侵權投訴
訂閱
糾錯
加入自媒體

“無鑰匙”系統漏洞存被盜風險,金融級安全數字車鑰匙重新定義行業標準

2019-10-02 07:37
來源: 獵云網

傳統用車體驗正在不斷被數字化新業務所替代,其中數字車鑰匙就是一個典型代表。

隨著汽車智能化和聯網化程度的不斷普及,基于智能手機的藍牙低能耗技術或者進場通信技術(NFC)的數字車鑰匙涌現市場,汽車也從簡單的代步工具演變成了一臺高速移動的大型物聯網終端。

這也就意味著,相比傳統物理鑰匙存在可能被偷盜的安全隱患,數字車鑰匙的系統漏洞不僅有被遠程攻擊的風險,甚至還可能對駕駛員和車內乘員造成人身傷害;此外,云端的服務器中會接受大量涉及個人隱私的數據,一旦被攻破,將引發大范圍、高并發的安全威脅。

2015年,兩位美國黑客就在不接觸汽車的情況下,成功入侵并成功破解了Jeep Cherokee,并控制汽車的多媒體系統、動力系統以及剎車系統等,使車輛在行駛過程中剎車失靈等;2017年,荷蘭一位電子設計師通過自己的汽車鑰匙扣所發出的無線電信號,發現部分型號的斯巴魯汽車所使用的車鎖系統存在漏洞。

從這個角度來看,智能網聯車面臨著比傳統互聯網領域更嚴峻的安全形勢。

目前,市場上部分廠商基于成本考量采用低成本的加解密方案來實現汽車安全信息的防護,卻忽略加密載體的安全等級以及是否能夠抵御被攻擊這一現實。

在數字車鑰匙的安全性防護上,小鵬汽車“金融級別安全的數字車鑰匙”的推出就提供了新的思路。

小鵬汽車采用的虛擬藍牙鑰匙的身份認證方案,其應用的身份認證安全技術和支付寶免密支付處于同等級別——用戶在解鎖的一瞬間,通過指紋、人臉識別大同手機、人、車之間的信任關系,能夠適配市場主流手機華為、小米、OPPO、VIVO等機型。

這套數字車鑰匙符合IFAA(互聯網金融認證聯盟)金融級別標準,具備了國際領先的金融安全級別水準。其中,今年4月發布的智能電動轎跑小鵬P7,將成為首例將IFAA金融安全技術與物聯網場景結合的智能汽車。

金融支付行業在信息安全方面具有非常成熟的經驗,例如建立的規范標準、認證機制等都值得汽車行業的學習借鑒。

小鵬汽車副總裁紀宇在接受獵云網采訪時談到,此次安全車鑰匙的發布之所以強調“金融級別”,是因為“從技術細節來看,和大家用支付寶的免密支付是一樣的,區別在于我們在車輛端做了輕量適配,在手機端做了金融級別的適配,并經過了IFAA的審核”。

作為實時性的交通乘載工具,汽車將常常駛入如大型商場、寫字樓的地下停車場,面臨信號覆蓋不佳的狀況。

紀宇告訴獵云網,為了在安全性和實時性之間取得平衡,小鵬汽車這套安全車鑰匙系統采用了藍牙技術原理,無網環境也能正常使用。

用戶在小鵬汽車APP中,開通云服務功能系統將自動激活車上的藍牙鑰匙功能,配置好之后,即使在沒有網絡連接的情況下,也能通過手機APP解鎖、甚至遠程分享藍牙鑰匙。

此外,為了探索智能出行領域的更多可能,小鵬P7也與華米科技旗下AMAZFIT品牌智能可穿戴設備打通。基于其手環、手表內置的NFC功能,實現P7車門解鎖、閉鎖及車輛啟動等功能,為用戶帶來更加自然、便利的交互體驗。

根據調查顧問公司Technavio的預測顯示,2020年,全球數字車鑰匙市場將增長11%,同比實現193萬輛車增長。雖然我國車聯網安全體系的建立還處于早期探索階段,但據發改委預測,2020年中國智能網聯汽車新車占比將達50%,每年大概有百萬量級的新增聯網汽車,中國也將成為智能網聯汽車第一大國。

屆時,車與車之間的通訊傳輸、汽車與基礎設施之間的連接、車主隱私等數據,都有可能成為潛在被攻擊的對象。因此,智能汽車信息安全建設也將形成一個完整體系,貫穿于方案設計、產品研發、工程實施、安全生產、業務運營整個業務的生命周期。

對此,小鵬汽車成立之初就成立了車聯網安全部門,通過軟硬件產品構建的端到端分層防御體系,來加強智能網聯車的安全等級,并將車輛信息安全能力建立在車端安全、端到端安全、智能生態安全、基礎保護的全方位信息安全架構上。

其中,尤為重要的車端安全,是以車載安全芯片PSU(Programmable Security Unit)為星型結構的核心,銜接整車系統。PSU從密鑰預置到自刷寫過程,遵從金融級安全標準設計,在每個環節均有硬件級強認證。

聲明: 本文系OFweek根據授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯系我們。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

文章糾錯
x
*文字標題:
*糾錯內容:
聯系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號

电竞投注竞彩app