国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

汽車黑客攻擊:聯(lián)網(wǎng)汽車漏洞和利用的歷史

AlexTuan / 1538人閱讀

摘要:車輛漏洞已被利用多年,但由于現(xiàn)代車輛具備普遍的聯(lián)網(wǎng)功能,現(xiàn)在有可能進(jìn)行新的車輛黑客攻擊。年,黑客們發(fā)現(xiàn)了特斯拉的缺陷,使他們能夠控制部分汽車的系統(tǒng)。重點(diǎn)是,聯(lián)網(wǎng)汽車中存在太多漏洞,車輛黑客攻擊已經(jīng)是一個(gè)日益嚴(yán)重的問題。

多年來,車輛黑客變得越來越流行。Wired Jeep hack 黑客事件是其中一個(gè)引人注目的大事件。雖然特斯拉較少公開弱點(diǎn),但特斯拉有一個(gè)獎(jiǎng)勵(lì)發(fā)現(xiàn)漏洞的黑客的項(xiàng)目。

聯(lián)網(wǎng)汽車數(shù)量逐漸增加,汽車制造商將車載功能逐漸添加到連接網(wǎng)絡(luò)才能操作,從無(wú)線手機(jī)充電到車載娛樂系統(tǒng)。在每次連接到Internet時(shí),黑客都可以利用新的漏洞。

汽車黑客的盛行也使惡意組織比任何時(shí)候都更容易遠(yuǎn)程侵入車輛。通過在不需要的情況下加速或猛踩剎車等干擾操作,對(duì)行駛中的車輛造成傷害。

什么是車輛黑客攻擊,它們是如何發(fā)生的?

車輛黑客到底是什么?

車輛黑客是指有人通過互聯(lián)網(wǎng)遠(yuǎn)程控制你的汽車或汽車上的一些輔助系統(tǒng)。

車輛漏洞已被利用多年,但由于現(xiàn)代車輛具備普遍的聯(lián)網(wǎng)功能,現(xiàn)在有可能進(jìn)行新的車輛黑客攻擊。他們可能會(huì)通過CAN總線、藍(lán)牙配對(duì)等軟件訪問您汽車的計(jì)算機(jī)系統(tǒng),或通過對(duì)連接器和端口的物理訪問來實(shí)現(xiàn)這一點(diǎn)。

對(duì)此類安全漏洞的監(jiān)管并沒有跟上技術(shù)發(fā)展的步伐,因此,了解車輛黑客的工作原理、正在采取的措施以及對(duì)駕駛員的潛在影響非常重要。最臭名昭著的汽車黑客事件之一發(fā)生在2015年,當(dāng)時(shí)兩名安全研究人員能夠“殺死”吉普車的油門。

其他車輛黑客事件包括數(shù)據(jù)泄露,例如2018年Calamp權(quán)限分配事件,當(dāng)時(shí)用戶的詳細(xì)信息可以通過配置錯(cuò)誤的物聯(lián)網(wǎng)服務(wù)器訪問。

聯(lián)網(wǎng)汽車漏洞的歷史

技術(shù)進(jìn)步引發(fā)的汽車聯(lián)網(wǎng)愈加頻繁,而黑客也正在利用許多導(dǎo)致車輛黑客攻擊事件的新漏洞?;ヂ?lián)網(wǎng)犯罪分子并不是唯一入侵汽車系統(tǒng)的人,一些黑客和研究小組也擔(dān)心汽車接入互聯(lián)網(wǎng)的危險(xiǎn)。

2016年,黑客們發(fā)現(xiàn)了特斯拉Model S的缺陷,使他們能夠控制部分汽車的系統(tǒng)。特斯拉通過無(wú)線更新迅速修補(bǔ)了這些漏洞,考慮到許多汽車制造商要求客戶訪問經(jīng)銷商才能完成軟件更新,這一點(diǎn)令人印象深刻。

過去發(fā)生的攻擊類型

在大多數(shù)情況下,黑客入侵被確定是由汽車制造商合作的第三方系統(tǒng)引起的,然而,關(guān)鍵的FOB攻擊也在增加。

多年來,中繼攻擊裝置的關(guān)鍵FOB黑客攻擊一直是新聞熱點(diǎn),例如來自Evan Connect 的裝置。它們通過捕捉來自無(wú)鑰匙進(jìn)入車輛的信號(hào),然后將預(yù)期的解鎖信號(hào)傳回車輛來工作。它們旨在供個(gè)人使用和安全測(cè)試,但它們也可用于犯罪活動(dòng),盡管這些設(shè)備本身并不違法。

另一個(gè)關(guān)鍵的FOB攻擊程序是由安全研究人員利用特斯拉的固件更新程序創(chuàng)建的。通過使用一系列硬件元素,例如Raspberry Pi 和報(bào)廢Tesla的舊ECU模塊,攻擊者可以從安全距離讀取受害者的關(guān)鍵FOB ID,然后克隆該簽名。

