厦门致联科技有限公司

【国家级高新技术企业】

致联科技
您当前位置:致联科技 >> rfid电子标签 >> 浏览文章

车联网之车载信息娱乐系统安全分析及防御措施

2018年09月28日

  车载信息娱乐系统是采用车载专用中央处理器,基于车身总线(CAN、 LIN、车载以太网等)系统、 3G/4G 移动网络、无线通信和卫星导航技术、互联网服务等,形成的车载综合信息处理系统终端,为用户提供专业的地理信息服务、多媒体娱乐服务、智能交通服务,从而提升驾驶的安全性和舒适性。车载信息娱乐系统从其功能上主要解决娱乐、连接、导航三大主要功能,并向平台化升级,是实现智能汽车的必要载体。

  车载娱乐信息系统安全威胁分析

车联网之车载信息娱乐系统安全分析及防御措施

  IVI 附属功能众多,常包括蓝牙、WIFI 热点、USB 等功能,攻击面大、风险多,主要威胁包括软硬件攻击两方面。

  一是攻击者可通过软件升级的方式,在升级期间获得访问权限进入目标系统;

车联网之车载信息娱乐系统安全分析及防御措施

  二是攻击者可拆解 IVI 的众多硬件接口,包括内部总线、无线访问模块、其他适配接口(如 USB)等,通过对车载电路进行窃听、逆向等获取 IVI系统内信息,进而采取更多攻击。

车联网之车载信息娱乐系统安全分析及防御措施

  车载信息娱乐系统现状

  目前全球车载信息娱乐系统处于成长期, 资料显示,2012至2016年全球车载信息娱乐系统市场销售规模保持快速增长,复合增长率达10.8%,预计至2020年,车载信息娱乐系统市场规模将超过800亿美元,成为最大的汽车电子细分市场。伴随着车载信息娱乐系统的普及,由此引发的安全问题频出,尤其是勒索软件(ransomware)或其他病毒的出现,车载信息娱乐系统成为主要攻击对象,有时甚至只需加载一个藏有病毒的免费音乐即可使USB驱动器携带病毒,从而造成信息泄露和财产损失。

  2018年5月,Daan Keuper与Thijs Alkemade两位研究人员在发表的新网络安全论文中提到CAN总线(CAN Bus)被黑客攻破的原因,其中提到大众及奥迪车型存在安全漏洞,车载信息娱乐系统与车载网络易遭黑客攻破。我们可远程侵入车载信息系统,并借助该系统向CAN总线发送任意的信息。

  2018年8月,Zingbox展示新研究:成功入侵了一辆汽车的车载信息娱乐系统,并反编译(reverse-engineered)其主要部件,其目的只有一个:确认车载操作系统是否会感染恶意软件(malware)并证明特洛伊木马(Trojan)能否通过短信(SMS)来实现远程操控。

  防御措施

  由于车载信息娱乐系统采用多类型无线传输模式,一旦遭到攻击极易造成用户信息泄露。主要入侵方式为破解加密机制、信号伪造接入、利用协议漏洞等方式,进而控制总线系统。

车联网之车载信息娱乐系统安全分析及防御措施

  针对车辆内部无线监控与防护方面,需基于安全规则策略,对车内关键部位无线环境进行全向无线数据监控,应具备支持多类型无线协议解析、支持多类型无线信号波形比对、支持对无线接入授权进行安全监控、支持甄别非法无线信号等主要功能,同时应拥有完善的流量特征库,可快速发现、识别恶意无线攻击行为。并对恶意攻击行为具备阻断功能,有效防护无线环境下的车辆信息安全。四维创智基于此,实现针对车辆内部关键部位无线环境的入侵检测与防护功能,核心监管范围:蓝牙、无线WIFI、蜂窝网络(2G/3G/4G)、车钥匙signal/RFID、车辆GPS。同时跟进车辆网LTE-V2X 和 5G eV2X 技术标准,实时扩展监管范围。集成多类型无线信号处理模块,完全覆盖车内关键部位无线环境,保障车载信息娱乐系统在内的汽车安全。

