当前位置:文档之家 › 智能网联车辆的信息安全

智能网联车辆的信息安全

  • 格式:pptx
  • 大小:4.74 MB
  • 文档页数:57

下载文档原格式

  / 57

合集下载

智能网联汽车保密安全管理制度

智能网联汽车保密安全管理制度

一、总则为保障智能网联汽车的安全运行,防止敏感信息泄露,维护国家安全和社会公共利益,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,结合智能网联汽车行业特点,特制定本制度。

二、适用范围本制度适用于所有涉及智能网联汽车研发、生产、销售、使用、维护等环节的企业和个人,以及智能网联汽车相关的数据和服务提供者。

三、保密安全原则1. 防范原则:预防为主,防泄并重,确保智能网联汽车及其相关数据的安全。

2. 保密原则:对涉及国家安全、公共利益、商业秘密和个人隐私的信息,实行严格保密。

3. 合法原则:依法合规,遵循相关法律法规和行业标准。

4. 完善原则:持续完善保密安全管理体系,提高保密安全防护能力。

四、保密安全管理制度1. 信息分类与定级(1)根据信息的重要性和敏感性,将智能网联汽车相关信息分为绝密、机密、秘密三个等级。

(2)企业应根据实际情况,制定信息定级标准,明确信息分类和定级流程。

2. 信息安全责任制(1)明确各部门、岗位的保密安全责任,实行逐级负责制。

(2)企业主要负责人为保密安全第一责任人,负责制定和落实保密安全管理制度。

3. 信息安全教育与培训(1)定期开展信息安全教育,提高员工保密安全意识。

(2)对涉及关键岗位的员工进行专业培训,使其掌握保密安全技能。

4. 信息安全防护措施(1)物理安全防护:加强企业内部物理安全防护,防止外部非法侵入。

(2)网络安全防护:建立网络安全防护体系,包括防火墙、入侵检测系统、漏洞扫描等。

(3)数据安全防护:对敏感数据进行加密存储、传输和访问控制。

(4)软件安全防护:加强软件安全开发,定期进行漏洞修复和更新。

5. 信息安全事件处理(1)建立健全信息安全事件报告、调查、处理和整改机制。

(2)对发生的信息安全事件,及时采取应对措施,降低损失。

五、监督检查1. 企业内部设立保密安全监督机构,负责监督检查保密安全制度执行情况。

2. 定期开展保密安全自查,发现问题及时整改。

浅谈智能网联汽车安全性

浅谈智能网联汽车安全性

浅谈智能网联汽车安全性智能网联汽车具有先进的智能驾驶辅助系统,能够提高驾驶安全性。

智能网联汽车在设计上集成了众多传感器、摄像头等设备,可以实时感知车辆周围的环境情况。

基于这些数据,智能网联汽车配备了自动刹车、车道保持、自动泊车、盲点监测等功能,可以有效减少人为驾驶错误,降低交通事故的发生概率。

当智能网联汽车在高速公路上行驶时,无需人为干预,车辆可以根据周围车辆的情况自行变道、超车,大大降低了交通事故的风险。

智能网联汽车通过实时的交通信息共享,可以提前预警驾驶者,避免交通事故的发生。

智能网联汽车可以通过车辆间通讯技术,将车辆实时获取的交通信息(如交通拥堵、道路封闭、事故报警等)传输给其他车辆,使其他车辆能够提前作出相应的行驶调整。

当一辆智能网联汽车在高速公路上检测到前方交通拥堵时,该车辆会自动通过车辆间通讯技术将这一信息传输给后方车辆,并推荐后方车辆提前变换车道或者减速,从而避免发生追尾事故。