這樣的例子不勝枚舉。重點(diǎn)是,聯(lián)網(wǎng)汽車中存在太多漏洞,車輛黑客攻擊已經(jīng)是一個(gè)日益嚴(yán)重的問題。雖然許多漏洞已得到修復(fù),但仍有更多漏洞需要解決。汽車制造商已經(jīng)開始提供無(wú)線修復(fù) (OTA),這樣有效地確保客戶可以使用最新的安全修復(fù)程序更新他們的車輛。

并非所有車輛網(wǎng)絡(luò)攻擊都會(huì)對(duì)其乘客造成傷害,但若信息被竊取或被訪問,用戶很容易遭到身份盜用和欺詐。保護(hù)自己免受黑客攻擊是很困難的,即便很努力地更新軟件,他們也可能沒有修補(bǔ)代碼中的問題。

目前汽車的關(guān)鍵代碼規(guī)模提升了10倍甚至100倍,代碼漏洞也呈現(xiàn)指數(shù)級(jí)增長(zhǎng),更多時(shí)候是軟件代碼的增加帶來了安全風(fēng)險(xiǎn)的增加。此前有網(wǎng)絡(luò)安全相關(guān)人員表示,在大量的代碼中,不但在引入的模塊存在漏洞,自己在編寫代碼時(shí)每千行代碼就可能引入4到6個(gè)安全缺陷。這些安全缺陷為汽車安全造成重大安全隱患。

數(shù)據(jù)顯示,90%左右的網(wǎng)絡(luò)安全事件是由漏洞被利用導(dǎo)致的,而在開發(fā)期間通過靜態(tài)代碼檢測(cè)可以幫助開發(fā)人員減少30%-70%的安全漏洞,大大提高軟件安全性,提高軟件自抵御網(wǎng)絡(luò)攻擊的能力。尤其在汽車系統(tǒng)中的安全漏洞關(guān)乎生命安全,建議開發(fā)企業(yè)在軟件開發(fā)生命周期中,重視代碼安全和軟件安全,提高聯(lián)網(wǎng)汽車的安全性。

參讀鏈接:

resources.infosecinstitute.com/topic/vehic…

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/122336.html

相關(guān)文章

  • 《網(wǎng)絡(luò)黑白》一書所抄襲文章列表

    摘要:網(wǎng)絡(luò)黑白一書所抄襲的文章列表這本書實(shí)在是垃圾,一是因?yàn)樗幕ヂ?lián)網(wǎng)上的文章拼湊而成的,二是因?yàn)槠礈愃教睿B表述都一模一樣,還抄得前言不搭后語(yǔ),三是因?yàn)閮?nèi)容全都是大量的科普,不涉及技術(shù)也沒有干貨。 《網(wǎng)絡(luò)黑白》一書所抄襲的文章列表 這本書實(shí)在是垃圾,一是因?yàn)樗幕ヂ?lián)網(wǎng)上的文章拼湊而成的,二是因?yàn)槠礈愃教?,連表述都一模一樣,還抄得前言不搭后語(yǔ),三是因?yàn)閮?nèi)容全都是大量的科普,不涉及技術(shù)...

    zlyBear 評(píng)論0 收藏0

  • 【物聯(lián)網(wǎng)】28.物聯(lián)網(wǎng)開發(fā) - 安全性

    摘要:安全性設(shè)計(jì)隨著物聯(lián)網(wǎng)的普及,人們開始擔(dān)心能否保證其安全性。在開發(fā)物聯(lián)網(wǎng)服務(wù)系統(tǒng)的初始階段,開發(fā)者們?yōu)榱蓑?yàn)證效果,容易把精力放在操作的實(shí)現(xiàn)上,而忽視安全性問題。下面我們將按照下列各項(xiàng)要素,來說明物聯(lián)網(wǎng)系統(tǒng)獨(dú)有的安全對(duì)策。 安全性設(shè)計(jì) 隨著物聯(lián)網(wǎng)的普及,人們開始擔(dān)心能否保證其安全性。就物聯(lián)網(wǎng)服...

    Jiavan 評(píng)論0 收藏0

  • 2018先知白帽大會(huì) | 議題解讀

    摘要:摘要今年的先知白帽大會(huì),與會(huì)者將能夠親身感受到非常多有趣的技術(shù)議題,如在國(guó)際賽事中屢奪佳績(jī)的團(tuán)隊(duì),其隊(duì)長(zhǎng)將親臨現(xiàn)場(chǎng),分享穿針引線般的漏洞利用藝術(shù)。從數(shù)據(jù)視角探索安全威脅阿里云安全工程師議題解讀本議題討論了數(shù)據(jù)為安全人員思維方式帶來的變化。 摘要: 今年的先知白帽大會(huì),與會(huì)者將能夠親身感受到非常多有趣的技術(shù)議題,如HITCON在國(guó)際賽事中屢奪佳績(jī)的CTF團(tuán)隊(duì),其隊(duì)長(zhǎng)Orange將親臨現(xiàn)場(chǎng)...

    Hydrogen 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<