百度成功破解T-BOX系統(tǒng),車聯(lián)網(wǎng)安全更有保障

時間:2016-11-30

來源:網(wǎng)絡(luò)轉(zhuǎn)載

導(dǎo)語:車聯(lián)網(wǎng)應(yīng)用的多樣化、未來汽車車載系統(tǒng)的網(wǎng)絡(luò)化和智能化增加了入侵的途徑,黑客甚至可以不經(jīng)任何物理接觸就破解車載控制系統(tǒng)。

如今,無人駕駛和車聯(lián)網(wǎng)的發(fā)展已引起全球的廣泛關(guān)注,無人駕駛和輔助駕駛系統(tǒng)應(yīng)用后的安全問題也日漸浮出水面。車聯(lián)網(wǎng)應(yīng)用的多樣化、未來汽車車載系統(tǒng)的網(wǎng)絡(luò)化和智能化增加了入侵的途徑,黑客甚至可以不經(jīng)任何物理接觸就破解車載控制系統(tǒng)。

此前,諸多知名車企的車型的車聯(lián)網(wǎng)系統(tǒng)均被黑客成功破解,嚴(yán)重威脅到駕乘人員的人身安全。2015年,某黑客成功入侵切諾基吉普車的“Uconnect”系統(tǒng),遠(yuǎn)程操控了該車的加速和制動系統(tǒng),電臺和雨刷器等設(shè)備;2016年,特斯拉也被爆軟件漏洞,騰訊的安全團隊通過漏洞在沒有物理接觸的前提下對ModelS汽車發(fā)起了遠(yuǎn)程攻擊并取得了車輛控制權(quán)。據(jù)業(yè)界預(yù)測,到2018年,中國車聯(lián)網(wǎng)市場規(guī)模將達(dá)到2000億元。而車聯(lián)網(wǎng)高速發(fā)展背后的安全隱患,也引發(fā)行業(yè)高度關(guān)注。

中國工程院院士鄔賀銓表示,車聯(lián)網(wǎng)將會是物聯(lián)網(wǎng)最大的驅(qū)動力之一,物聯(lián)網(wǎng)正在重新定義汽車,一部好的汽車會有上百個智能硬件設(shè)備。因此,對網(wǎng)絡(luò)安全研究者而言,從以互聯(lián)網(wǎng)安全研究轉(zhuǎn)為關(guān)注車聯(lián)網(wǎng)中的智能硬件設(shè)備、傳感器和ECU等設(shè)備的安全設(shè)計也漸成為趨勢。

作為國內(nèi)無人車的先驅(qū)者之一,百度一直將安全放在首位,而車聯(lián)網(wǎng)的安全更是重中之重。與以往的軟件漏洞、網(wǎng)站漏洞、無線攻擊等傳統(tǒng)的互聯(lián)網(wǎng)安全思路不同,百度自動駕駛事業(yè)部旗下的云驍安全實驗室通過更加全面的技術(shù)對車聯(lián)網(wǎng)核心控制系統(tǒng)T-BOX進行了安全分析并成功破解,實現(xiàn)了對車輛的本地控制及其它車輛遠(yuǎn)程操作控制。此舉將進一步提升車聯(lián)網(wǎng)安全性,為其廣泛應(yīng)用保駕護航。

據(jù)介紹,T-BOX系統(tǒng)是通過在汽車上集成的GPS定位,RFID(射頻技術(shù))識別,傳感器、攝像頭和圖像處理等電子元件,按照通信協(xié)議和數(shù)據(jù)交互標(biāo)準(zhǔn),進行無線通信和信息交換的大系統(tǒng)網(wǎng)絡(luò),也是實現(xiàn)智能化交通管理、智能動態(tài)信息服務(wù)和車輛智能化控制的基礎(chǔ)網(wǎng)絡(luò)。T-BOX網(wǎng)絡(luò)的安全系數(shù)決定了汽車行駛和整個智能交通網(wǎng)絡(luò)的安全,是車聯(lián)網(wǎng)發(fā)展的核心技術(shù)之一。

為了破解T-BOX,百度安全的研究人員完整分析了T-BOX的硬件結(jié)構(gòu)、調(diào)試引腳、WIFI系統(tǒng)、串口通信、MCU固件、代碼逆向、CAN總線數(shù)據(jù)、T-BOX指紋特征等研究點,成功攻破了這套T-BOX的軟硬件安全系統(tǒng),劫持了ARM和MCU單片機之間的串口協(xié)議數(shù)據(jù),實現(xiàn)對協(xié)議傳輸數(shù)據(jù)的篡改,從而可以修改用戶的指令或者發(fā)送偽造命令到CAN控制器中,實現(xiàn)了對車輛的本地控制和遠(yuǎn)程操作控制。

此外,通過破解進入T-BOX的Wi-Fi和移動通信網(wǎng)絡(luò),結(jié)合對T-BOX設(shè)備的物理指紋特征提取的研究,百度安全研究人員對其它車輛的T-BOX進行搜索,成功搜索到另外一輛測試車并實現(xiàn)了遠(yuǎn)程登陸,獲得了該車的控制權(quán)。這意味著百度安全團隊已經(jīng)模擬出未來可能出現(xiàn)的針對車載系統(tǒng)的遠(yuǎn)程威脅,從而可以指導(dǎo)車載系統(tǒng)的研發(fā)人員在系統(tǒng)推出之前就堵上相關(guān)漏洞,并防范可能出現(xiàn)的類似攻擊路徑,保證車載系統(tǒng)的嚴(yán)密、完整和安全。

此次百度成功破解T-BOX系統(tǒng),標(biāo)志著業(yè)界對車聯(lián)網(wǎng)安全性的研究上升到了一個新的高度,對于未來的車聯(lián)網(wǎng)安全技術(shù)發(fā)展都有著重要的指導(dǎo)和前瞻價值。未來,百度還將與車企緊密合作,共同完善車聯(lián)網(wǎng)系統(tǒng)的安全防線,保障未來的智能輔助駕駛和無人駕駛安全平穩(wěn)運行。

中傳動網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動網(wǎng)(www.surachana.com)獨家所有。如需轉(zhuǎn)載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉(zhuǎn)載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請保留稿件來源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運動控制公眾號獲取更多資訊

關(guān)注直驅(qū)與傳動公眾號獲取更多資訊

關(guān)注中國傳動網(wǎng)公眾號獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽科技有限公司

熱搜詞
  • 運動控制
  • 伺服系統(tǒng)
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0