这种实时交通信息共享可以大大提高交通安全性,减少交通事故的发生。

智能网联汽车还具备远程监控和远程救援功能,可以及时处理紧急情况,提高交通安全性。

智能网联汽车可以通过车载互联网技术与远程监控中心实现实时连接,一旦车辆发生紧急情况(如交通事故、车辆故障、被劫持等),可以迅速向远程监控中心发送求救信号。

远程监控中心在接到求救信号后,可以通过车载互联网技术实时获取车辆所处位置和实时视频信息,从而迅速采取救援措施。

这种远程监控和远程救援功能可以帮助驾驶者在紧急情况下及时得到帮助,最大限度地减小紧急情况带来的损失。

智能网联汽车还可以通过数据监测和分析来提高驾驶者的驾驶安全意识,减少不良驾驶行为。

智能网联汽车可以记录并分析驾驶者的驾驶行为数据,如超速、疲劳驾驶、违章行为等,从而及时提醒驾驶者并纠正错误行为。

智能网联汽车还可以通过行车记录仪的视频监控功能,实时监控驾驶者的驾驶行为,一旦发现危险驾驶行为,可以立即提醒驾驶者并采取报警措施。

信息安全技术在智能网联汽车中的应用研究

信息安全技术在智能网联汽车中的应用研究

信息安全技术在智能网联汽车中的应用研究一、智能网联汽车的概述随着科技的不断进步和人类对生活品质的不断追求,智能网联汽车已成为汽车行业的重要发展方向。

智能网联汽车是指利用先进的信息技术,将汽车联接到互联网和其他车辆,实现车辆之间、车辆与基础设施之间的信息交换和互联互通的汽车。

智能网联汽车不仅可以提高驾驶安全性,还可以为驾驶员和乘客提供更加便利舒适的驾乘体验。

但智能网联汽车也面临着一系列的安全威胁,信息安全技术的应用成为了智能网联汽车实现安全可靠运行的关键。

二、智能网联汽车的安全威胁智能网联汽车的安全威胁主要包括以下几个方面:1. 车载网络攻击:智能网联汽车中的各种通信设备和电子设备通过车载网络进行联接,攻击者可以利用这个网络实施攻击,比如通过注入恶意软件、实施中间人攻击来控制车辆。

2. 无线攻击:智能网联汽车中很多设备和传感器都是通过无线网络进行的数据交互,攻击者可以利用无线信号干扰或篡改车载无线电信号来达到攻击目的。

3. 物联网攻击:智能网联汽车中的各种设备,包括传感器、控制器等都通过互联网对外部进行通信,若这些设备被攻击者攻击,不仅会影响车辆正常行驶,还可能泄露车主的个人隐私信息。

4. 弱口令攻击:智能网联汽车的许多控制设备使用简单的口令保护,攻击者可以通过对这些口令进行暴力破解或钓鱼攻击来获取控制权。

以上安全威胁都需要采用信息安全技术来进行防护,确保智能网联汽车的信息安全性。

三、信息安全技术在智能网联汽车中的应用信息安全技术在智能网联汽车中的应用主要包括以下几个方面:1. 数据加密技术:智能网联汽车中的所有数据交换都需要进行加密处理,以防止数据泄露或被篡改。

采用高强度的数据加密算法对车载网络上的数据进行保护,包括对车载网络通信数据流、车辆控制器内部通讯数据流、传感器输入数据流等进行加密处理。

2. 身份认证技术:智能网联汽车需要对驾驶员和乘客的身份进行认证,才能保证车载系统只为合法的用户提供服务。

智能网联汽车数据安全规范

智能网联汽车数据安全规范

智能网联汽车数据安全规范在当今数字化的时代,智能网联汽车正逐渐成为我们生活中的一部分。

它们不仅为我们的出行带来了便利,还展现出了巨大的创新潜力。

然而,随着智能网联汽车的普及,数据安全问题也日益凸显。

这些车辆在运行过程中收集、处理和传输大量的数据,包括车辆的位置、行驶轨迹、驾驶习惯,甚至车内人员的个人信息等。

如果这些数据得不到妥善的保护,可能会给用户带来隐私泄露、财产损失甚至人身安全的威胁。

因此,建立健全的智能网联汽车数据安全规范至关重要。

首先,我们需要明确智能网联汽车数据的分类和重要性级别。

一般来说,这些数据可以分为车辆运行数据、用户个人数据和环境感知数据等。

车辆运行数据如车速、里程、故障信息等,对于车辆的维护和性能优化具有重要意义;用户个人数据如姓名、联系方式、支付信息等,涉及到用户的隐私和财产安全;环境感知数据如道路状况、交通信号等,对于自动驾驶和交通管理有着关键作用。

