某品牌新能源汽車又遭黑客入侵，智能汽車安全面臨嚴峻挑戰

VSole2022-01-19 06:53:30

1月11日，一位19歲的黑客在網上公開表示成功發現某品牌新能源汽車第三方軟件的漏洞，并通過該漏洞遠程入侵了13個國家的超25輛該品牌車輛。入侵后，可以遠程開門、關門、鳴笛、控制車窗，甚至可以實現無鑰匙駕駛。看到這里，正在開車的你是否已經毛骨悚然呢？

其實，早在去年4月也發生過汽車攝像頭的拍攝畫面被黑客獲取的安全事件。由此可見，隨著汽車網聯智能化的不斷發展，汽車的安全事故也在不斷增多，所以規避此類事件迫在眉睫。

安恒信息多年來在車聯網安全層面做了深入研究，以整車測試、車輛漏洞挖掘、車載網絡、無線藍牙以及軟件分析等方向的深厚研究成果為基礎，圍繞“云、管、端，芯”一體化縱深安全防護體系建設為核心目標，涵蓋車聯網安全實驗室、安全檢測防護能力、專業人才培養等多方位的安全建設需求，為用戶提供全方位的車聯網安全建設能力支撐，避免安全事故的發生。

、

一、產品方案

安恒信息車聯網綜合解決方案包含PKI證書管理體系平臺、車輛軟件安全開發流程咨詢與建設（SDL）、云端安全防護系統建設、車端及車聯網業務系統安全滲透測試、車端安全防護產品應用（IDS）與車聯網安全運營中心建設（VSOC）、安全芯片應用、車聯網安全實驗室建設、車聯網專有安全測試工具等，為車聯網構建了涵蓋多種類型網絡通信的多級、多域、立體化安全防護體系。

二、安全服務

安恒信息擁有一支在車聯網安全技術研究和應用領域優勢突出、勇于創新的年輕隊伍，90%以上的人員自于國內985、211重點大學以及業界知名研究員，在車聯網安全漏洞研究發掘、車聯網云端應用安全問題研究、軟件逆向研究等諸多領域積累了大量的研究成果。

2017年，在GeekPWN展示遠程遙控汽車入選GeekPWN名人堂并獲得“最酷展示獎”

2019年，在GeekPWN展示Dlink路由器全版本漏洞

2020年，在GeekPWN展示4G網絡中間人攻擊

2020年，在《網絡安全周央視特別節目》進行竊聽與會人員手機隱私展示，獲得較大社會反響

2020年，VARA會議論文錄用《 BlueRepli：基于偽裝的安卓藍牙 PBAP 與 MAP 鑒權繞過漏洞》

2020年，在中國汽車安全與召回技術論壇車聯網安全技能大賽中獲得“人機交互漏洞挖掘賽”一等獎

2021年，在中國汽車安全與召回技術論壇車聯網安全技能大賽中獲得“智能網聯汽車破解賽”一等獎