当前位置:首页 >ai人工智能物联网专业 >广汽古惠南:政策调整的机遇与挑战 正文

广汽古惠南:政策调整的机遇与挑战

来源:智能物联网linux c   作者:华开智能物联   时间:2020-09-26 18:53:03

现代汽车集团的目标是到2025年销售100万辆电动汽车,广汽古惠占据全球电动汽车市场10%的份额。

这里也属于实现问题,南政设计层面上了安全措施,但代码实现上有缺陷导致被绕过。所以基于这个东西我们做了一些思考,策调设计了一套安全测评的体系,策调横向是设计安全,设计安全就是从系统安全、开发安全、通信安全等等各个维度,每个维度有不同权重的检测项,可以理解为是一套checklist。

广汽古惠南:政策调整的机遇与挑战

特斯拉是应该是第一个在量产车上实现OTA的公司,可以通过远程做包括中控屏,整的战网关和底层ECU在内的系统更新,这在当时是很超前的。将来随着软件定义汽车的普及,机遇安全也是一样的会向DevSecOps去做转变,会更加强调自动化。后来5月底的时候我们又发布了宝马的一个研究案例,广汽古惠当时是受影响全球超过1000万台的车。

广汽古惠南:政策调整的机遇与挑战

比较困难的多数是偏代码实现的逻辑漏洞,南政比如说刚才提到的特斯拉签名绕过的问题,以及虚拟化逃逸,自动驾驶算法安全等前沿技术的安全问题。车端的攻击面一旦被利用了以后可以造成功能安全方面的一些影响,策调破解车机,策调T-Box,网关后,直接向CAN去发送一些恶意指令,会造成车辆的功能安全影响。

广汽古惠南:政策调整的机遇与挑战

最后一页takeaway,整的战从人的层面来讲,现在大部分车企还没有做到有专门的团队负责信息安全,先做这个,后面再考虑信息安全是每个人的责任。

到了2017年的研究我们来看,机遇首先浏览器之前的漏洞修复了,机遇但版本仍然不是最新的,我们利用当时较新的已知漏洞,再次获取了浏览器代码执行的权限。后来5月底的时候我们又发布了宝马的一个研究案例,广汽古惠当时是受影响全球超过1000万台的车。

比较困难的多数是偏代码实现的逻辑漏洞,南政比如说刚才提到的特斯拉签名绕过的问题,以及虚拟化逃逸,自动驾驶算法安全等前沿技术的安全问题。车端的攻击面一旦被利用了以后可以造成功能安全方面的一些影响,策调破解车机,策调T-Box,网关后,直接向CAN去发送一些恶意指令,会造成车辆的功能安全影响。

最后一页takeaway,整的战从人的层面来讲,现在大部分车企还没有做到有专门的团队负责信息安全,先做这个,后面再考虑信息安全是每个人的责任。到了2017年的研究我们来看,机遇首先浏览器之前的漏洞修复了,机遇但版本仍然不是最新的,我们利用当时较新的已知漏洞,再次获取了浏览器代码执行的权限。

标签:

责任编辑:0369智能物联网微信报单