近几年,新能源行业飞速发展,不仅带来诸多机遇,同时也带来了不少的挑战,车联网安全是一个新兴的话题,我想大部分人都是摸着石头过河,车联网安全该怎么做?车辆要怎么入侵?本文就以传统安全的角度切入车联网安全。
从传统安全角度探索车端安全 —— 以 WebView 为例
什么是webview,就不得不提什么是IVI,在数字化与智能化快速发展的当下,汽车已不再仅仅是简单的交通工具,其内部的电子系统愈发复杂,尤其是车端信息娱乐系统(IVI)。
IVI 系统为驾驶者和乘客提供了丰富的功能,如导航、多媒体播放、互联网浏览等。然而,随着功能的拓展,其安全性问题也逐渐凸显,成为传统安全领域关注的焦点之一。
下图就是IVI(车载娱乐系统),一般以车辆大屏的形式展示(其底层可以理解为车载大屏手机),其可以通过发送以太信号,can信号对整车进行部分控制。
WebView 在车端 IVI 的使用
WebView 是一种在原生应用中嵌入网页内容的技术,它允许开发者在车端 IVI 系统中直接显示来自网页的内容。这种技术优势明显,一方面,开发者能够借助网页的丰富功能和快速更新能力,为用户提供可以及时获取最新的地图信息、在线音乐、新闻资讯等内容,极大地丰富了车内的娱乐和信息体验;另一方面,通过 WebView 可以实现车辆与外部互联网服务的无缝对接,方便用户在车内完成诸如在线支付、远程控制等操作。例如,一些高端汽车品牌的 IVI 系统利用 WebView 集成了专门的车辆服务网页,用户可以在车内通过触摸屏访问这些网页,查看车辆的保养信息、预约维修服务,甚至控制车辆的一些智能功能,如远程启动、空调调节等。
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
原文始发于微信公众号(网络安全透视镜):从传统安全看车辆安全(以 webview为例)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论