車聯(lián)網(wǎng)面臨三大安全威脅 亟需建立網(wǎng)絡安全靶場
發(fā)布時間:2021-11-12 11:14
近日,中國工業(yè)互聯(lián)網(wǎng)安全大賽(福建省選拔賽)暨首屆福建省工業(yè)互聯(lián)網(wǎng)創(chuàng)新大賽舉辦。三六零(601360.SH��,下稱“360”)工業(yè)互聯(lián)網(wǎng)安全研究院冀磊受邀擔任大賽裁判,并發(fā)表題為《車聯(lián)網(wǎng)V2X安全》的主題演講。
所謂V2X,即將車輛與一切事物相連接的新一代信息通信技術�,其中V代表車輛,X代表任何與車交互信息的對象�����,當前X主要包含車�、人、交通路側(cè)基礎設施和網(wǎng)絡��。V2X交互的信息模式包括車與車之間�、車與路之間�����、車與人之間����、車與網(wǎng)絡之間。
據(jù)冀磊介紹����,以黑客組織為代表的網(wǎng)絡攻擊者主要通過以下三種途徑對車聯(lián)網(wǎng)網(wǎng)絡發(fā)起網(wǎng)絡攻擊:
第一,利用 PC5 無線接口的開放性���,攻擊者可以通過合法終端及用戶身份接入系統(tǒng)�����,構造并對外惡意發(fā)布虛假信息�。比如,攻擊者可以監(jiān)聽獲取廣播發(fā)送的用戶標識�����、位置等敏感信息����,進而造成用戶身份、位置等隱私信息泄露�,嚴重時,用戶車輛可能被非法跟蹤�,直接威脅用戶人身安全。
第二�����,蜂窩通信接口場景下�����,攻擊者主要利用假冒終端�、偽基站、信令/數(shù)據(jù)竊聽、信令/數(shù)據(jù)篡改/重放等方式對車聯(lián)網(wǎng)業(yè)務或業(yè)務發(fā)起攻擊���。比如��,攻擊者部署虛假的網(wǎng)絡基站并通過發(fā)射較強的無線信號導致終端發(fā)起重選或脫網(wǎng)����,造成網(wǎng)絡數(shù)據(jù)連接中斷���,或者使用5.9G 頻段信號干擾V2X 消息收發(fā)���,直接危害車聯(lián)網(wǎng)業(yè)務安全��。
第三�����,以蜂窩通信為基礎�����,基于云平臺的應用發(fā)起攻擊�����,包括假冒用戶、假冒業(yè)務服務器�、非授權訪問、威脅數(shù)據(jù)安全等���。比如�,在未經(jīng)認證的情況下���,攻擊者可以假冒車聯(lián)網(wǎng)合法用戶身份接入業(yè)務服務器��,獲取業(yè)務服務���。
但目前,車聯(lián)網(wǎng)V2X安全市場呈現(xiàn)碎片化�����、界線強等特點�����,數(shù)據(jù)難以打通����,傳統(tǒng)互聯(lián)網(wǎng)安全已經(jīng)無法應對車聯(lián)網(wǎng)安全風險�,亟需一種包括安全咨詢���、產(chǎn)品設計����、安全開發(fā)�����、安全測試��、運營監(jiān)管等在內(nèi)的一體化�����、可持續(xù)�、閉環(huán)生態(tài)式的安全保障體系�����。
360工業(yè)互聯(lián)網(wǎng)安全研究院提出的解決方案是車聯(lián)網(wǎng)網(wǎng)絡安全靶場�。車聯(lián)網(wǎng)網(wǎng)絡安全靶場主要包括數(shù)據(jù)采集�、數(shù)據(jù)分析����、特征分析、態(tài)勢感知��、攻擊溯源���、閉環(huán)修復等模塊����。此外��,其堅持以360網(wǎng)絡安全大腦平臺為智能網(wǎng)聯(lián)車和車聯(lián)網(wǎng)靶場感知基座�,充分發(fā)揮安全大腦大數(shù)據(jù)和智慧資源優(yōu)勢,提升靶場攻防精準性����。
冀磊介紹稱,車聯(lián)網(wǎng)網(wǎng)絡安全靶場堅持智能網(wǎng)聯(lián)車網(wǎng)絡靶場實用化路線�����,采用數(shù)字孿生技術創(chuàng)新實現(xiàn)智能網(wǎng)聯(lián)車物理現(xiàn)實與虛擬仿真孿生體的實時映射��,保證網(wǎng)聯(lián)車物理現(xiàn)實運行安全與虛擬網(wǎng)絡安全態(tài)勢感知、預判�����、處置的準同步��,從而促進智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)健康發(fā)展���。
據(jù)悉����,360工業(yè)互聯(lián)網(wǎng)安全研究院是大安全領域的探索者��,主要從事前沿技術研究�、創(chuàng)新產(chǎn)品孵化和新型業(yè)務模式探索,其依托大數(shù)據(jù)協(xié)同安全技術國家工程實驗室�����、安全大腦國家新一代人工智能開放創(chuàng)新平臺等國家級平臺能力����,聚焦前沿技術研究���、創(chuàng)新產(chǎn)品孵化�、構建產(chǎn)業(yè)生態(tài)和工業(yè)互聯(lián)網(wǎng)交叉型人才的培育培養(yǎng),并打造全國工業(yè)互聯(lián)網(wǎng)安全標桿�。
