《2015汽车信息安全报告》（附全文）

: bonbo

2016-03-25

　　近日，360攻防实验室发布了国内首个汽车信息安全报告——《2015汽车信息安全报告》，业内顶级专家对当前汽车信息安全面临的威胁进行了详细分析，并提出了汽车信息安全的最佳实践和整体解决方案。后附全文哦~~
　　智能网联等先进科技在汽车中的应用带给人们极大方便的同时，也可能给人们带来风险。
　　2014年，360汽车安全专家发现特斯拉漏洞，黑客可以利用特斯拉的官方手机APP就实现开锁、鸣笛、启动等全过程。2015年，360汽车安全专家再次发现某电动汽车云服务平台的安全漏洞，只需使用一台电脑，就可以劫持手机APP控制汽车。除了特斯拉等新兴汽车厂商之外，传统汽车厂商也面临严重的安全问题，比如2015年2月，宝马的ConnectedDrive服务也被曝出漏洞，宝马因此被迫召回220万辆汽车。
　　360汽车安全专家刘健皓表示：“研究证明，只需要通过干扰设备，就可以造成智能网联汽车，甚至于无人驾驶汽车偏行、紧急停车等。”对于智能汽车的车主来说，或许只要使用安卓手机并点击黑客发送的诱骗链接，就相当于直接交出了汽车的控制权。
　　智能汽车技术的发展，需要依靠汽车与互联网行业的跨界融合。而当面对威胁到车联网安全的网络恶意攻击时，更需要汽车行业与互联网行业的深入和紧密合作，共同防范潜在的安全威胁。
　　360汽车安全专家表示，从整体上来看，信息安全是一项长期持续性的工作。在过去的十年里，360对于防范黑客攻击具备了相当的经验与技术积累，通过对主机厂的调研和对车联网的安全研究成果，再结合传统的信息安全体系和方案，360已经形成了一整套车联网安全框架，这个框架主要从安全服务、安全产品、应急响应、安全咨询、威胁情报、安全监控等几个方面规划了车联网信息安全的方案。