車聯網安全是車廠繞不過的一道坎,而市面上缺少相關介紹以及相關測試工具,本博客未來打算出版書籍,所以本博客以書籍的格式和標準來要求自己。
隨著物聯網發展,越來越多的終端采用android系統,然而基於任何系統均不安全的思想,我們認爲衹有將安全機制做到極緻才能保證駕駛人員的安全。
1.android所暴露漏洞
许多厂家的android系统是基于android4.4的,然而现在正常版本已经是8.0,这其中的版本保留的漏洞比较多,外界攻击也比较多,本公司产品"车安全扫一扫"是一款自动化检测漏洞工具,联系方式zhouxiaofei12@163.com,该工具可以快速检测出系统所存在的漏洞,并进行了分级警示。分级警示如下:1.召回级:攻击后,用户对车辆完全失去控制或用户无法控制方向盘或者刹车。2:严重危害:攻击后,车辆并未失去控制,但基本功能混乱,如按喇叭变成亮车灯。3:重要级:汽车被攻击后,部分重要功能丢失。4:轻微级:娱乐系统出现问题,只影线用户体验,不影响驾驶安全。5:忽略级:一些警告混乱。