「無鑰匙」系統漏洞存被盜風險,金融級安全數字車鑰匙重新定義行業標準

尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️

加入LINE好友

“無鑰匙”系統漏洞存被盜風險,金融級安全數字車鑰匙重新定義行業標準-雪花新聞“無鑰匙”系統漏洞存被盜風險,金融級安全數字車鑰匙重新定義行業標準-雪花新聞

【獵雲網(微信:)北京】9月29日報導(文/呂夢)

傳統用車體驗正在不斷被數字化新業務所替代,其中數字車鑰匙就是一個典型代表。

隨著汽車智能化和聯網化程度的不斷普及,基於智慧型手機的藍牙低能耗技術或者進場通信技術(NFC)的數字車鑰匙湧現市場,汽車也從簡單的代步工具演變成了一台高速移動的大型物聯網終端。

這也就意味著,相比傳統物理鑰匙存在可能被偷盜的安全隱患,數字車鑰匙的系統漏洞不僅有被遠程攻擊的風險,甚至還可能對駕駛員和車內乘員造成人身傷害;此外,雲端的服務器中會接受大量涉及個人隱私的數據,一旦被攻破,將引發大範圍、高並發的安全威脅。

2015年,兩位美國黑客就在不接觸汽車的情況下,成功入侵並成功破解了Jeep Cherokee,並控制汽車的多媒體系統、動力系統以及剎車系統等,使車輛在行駛過程中剎車失靈等;2017年,荷蘭一位電子設計師通過自己的汽車鑰匙扣所發出的無線電信號,發現部分型號的斯巴魯汽車所使用的車鎖系統存在漏洞。

從這個角度來看,智能網聯車面臨著比傳統互聯網領域更嚴峻的安全形勢。

目前,市場上部分廠商基於成本考量採用低成本的加解密方案來做到汽車安全信息的防護,卻忽略加密載體的安全等級以及是否能夠抵禦被攻擊這一現實。

在數字車鑰匙的安全性防護上,小鵬汽車「金融級別安全的數字車鑰匙」的推出就提供了新的思路。

小鵬汽車採用的 虛擬藍牙鑰匙的身份認證方案,其應用的身份認證安全技術和支付寶免密支付處於同等級別——用戶在解鎖的一瞬間,通過指紋、人臉識別大同手機、人、車之間的信任關係,能夠適配市場主流手機華為、小米、OPPO、VIVO等機型 。

這套數字車鑰匙符合IFAA(互聯網金融認證聯盟)金融級別標準,具備了國際領先的金融安全級別水準。其中, 今年4月發布的智能電動轎跑小鵬P7 ,將成為首例將IFAA金融安全技術與物聯網場景結合的智能汽車 。

“無鑰匙”系統漏洞存被盜風險,金融級安全數字車鑰匙重新定義行業標準-雪花新聞“無鑰匙”系統漏洞存被盜風險,金融級安全數字車鑰匙重新定義行業標準-雪花新聞

金融支付行業在信息安全方面具有非常成熟的經驗,例如建立的規範標準、認證機制等都值得汽車行業的學習借鑒。

小鵬汽車副總裁紀宇在接受獵雲網(微信:)採訪時談到,此次安全車鑰匙的發布之所以強調「金融級別「,是因為「從技術細節來看,和大家用支付寶的免密支付是一樣的,區別在於我們在車輛端做了輕量適配,在手機端做了金融級別的適配,並經過了IFAA的審核」。

作為實時性的交通乘載工具,汽車將常常駛入如大型商場、寫字樓的地下停車場,面臨信號覆蓋不佳的狀況。

紀宇告訴獵雲網(微信:),為了在安全性和實時性之間取得平衡,小鵬汽車這套安全車鑰匙系統採用了藍牙技術原理,無網環境也能正常使用。

用戶在小鵬汽車APP中,開通雲服務功能系統將自動激活車上的藍牙鑰匙功能,配置好之後,即使在沒有網路連接的情況下,也能通過手機APP解鎖、甚至遠程分享藍牙鑰匙。

此外,為了探索智能出行領域的更多可能,小鵬P7也與華米科技旗下AMAZFIT品牌智能可穿戴設備打通。基於其手環、手表內置的NFC功能,做到P7車門解鎖、閉鎖及車輛啟動等功能,為用戶帶來更加自然、便利的交互體驗。

“無鑰匙”系統漏洞存被盜風險,金融級安全數字車鑰匙重新定義行業標準-雪花新聞“無鑰匙”系統漏洞存被盜風險,金融級安全數字車鑰匙重新定義行業標準-雪花新聞

根據調查顧問公司Technavio的預測顯示,2020年,全球數字車鑰匙市場將增長11%,同比做到193萬輛車增長。雖然大陸車聯網安全體系的建立還處於早期探索階段,但據發改委預測,2020年中國智能網聯汽車新車占比將達50%,每年大概有百萬量級的新增聯網汽車,中國也將成為智能網聯汽車第一大國。

屆時,車與車之間的通訊傳輸、汽車與基礎設施之間的連接、車主隱私等數據,都有可能成為潛在被攻擊的對象。因此,智能汽車信息安全建設也將形成一個完整體系,貫穿於方案設計、產品研發、工程實施、安全生產、業務經營整個業務的生命周期。

對此,小鵬汽車成立之初就成立了車聯網安全部門,通過軟硬件產品構建的端到端分層防禦體系,來加強智能網聯車的安全等級,並將車輛信息安全能力建立在車端安全、端到端安全、智能生態安全、基礎保護的全方位信息安全架構上。

其中,尤為重要的車端安全,是以車載安全晶片PSU(Programmable Security Unit)為星型結構的核心,銜接整車系統。PSU從密鑰預置到自刷寫過程,遵從金融級安全標準設計,在每個環節均有硬件級強認證。

>「無鑰匙」系統漏洞存被盜風險,金融級安全數字車鑰匙重新定義行業標準

About 尋夢園
尋夢園是台灣最大的聊天室及交友社群網站。 致力於發展能夠讓會員們彼此互動、盡情分享自我的平台。 擁有數百間不同的聊天室 ,讓您隨時隨地都能找到志同道合的好友!