取消
普通评论
普通评论

速8“汽车雨”咋来的?芯片漏洞惹的祸!

贾靖靖 陈硕中国电子银行网2017-06-01 17:30
芯片安全 汽车雨 信息安全

  《速度与激情8》自内地上映后,狂揽27亿票房,大有登上2017年中国电影市场票房冠军的架势。作为一部以飙车、动作为主要题材的电影,“速8”中应接不暇的宏大场面令人难忘,特别是“汽车雨”从天而降的一幕,更是让人倍感震撼。片中女黑客利用汽车芯片中的一个小小漏洞,就轻松控制了大量“僵尸车”为自己服务。虽然这看起来十分过瘾,但您是否想过,电影中的场景,可不可能发生在现实中呢?

芯片漏洞引起“汽车雨”?CFCA为芯片安全“把脉”!

  随着自动驾驶技术在未来的普及,芯片将成为汽车行业不可或缺的关键一环。在整个自动驾驶系统中,雷达、摄像头会产生大量数据,这些数据都要交给芯片处理,一旦芯片出现安全漏洞,“汽车雨”就可能在未来成为可怕的现实。虽然“僵尸车”、“汽车雨”离我们还比较远,但隐藏在现实生活中的芯片安全威胁已无处不在。

  近日,芯片厂商Intel被曝出其所设计生产的部分芯片产品中存在一个长达7年的漏洞,该漏洞存在于Intel的主动管理技术(AMT)当中,允许用户通过远程连接来获得计算机的完全控制权。在与个人财产直接相关的金融领域,人民银行2017年5月1日起执行“磁”旧迎“芯”的规定,即全面关闭芯片磁条复合卡在境内地区(不含港澳台)的磁条交易,这项新规推动了社会各界对芯片安全的高度关注。除了银行卡,人们生活中离不开的手机、公交卡、身份证等物品中均包含芯片。如果忽视芯片安全,我们生活的方方面面都会遭到威胁,隐私泄露、支付风险、财产损失等危害就可能随之而来。

  那么,作为芯片的制造者,厂商该如何确保芯片安全呢?首先应严格遵循技术标准生产芯片,关于芯片安全的标准,目前国际上主流评价体系是Common Critira(CC),该体系对开发设计到交付使用全过程提出严格的要求,从而保证芯片产品整个生命周期的安全性。参考国际CC评价体系,我国制定了芯片领域的检测标准GB/T 22186。针对金融行业的安全芯片产品,人民银行和中国银联也分别制定了行业标准JR/T 0098.2和企业标准Q/CUP 040.1。但评判厂商生产的芯片是否符合安全标准,需要由第三方机构对芯片进行检测,并出具评估结果。

芯片漏洞引起“汽车雨”?CFCA为芯片安全“把脉”!

  在目前,芯片检测存在检测时间长、检测项不全面、送检文档编写复杂等问题。针对这些情况和日益增长的芯片检测需求,中国金融认证中心(CFCA)信息安全实验室为有相关需求的企事业机构提供了一套整体解决方案,全面“把脉”芯片安全。作为公正、独立的第三方机构,CFCA信息安全实验室立足于银行金融业,为各行业提供系统级与产品级的安全评估与检测工作。

  CFCA信息安全实验室在芯片安全检测领域拥有多名经验丰富的工程师,并配备扫描刻蚀机、研磨机、探针台、故障攻击等全套国内顶级检测设备,具备开展物理攻击、故障注入攻击、侧信道攻击等所有检测项的检测能力,并附送安全攻击检测等增值服务。

芯片漏洞引起“汽车雨”?CFCA为芯片安全“把脉”!

  实验室作为中国信息安全认证中心的授权实验室,严格遵循GB/T 22186标准,提供芯片的EAL4+安全检测,经检测合格的产品即可获得中国信息安全认证中心颁发的EAL4+认证证书以及CFCA出具的检测报告。对于涉及行业标准JR/T 0098.2和企业标准Q/CUP 040.1的检测需求,实验室提供多种定制化服务,协助厂商提高芯片安全性,以满足标准要求。

  同时,为增加厂商的市场推广时间,CFCA信息安全实验室可确保检测周期短于行业常规时间,并提供送检文档模板,减少厂商编写文档的工作量。目前,实验室已完成多个银行卡、手机卡检测项目,不仅协助厂商实现产品达标,更让使用这些卡片的用户获得了更坚实的信息安全保障。

  如果您希望了解芯片安全检测的更多信息,请致电010-59798680或登录www.cfca.com.cn进行查询。

  

责任编辑:中小金

为你推荐

暂无相关推荐