根据数据的敏感性和影响程度,我们可以将其划分为不同的重要性级别,从而采取相应的安全保护措施。

在数据的收集环节,汽车制造商和相关服务提供商应当遵循合法、正当、必要的原则。

明确告知用户数据收集的目的、范围和方式,并获得用户的明确同意。

同时,应当尽量减少不必要的数据收集,避免过度索取用户的个人信息。

例如,某些应用程序可能会要求获取用户的通讯录权限,但实际上这与汽车的基本功能并无直接关联,这种情况下就不应该收集此类数据。

对于收集到的数据,存储环节的安全同样不容忽视。

数据应当存储在安全可靠的服务器上,采取加密、备份等措施防止数据泄露、丢失或被篡改。

同时,要建立严格的访问控制机制,只有经过授权的人员能够访问和处理相关数据。

此外,对于存储时间也应当有明确的规定,对于不再需要的数据应当及时删除,以降低数据泄露的风险。

在数据的传输过程中,加密技术是保障数据安全的重要手段。

通过加密,可以将数据转换为一种难以理解的形式,只有在接收端拥有正确的解密密钥才能还原出原始数据。

探索智能网联汽车的数据安全问题与对策

探索智能网联汽车的数据安全问题与对策

TRAFFIC AND SAFETY | 交通与安全探索智能网联汽车的数据安全问题与对策王翠 汪洋青 于文林九江职业技术学院 江西省九江市 332000摘 要: 随着智能网联汽车行业的进一步发展,辅助驾驶、无人驾驶等技术和人们的生活联系越发密切。

但是,很可能会由于一些因素的影响引发数据安全问题,需要相关人员明确较为常见的数据安全问题,并制定适宜的措施进行改进。

本篇文章简要介绍了智能网联汽车,分析了数据安全问题,希望可以提高智能网联汽车数据安全程度,为智能网联汽车行业后续发展提供支持。

关键词:智能网联汽车 数据安全 分析 措施近些年来,车联网和智能驾驶技术获得了一定发展,智能网联汽车在传统汽车行业中的占比不断增加,已经变为了今后汽车行业发展关键。

在尚未使用智能网联汽车时,人们会将物理安全作为管理重点,而在步入智能网联时代之后,数据安全已经变为了保障汽车安全的关键。

因此,相关人员必须要做好数据安全分析,并制定适宜的措施改进。

1 智能网联汽车随着物联网系统的出现和应用,人们已经步入了工业4.0时代,汽车行业作为我国经济发展的关键,进入了转型升级关键阶段。

在对于物联网技术、5G技术等现代化技术进行运用时,汽车行业的智能化程度得到明显提升。

智能网联汽车需要借助于车载传感器、控制器等设施,和物联网、通信技术相关联,及时进行信息传输,使人们了解到周围的环境状况、决策等,打造一体化智慧交通工具,提高汽车的安全程度,使人们获得更加舒适的驾驶体验,提高驾驶的趣味性。

