2015年1月宝马公司ConnectedDrive出现安全漏洞,使超过200万辆汽车置于黑客风险之中。2015年2月美国通用汽车公司OnStar系统被爆出安全漏洞,黑客可以操控汽车。更有甚至,美国一名14岁的小孩仅仅在Radio Shack电子店购买了15美元的设备就可以遥控美国汽车厂商的汽车进行开关门动作,而且他之前对汽车没有什么技术积累。
智能、互联汽车将成为下一个黑客攻击目标,车联网安全是一个必须要面对的话题,市场对车联网安全的需求也日益增长。
目前大多数车联网厂商使用自己开发的软硬件为客户提供相关服务,但由于缺少规范的安全监管标准和流程,许多厂商不能对其产品和系统执行必要的安全性测试,结果导致车联网移动应用中的漏洞会在不知不觉的情况下被黑客利用,将驾驶者置于风险之中。为此,一些和车联网安全有关的标准框架纷纷出台,比如2014年10月美国国家标准与技术研究院制定的《车联网网络攻击防护安全框架》、2015年2月美国马萨诸塞州参议员Ed Markey办公室发布的《车联网安全漏洞研究报告》。
然而,即便如此,目前业界没有任何的实际安全测试方法能把车联网产品开发框架和安全攻击测试联系起来。这就造成了车联网产品在设计阶段就和汽车安全测试的脱节,为以后的安全漏洞隐患埋下了隐患。目前大多数车厂没有有效的方法抵御车联网攻击。对于车厂、telematics服务器提供商、智能硬件厂商、租车公司等而言,他们清楚地知道汽车存在被攻击的危险,但是却找不到安全产品服务商能帮助他们在产品开发过程中发现和解决安全漏洞。换句话说,他们需要的是“不要只告诉我汽车不安全,请告诉我如果去解决。”
在2014年初就开始了车联网安全的研究,是涉足汽车安全最早的安全公司之一。2014年的SyS360安全大会上,公司演示了第一个汽车手机病毒验证和对应的防护方案。2015年伊始,公司依托美国硅谷的技术优势,成立了全球第一家车联网安全测试实验室(VisualThreat Auto Cybersecurity Testing Lab),旨在为车联网相关厂商的产品提供安全测试服务,弥补产品开发和车联网安全框架之间的空白。测试团队包括中美两地的资深安全专家,汽车领域专家和研究人员。之前我们已经为车联网相关厂商进行了安全服务测试,积累了丰富的经验。实验室总部位于美国硅谷,它是全球高科技技术的风向标,而且越来越多的汽车厂商把研究院都设在此处,也包括国内汽车相关公司的北美研究院。
VisualThreat车联网安全测试实验室提供的车联网安全渗透测试服务,针对于三个方面的产品:
1. Telematics车载系统
2. TSP云服务
3. 汽车后装设备(OBD盒子、和OBD接口通信的其他车载智能设备)
实验室独有的60多个安全监测点,将汽车安全产品设计和汽车攻击测试方法真正融入到一起。通过实验室成员联盟的形式,对于在测试中发现的车联网产品的安全漏洞和解决办法,定期通知联盟成员,帮助他们完善产品的安全功能。