中国汽车信息安全共享分析中心(C-Auto-ISAC)9日在天津发布汽车信息安全十大风险,包括不安全的云端接口、未经授权的访问、系统存在的后门、不安全的车载通讯、车载网络未做安全隔离、系统固件可被提取及逆向、不安全的第三方组件、敏感信息泄漏、不安全的加密和不安全的配置。
针对这些风险,中国汽车信息安全共享分析中心也提出了防护建议:设置访问控制,对操作用户进行身份验证,防止越权操作;删除本地硬编码存储的临时账号密码;使用高版本的蓝牙协议;Wi-Fi初始密码设置为强口令;钥匙信号加入滚动码来进行身份认证;使用定制型加密芯片,保护固件;对敏感信息存储目录进行访问控制管理;使用安全的加密算法等。
记者了解,此次公布的这十大风险旨在帮助主机厂和零部件供应商的开发团队规范汽车信息安全开发流程和测试流程,提高汽车整体的安全性。