智能网联汽车是将车联网和智能汽车关联的产物[1]。

车联网可以在物联网和信息技术的支持下,构建完善的网络体系,加强车、路、人、网络云的联系,提高车辆驾驶的智能化程度、为智慧交通提供支持。

智能汽车可以运用现代化电控系统,展现出大数据、云计算等技术的应用优势,为辅助驾驶或者是自动驾驶的开展提供支持,推动智能网联汽车的更新换代。

因此,智能网联汽车要了解到周围环境情况,对于无线通讯、智慧互联等技术进行运用,达成信息沟通、交流目标。

智能网联汽车信息安全测试

智能网联汽车信息安全测试

智能网联汽车信息安全测试随着科技的不断发展与进步,智能网联汽车成为了当今社会的新宠。

智能网联汽车的概念是指结合了人工智能、物联网、大数据等技术的汽车。

然而,由于其复杂的系统和互联的特性,智能网联汽车信息安全成为了现代社会亟待解决的问题之一。

正因为如此,对智能网联汽车信息安全进行全面而深入的测试变得尤为重要。

1. 什么是智能网联汽车信息安全测试?智能网联汽车信息安全测试是针对智能网联汽车系统中的信息安全性问题进行的系统规划和测试。

这种测试的主要目标是评估智能网联汽车系统的安全性、可靠性和防护能力,以减少可能的信息安全威胁和风险。

2. 智能网联汽车信息安全测试的重要性智能网联汽车的信息安全测试具有重要意义和价值。

首先,智能网联汽车系统涉及到大量的个人数据和隐私信息。

如果这些信息被黑客攻击或滥用,将对用户造成严重的损失,甚至可能威胁到人身安全。

其次,智能网联汽车系统的互联性意味着整个系统中的任何弱点都可能被黑客利用来入侵整个汽车网络。

因此,及早发现和解决系统的潜在安全漏洞对于保障用户的安全至关重要。

3. 智能网联汽车信息安全测试的内容智能网联汽车信息安全测试主要包括以下几个方面:3.1. 静态代码分析静态代码分析是通过检查源代码的语法和逻辑错误来判断代码中是否存在潜在的安全漏洞。

