成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

汽車黑客攻擊:聯(lián)網(wǎng)汽車漏洞和利用的歷史

AlexTuan / 1550人閱讀

摘要:車輛漏洞已被利用多年,但由于現(xiàn)代車輛具備普遍的聯(lián)網(wǎng)功能,現(xiàn)在有可能進行新的車輛黑客攻擊。年,黑客們發(fā)現(xiàn)了特斯拉的缺陷,使他們能夠控制部分汽車的系統(tǒng)。重點是,聯(lián)網(wǎng)汽車中存在太多漏洞,車輛黑客攻擊已經(jīng)是一個日益嚴重的問題。

多年來,車輛黑客變得越來越流行。Wired Jeep hack 黑客事件是其中一個引人注目的大事件。雖然特斯拉較少公開弱點,但特斯拉有一個獎勵發(fā)現(xiàn)漏洞的黑客的項目。

聯(lián)網(wǎng)汽車數(shù)量逐漸增加,汽車制造商將車載功能逐漸添加到連接網(wǎng)絡才能操作,從無線手機充電到車載娛樂系統(tǒng)。在每次連接到Internet時,黑客都可以利用新的漏洞。

汽車黑客的盛行也使惡意組織比任何時候都更容易遠程侵入車輛。通過在不需要的情況下加速或猛踩剎車等干擾操作,對行駛中的車輛造成傷害。

什么是車輛黑客攻擊,它們是如何發(fā)生的?

車輛黑客到底是什么?

車輛黑客是指有人通過互聯(lián)網(wǎng)遠程控制你的汽車或汽車上的一些輔助系統(tǒng)。

車輛漏洞已被利用多年,但由于現(xiàn)代車輛具備普遍的聯(lián)網(wǎng)功能,現(xiàn)在有可能進行新的車輛黑客攻擊。他們可能會通過CAN總線、藍牙配對等軟件訪問您汽車的計算機系統(tǒng),或通過對連接器和端口的物理訪問來實現(xiàn)這一點。

對此類安全漏洞的監(jiān)管并沒有跟上技術發(fā)展的步伐,因此,了解車輛黑客的工作原理、正在采取的措施以及對駕駛員的潛在影響非常重要。最臭名昭著的汽車黑客事件之一發(fā)生在2015年,當時兩名安全研究人員能夠“殺死”吉普車的油門。

其他車輛黑客事件包括數(shù)據(jù)泄露,例如2018年Calamp權限分配事件,當時用戶的詳細信息可以通過配置錯誤的物聯(lián)網(wǎng)服務器訪問。

聯(lián)網(wǎng)汽車漏洞的歷史

技術進步引發(fā)的汽車聯(lián)網(wǎng)愈加頻繁,而黑客也正在利用許多導致車輛黑客攻擊事件的新漏洞?;ヂ?lián)網(wǎng)犯罪分子并不是唯一入侵汽車系統(tǒng)的人,一些黑客和研究小組也擔心汽車接入互聯(lián)網(wǎng)的危險。

2016年,黑客們發(fā)現(xiàn)了特斯拉Model S的缺陷,使他們能夠控制部分汽車的系統(tǒng)。特斯拉通過無線更新迅速修補了這些漏洞,考慮到許多汽車制造商要求客戶訪問經(jīng)銷商才能完成軟件更新,這一點令人印象深刻。

過去發(fā)生的攻擊類型

在大多數(shù)情況下,黑客入侵被確定是由汽車制造商合作的第三方系統(tǒng)引起的,然而,關鍵的FOB攻擊也在增加。

多年來,中繼攻擊裝置的關鍵FOB黑客攻擊一直是新聞熱點,例如來自Evan Connect 的裝置。它們通過捕捉來自無鑰匙進入車輛的信號,然后將預期的解鎖信號傳回車輛來工作。它們旨在供個人使用和安全測試,但它們也可用于犯罪活動,盡管這些設備本身并不違法。

另一個關鍵的FOB攻擊程序是由安全研究人員利用特斯拉的固件更新程序創(chuàng)建的。通過使用一系列硬件元素,例如Raspberry Pi 和報廢Tesla的舊ECU模塊,攻擊者可以從安全距離讀取受害者的關鍵FOB ID,然后克隆該簽名。