  • NB-IOT智能温湿度监测解决方案是将NB-IOT技术引入环境温湿度监测中,突破传统方式,实现对温湿度信号采集、传输、平台监控和管理,广泛应用于医药、农业、食品、博物馆文物、档案管理、建筑等领域。
  • 1安全性原则 系统以三权分立为原则,对需要使用本系统的部门以及相关人员、角色、权限、角色权限对应关系、人员角色对应关系进行管理。系统内建安全员、系统管理员、审计员三个角色,分别操作相应的业务功能。在权限管理中系统的每一个职能模块都有自己的使用权限。 用户角色可以跨模块对应相关权限,每一个用户也可以跨部门,跨
  • 目前医院正面临每年都要处理成千上万件的工作服 、病人服及各种被服,对于这些衣物的交接、洗涤、熨烫、消毒、整理、储藏等工序,若没有一套完整的自动识别管理系统,想高效地跟踪管理每一件衣物的洗涤过程、洗涤次数、库存状态和衣物有效归类等是一件极具挑战的事情;而且工作服洗衣登记、领收工作繁琐,很大程度浪费宝贵的工作
  • 在光纤配线设备(光纤托盘/光纤配线架)光纤端口上加装无源RFID电子标签来标示其端口属性,并在跳接用的光跳纤的接头上也附加上成对的无源RFID电子标签。这样通过单端口读写器一次性读取和采集端口RFID标签信息和对应的光跳纤头上的RFID标签信息,把这双无源的RFID电子标签信息进行绑定并处理,从而达到智能管理的目的。 单端口读
  • 小春节,大中秋,又到一年月圆时。在这团圆的季节里,致联科技感谢每位家人的辛苦付出!为了给大家创造一个快乐愉悦的节日氛围,于9月15日在厦门环岛路农家乐举办“中秋博饼会”活动。烧烤、游戏、博饼、晚宴、K歌,致联人欢聚一堂,共度美好佳节。
  • 2018年8月16日,厦门科技交流中心总经理董剑峰一行莅临致联科技参观交流。致联科技董事长杨顺福向董剑峰一行介绍了致联科技核心研发项目:智慧消防物联网解决方案、智能温湿度监测方案、医学生物样本管理系统、UWB高精度定位系统、机房光纤识别配对解决方案、智能制造工业物联网解决方案。
  • 7月6日,2018物联中国年度盛典第四届中国(国际)物联网博览会在厦门国际会展中心隆重举行。厦门致联科技有限公司携全新的物联网核心技术产品与行业整体应用解决方案亮相展会,欢迎各界朋友、合作伙伴前往参观交流。
  • 6月19日,第十六届中国·海峡项目成果交易会期间,厦门致联科技有限公司董事长杨顺福做客中国网海峡频道高端访谈间,接受专访。中国网是国务院新闻办公室领导,中国外文出版发行事业局管理的国家重点新闻网站。是国家重大
  • 2018年1月25日,厦门市第十批引进高层次人才“双百计划”人选名单的公告及名单正式公布!   历经半年时间申报、初审、网络评审、现场答辩、市高层次人才引进专项小组会议研究和公示等层层筛选,最终我司汤炜从百个申报项目中脱颖而出,喜获2018年厦门市第十批“双百计划”领军型创业人才称号。 双百计划 为召唤大批海内外
  • 喜讯:致联科技获得第六届中国创新创业大赛电子信息行业总决赛优秀企业称号的好成绩。这是公司继2017“物联中国”最具投资价值项目全国十强后又一次取得优异成绩! 2017第六届中国创新创业大赛电子信息行业总决赛启动 科技创新、成就大业。2017第六届中国创新创业大赛电子信息行业总决赛在深圳盛大举行。全国36个赛区,280
  • 前言:近两年跑步猝死的案例越来越多,不禁我们要问,为什么会发生跑步猝死的现象呢?zlink君在这里提醒大家一定要量力而行,提高对心率的认知与了解,科学理性的进行跑步运动。 前几天,厦门马拉松替跑猝死者家属索赔案进行了二审。不过因为种种原因,该案将择日宣判。不过,一波未平一波又起,这次,又有一名跑步猝死者家属走上法庭
  • 导读: 致联智慧仓储RFID应用解决方案 1 概述 仓库管理在企业的管理流程中起着举足轻重的作用,而传统的仓库管理主要依靠以纸张为文件的非自动化系统来记录和追踪进出的货物,其仓库内部管理也主要依靠人力,因此效率低下,货物摆放杂乱无章且库存成本高。 随着信息技术的发展和普及,目前的企业主要依靠计算机进行货物的信息
  • 2017年6月15日,“物联网产业发展及应用”论坛在福州举行,厦门致联科技有限公司作为福建省物联网企业代表,参加本次论坛。 海峡两岸“物联网产业发展及应用”分论坛作为2017年海峡两岸科技专家论坛的15个分论坛之一,由福建省科学技术协会、福建省通信管理局主办,福建省通信学会、中国无线电协进会(台湾)、台湾物联网协会共同
  • 厦门工业博览会是由中国商务部特别授权中国机电产品进出口商会、中国机械工业联合会、台湾区电机电子工业同业公会和厦门市对台贸易促进中心主办,每年4月在厦门举行。作为海峡两岸间规模最大的工业博览会,每届厦门工博会均吸引将近1000家企业参展,来自10上个国家和地区的4万多名专业客商参会。 致联简介厦门致联科技有
  • 年终总结篇 早上,致联科技年度总结大会于公司会议室召开。 会议上,公司林总、郭总、杨总分别发表演讲。 林总为2016年的工作做了总结并提出了2017年的工作计划与发展规划 大家顿感热情满满、动力十足ヽ(•̀ω•́)ゝ 郭总提出致联制度及文化的建设、员工激励和资本市场规划 喝了一碗满是正能量的鸡汤( ̄y▽ ̄)~ 杨
  • 概述 2016年8月31日上午,致联科技走进普洛斯翔安区物流园,先后与大润发、屈臣氏、小米及美宜佳等客户分享了致联利用RFID技术在智慧物流与智慧仓储应用领域的成功经验及实施案例,并针对现场提出的问题进行精彩演示与交流互动,让客户感受到RFID技术优势及产生的经济管理效益,得到客户一致认可,更希望能与致联科技有多方位的合
  • 关闭
    0592-5285711 时 间:9:00-18:00
    联系我们
         QQ客服 热线电话 公司地图