这种方法可以在代码编写的早期发现和修复安全问题,提高系统的安全性。

3.2. 动态安全测试动态安全测试是通过模拟真实环境中的攻击行为来测试系统的抵御能力。

这种测试可以帮助识别系统中的安全漏洞和薄弱环节,并提供改进和加固的建议。

3.3. 加密和认证测试加密和认证是信息安全的重要组成部分,智能网联汽车系统中的数据传输和身份验证都需要采用安全的加密和认证机制。

通过对加密和认证机制的测试,可以评估其安全性和可靠性。

3.4. 外部接口测试智能网联汽车系统通常与外部设备和平台进行数据交换和通信。

外部接口测试可以确保系统与外部设备的正常通信,并验证传输数据的完整性和准确性。

浅谈智能网联汽车安全性

浅谈智能网联汽车安全性【摘要】随着智能网联汽车技术的不断发展,人们对智能网联汽车安全性的重视也越来越高。

本文首先介绍了智能网联汽车的安全风险,包括网络攻击、数据泄露等问题。

然后分析了智能网联汽车安全技术的应用,如物联网安全、加密技术等。

接着探讨了智能网联汽车面临的安全挑战,例如系统漏洞、恶意软件等。

最后提出了智能网联汽车的安全解决方案,包括多重认证、实时监控等措施。

智能网联汽车安全性的未来发展仍需不断完善和加强,以确保车辆和乘客的安全。

【关键词】智能网联汽车、安全性、安全风险、安全技术、安全挑战、安全解决方案、未来发展。

1. 引言1.1 智能网联汽车安全性的重要性智能网联汽车的兴起标志着汽车行业正朝着智能化、网络化的方向迈进。

随着智能网联汽车的快速发展,人们对其安全性日益关注。

智能网联汽车不仅可以提高驾驶效率,还可以带来更多的便利和舒适性,但同时也伴随着一系列安全风险。

保障智能网联汽车的安全性至关重要。

智能网联汽车安全性的重要性主要体现在以下几个方面:智能网联汽车与互联网直接连接,面临着被黑客攻击的风险,一旦车辆系统被入侵,可能导致严重的安全问题。

智能网联汽车的智能化技术不断发展,车辆上的传感器和控制系统变得越来越复杂,一旦出现故障可能导致事故。

智能网联汽车的安全性也涉及到隐私保护和数据安全等问题。

智能网联汽车的安全性不仅仅是一项技术问题,更是关系到人们的生命安全和财产安全。

只有通过不断加强安全技术研究和完善安全管理制度,才能确保智能网联汽车的安全性,推动智能网联汽车行业持续健康发展。

2. 正文2.1 智能网联汽车的安全风险一是数据安全风险。

智能网联汽车需要不断收集和传输车辆和驾驶员的数据,包括位置信息、驾驶习惯、车辆状态等。

这些数据一旦被黑客攻击盗取,可能导致用户隐私信息泄露,甚至影响车辆的正常运行。

二是网络攻击风险。

智能网联汽车通过无线网络进行通信,使得车辆容易成为黑客攻击的目标。

黑客可以通过远程控制车辆的系统,对车辆进行篡改、劫持甚至远程控制,造成严重安全事故。

智能网联新能源汽车的安全问题及其对策

智能网联新能源汽车的安全问题及其对策随着科技的快速发展,智能网联新能源汽车正逐渐成为未来的交通趋势。

然而,与其发展相对应的是安全问题的增加。

本文将重点讨论智能网联新能源汽车所面临的安全问题,并提出相应的对策。

安全问题一:网络安全威胁智能网联新能源汽车的一个关键特点是其连接到互联网,这为车辆的操控和数据传输提供了便利。

然而,与此也催生了网络安全威胁的增加。

黑客可能通过入侵车辆的系统,对车辆进行远程控制或访问车辆的敏感数据。

这可能导致严重的后果,包括车辆被盗、远程操控车辆和未经授权者访问车辆中的个人隐私信息。

对策一:强化网络安全措施厂家应加强对智能网联新能源汽车的网络安全措施。

这包括加密车辆的通讯协议、建立完善的防护体系、定期更新车辆软件以修复漏洞以及提供安全补丁。

对策二:加强用户教育和意识培养用户应该意识到网络安全的重要性,并学会如何保护自己的车辆免受黑客的攻击。

对于车辆的操控和软件更新,用户应仔细遵循厂家的指南,并确保及时安装安全补丁。

安全问题二:传感器和系统故障智能网联新能源汽车使用了大量的传感器和复杂的系统来收集和处理数据。

然而,这些传感器和系统也可能存在故障的风险,导致车辆无法正确地收集和分析数据,甚至可能影响车辆的驾驶安全性能。

对策一:严格质量控制厂家应实施严格的质量控制措施,确保传感器和系统的稳定性和可靠性。

这包括在制造过程中严格检查每一个零件,并在车辆交付后进行定期检查和维护。

对策二:提供实时监控和警示系统车辆应配备实时监控和警示系统,以及故障诊断功能。

这样一旦出现传感器或系统故障,车辆可以及时提醒驾驶员,并采取相应的安全措施。

安全问题三:交通环境感知不准确智能网联新能源汽车需要准确地感知交通环境,以便正确地执行操控和避免事故。

然而,由于各种因素,包括天气、光线条件和道路状况等,传感器可能无法准确地感知交通环境,从而导致车辆的安全性受到威胁。

对策一:多传感器融合技术厂家应采用多传感器融合技术,以提高车辆对交通环境的感知准确性。

智能网联汽车信息安全研究现状与展望

智能网联汽车信息安全研究现状与展望工业和信息化部电子第五研究所摘要:对目前国内外有关ICT技术、政策、标准法规的现状进行了简单的回顾。

为了使智能网联车辆的信息安全得到充分保障,必须从上到下齐心协力。

加强国家一级的顶层设计,明确有关部门在信息安全中的职责划分,制定相应的政策法规,制定相应的政策法规。

关键词:智能网联汽车;信息安全;研究现状1.智能型联网车辆的信息安全性智能网联汽车系统通常包括车端、云端、用户端和路端,系统中存在着许多潜在的可被利用的信息安全漏洞,任何一处的漏洞都有可能导致整个智能网联汽车工作系统的崩溃。