這樣的例子不勝枚舉。重點是,聯(lián)網(wǎng)汽車中存在太多漏洞,車輛黑客攻擊已經(jīng)是一個日益嚴重的問題。雖然許多漏洞已得到修復,但仍有更多漏洞需要解決。汽車制造商已經(jīng)開始提供無線修復 (OTA),這樣有效地確??蛻艨梢允褂米钚碌陌踩迯统绦蚋滤麄兊能囕v。

并非所有車輛網(wǎng)絡攻擊都會對其乘客造成傷害,但若信息被竊取或被訪問,用戶很容易遭到身份盜用和欺詐。保護自己免受黑客攻擊是很困難的,即便很努力地更新軟件,他們也可能沒有修補代碼中的問題。

目前汽車的關鍵代碼規(guī)模提升了10倍甚至100倍,代碼漏洞也呈現(xiàn)指數(shù)級增長,更多時候是軟件代碼的增加帶來了安全風險的增加。此前有網(wǎng)絡安全相關人員表示,在大量的代碼中,不但在引入的模塊存在漏洞,自己在編寫代碼時每千行代碼就可能引入4到6個安全缺陷。這些安全缺陷為汽車安全造成重大安全隱患。

數(shù)據(jù)顯示,90%左右的網(wǎng)絡安全事件是由漏洞被利用導致的,而在開發(fā)期間通過靜態(tài)代碼檢測可以幫助開發(fā)人員減少30%-70%的安全漏洞,大大提高軟件安全性,提高軟件自抵御網(wǎng)絡攻擊的能力。尤其在汽車系統(tǒng)中的安全漏洞關乎生命安全,建議開發(fā)企業(yè)在軟件開發(fā)生命周期中,重視代碼安全和軟件安全,提高聯(lián)網(wǎng)汽車的安全性。

參讀鏈接:

resources.infosecinstitute.com/topic/vehic…

文章版權歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/122336.html

相關文章

  • 《網(wǎng)絡黑白》一書所抄襲文章列表

    摘要:網(wǎng)絡黑白一書所抄襲的文章列表這本書實在是垃圾,一是因為它的互聯(lián)網(wǎng)上的文章拼湊而成的,二是因為拼湊水平太差,連表述都一模一樣,還抄得前言不搭后語,三是因為內(nèi)容全都是大量的科普,不涉及技術也沒有干貨。 《網(wǎng)絡黑白》一書所抄襲的文章列表 這本書實在是垃圾,一是因為它的互聯(lián)網(wǎng)上的文章拼湊而成的,二是因為拼湊水平太差,連表述都一模一樣,還抄得前言不搭后語,三是因為內(nèi)容全都是大量的科普,不涉及技術...

    zlyBear 評論0 收藏0

  • 【物聯(lián)網(wǎng)】28.物聯(lián)網(wǎng)開發(fā) - 安全性

    摘要:安全性設計隨著物聯(lián)網(wǎng)的普及,人們開始擔心能否保證其安全性。在開發(fā)物聯(lián)網(wǎng)服務系統(tǒng)的初始階段,開發(fā)者們?yōu)榱蓑炞C效果,容易把精力放在操作的實現(xiàn)上,而忽視安全性問題。下面我們將按照下列各項要素,來說明物聯(lián)網(wǎng)系統(tǒng)獨有的安全對策。 安全性設計 隨著物聯(lián)網(wǎng)的普及,人們開始擔心能否保證其安全性。就物聯(lián)網(wǎng)服...

    Jiavan 評論0 收藏0

  • 2018先知白帽大會 | 議題解讀

    摘要:摘要今年的先知白帽大會,與會者將能夠親身感受到非常多有趣的技術議題,如在國際賽事中屢奪佳績的團隊,其隊長將親臨現(xiàn)場,分享穿針引線般的漏洞利用藝術。從數(shù)據(jù)視角探索安全威脅阿里云安全工程師議題解讀本議題討論了數(shù)據(jù)為安全人員思維方式帶來的變化。 摘要: 今年的先知白帽大會,與會者將能夠親身感受到非常多有趣的技術議題,如HITCON在國際賽事中屢奪佳績的CTF團隊,其隊長Orange將親臨現(xiàn)場...

    Hydrogen 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<