从系统构建逻辑维度,智能网联汽车信息安全包括来自车辆自身的信息安全,车内外通信安全,路侧单元、手机等终端安全以及云平台的安全等。

车辆自身的信息安全主要包括车内应用系统的安全和密钥的安全等,对于应用系统的安全又分为电子电气硬件的安全和软件系统的安全两部分。

在硬件方面,汽车电子电气(E/E)架构、传感器及芯片等都面临着前所未有的挑战。

汽车E/E架构从分布式架构逐渐发展为(跨)域集中式架构,未来将趋于中央架构。

E/E架构中硬件逐渐趋于共享化集成化,车载ECU将进一步整合,系统运行产生的代码量激增,也将随之产生更多的漏洞数量。

在软件方面,主要包括软件的非法访问、篡改及升级等。

例如,通过越权方式访问软件系统,从而获得不应被访问的数据资源。

在智能网联汽车与车外进行通信的全过程都有可能存在安全风险,主要包括认证风险、传输风险和协议风险等。

攻击者可能通过伪造基站或路基通信设施身份、伪造虚假车辆或后端服务器身份等,向车辆发送交互指令控制或影响车辆。

若车辆与后端服务器之间的通信存在安全漏洞,将会被攻击者利用而实施窃取数据、篡改指令等攻击。

云平台是联网数据汇聚和远程监控的核心。

通过云平台可远程控制车辆,开展远程故障诊断等。

针对云平台的攻击主要依赖于网络连接,包括针对多辆车辆的大规模攻击。

在此过程中,若数据被恶意窃取、病毒侵入、不良访问等,用户的隐私信息将会泄露,车辆信息安全保护机制被破坏。

智能网联汽车信息安全技术风险识别分析和解决措施

智能网联汽车信息安全技术风险识别分析和解决措施
智能网联汽车是指在传统汽车基础上加入智能化和网络化技术,实现
车辆与外部环境以及其他车辆之间的信息交互与共享。

然而,随着智能网
联汽车的快速发展,其信息安全问题日益突出。

本文将对智能网联汽车的
信息安全风险进行识别分析,并提出相应的解决措施。

一、智能网联汽车信息安全风险识别分析
1.远程攻击风险
2.车载通信网络风险
3.软件漏洞风险
4.供应链安全风险
5.隐私泄露风险
二、智能网联汽车信息安全解决措施
1.加强网络安全防护
建立安全的车载通信网络,采用多层次、多策略的防护技术,包括防
火墙、入侵检测系统、数据加密等,确保车辆通信数据的安全传输。

2.强化软件系统安全性
加强软件开发过程中的安全性测试和评估,修复和更新软件中的漏洞,并由厂商及时发布软件安全升级补丁,以保障车辆软件系统的安全性。

3.加强供应链安全管理
加强对供应链的审核和监管,确保车辆配件的安全可信,以防止黑客通过篡改或替换配件来进行攻击。

4.加密隐私信息
对车辆中收集到的驾驶员和乘客的个人隐私信息进行加密,限制访问权限,并建立隐私保护机制,确保信息安全。

5.加强用户教育与意识培养
结语:
智能网联汽车的信息安全风险不容忽视,应当采取有效的措施加以解决。

只有加强信息安全防护,保护车辆和用户的信息安全,才能更好地促进智能网联汽车的健康发展。

同时,政府、企业和用户之间的合作也是解决智能网联汽车信息安全风险的重要保障。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Telematics Hacking (Jeep Cherokee)
Type A: Packet Injection via External Network
Hack via Smart Phone App
Type B: Malware Injection via SD/USB port
External Network
7
Value Shifts in the Auto Industry, 2015-2030
https:///reports/connected-car-2016-study (2016.09)
Security for Connected Car
8
Hacking Incidents
❏ II: Privacy standards
❖ Transparency: owners are made explicitly aware of collection, transmission, retention, and use of driving data;
❖ Consumer choice: owners are able to opt out of data collection and retention without losing access to key navigation or other features (when technically feasible), except for in the case of electronic data recorders or other safety or regulatory systems; and
❖ Data security: all collected information should be secured to prevent unwanted access—while stored onboard, in transit, and stored off-board; and
❖ Hacking mitigation: the vehicle should be equipped with technology that can detect, report and stop hacking attempts in real-time.
/news/press-releases/sens-markey-blumenthal-introduce-legislation-to-protect-drivers-
from-auto-security-privacy-risks-with-standards-and-cyber-dashboard-rating-system
Security for Connected Car
2
/connected-cars-2/harman-connected-car-services-trends-tag6-tag99
Security for Connected Car
3
‘All That Connections’ of Connected Car
Security for Connected Car
6
Connected Car Technologies & Services
https:///reports/connected-car-2016-study (2016.09)
Security for Connected Car
Security for Connected/Autonomous Car
/isolated-car-to-connected-cartransportation-from-the-20th-to-the-21st-century/
/2017/04/10-connected-car-technology-startups/
ቤተ መጻሕፍቲ ባይዱ
Telematics Hacking
▪University security researchers hack a Corvette via a
OBD-II dongle by using SMS from an Android to execute
commands to the car’s CAN bus – manipulating the
V2H(Home) Manufacturer
V2V (Vehicle-to-Vehicle)
Government
TelCo
Telematics V2N (Vehicle-to-Network) V2S (Vehicle-to-Service)
V2D (Vehicle-to-Nomadic Device)
brakes and windshield wipers 9
Security for Connected Car
9
Security Threats
The number of vehicular related hacking incidents become more present to the public as time goes by. Vehicular vulnerabilities will continue to grow as the variety of car models increase. Security will play an ever more important role in this evolving society of connected vehicles.
Electric Car Hack
▪Chinese white hat hackers are able to remotely hack into Tesla Model S to control its doors, windows, etc.
Remote Hack
▪White hat hackers remotely hack into a Jeep Cherokee via a Uconnect vulnerability bring to serious potential dangers (cut engine while in motion on highway, disable brakes, etc.)
Stolen Cars
▪Thieves use kits to create new keys to drive off with BMW s using OBD-II tool meant to diagnosis vehicle issues.
Hack via Smart Phone App
▪An Android smart phone app allowed remote hackers to hack into a car’s ECU via the smart phone as a communication bridge
NHTSA, in consultation with FTC, should establish a “cyber dashboard” that displays an evaluation of how well each automobile protects both the security and privacy of vehicle owners beyond those minimum standards. This information should be presented in a transparent, consumer-friendly form on the window sticker of all new vehicles.
Security for Connected Car
❖ Marketing prohibition: personal driving information may not be used for advertising or marketing purposes without the owner clearly opting in.
❏ III: Cyber dashboard
External NIC
TMS AVN/IVI
ADAS V2X
Gateway
Control Unit
Internal Network
Powertrain DC
Body DC
Chassis DC
Internal NIC
Stolen Cars
Type C: Packet Injection via OBD dongle
July 2012
September 2012
July 2014
July 2015
August 2015
Remote Shutdown
▪Hack into car dealership security system remotely disables a car’s ignition system and causes horn to honk.
Security for Connected Car
10
“SPY CAR” (Security and Privacy in Your Car) Act (2015.07)
❏ I. Cybersecurity Standards
❖ Hacking protection: all access points in the car should be equipped with reasonable measures to protect against hacking attacks, including isolation of critical software systems and evaluated using best security practices, such as penetration testing;