乐鱼nba应用下载加入我们
  • 乐鱼体育nba比赛
  • 乐鱼nba应用下载
  • 新闻中心
  • 产品中心
  • 乐鱼应用app
  • 网站地图
  • 首页 > 产品中心ZONGHANG 乐鱼体育nba比赛

    文章详情:网络罪犯瞄准联网汽车基础设施

    时间:2022-07-29 16:41:49 作者:乐鱼nba应用下载来源:乐鱼nba应用下载

      虽然汽车制造商越来越关注网络安全,但汽车向“车轮上的软件平台”的演变以及新功能的迅速采用,已经让联网汽车成为了人们关注的焦点。

      汽车网络安全专家本周在接受采访时表示,随着汽车联网程度的日益提高,各种各样的攻击正在出现:偷车贼滥用无钥匙进入系统,黑客找到利用汽车零部件的新方法,以及针对汽车融资的欺诈目标。

      例如,今年9月,纽约市警方突击搜查了一个汽车盗窃团伙,据报道,该团伙使用克隆的钥匙锁盗窃汽车,这些钥匙锁基于网上购买的安全代码,并由当地的一位锁匠将其编码到一个设备中。他们还使用了一种通常由机械师使用的售后扫描工具,对目标车辆的点火程序进行重新编程,让他们以为所有的钥匙都丢了。

      汽车行业网络安全服务提供商Upstream产品副总裁盖伊•莫尔霍(Guy Molho)表示,电子盗窃行为的增加只是互联软件在汽车领域迅速普及的意外后果之一。

      他表示:“汽车原始设备制造商正在努力为客户提供许多新功能,这些都是黑客和攻击载体的新表面。”“它的表面积还会增加,因为它不再只是一辆汽车——它是一个车轮上的软件平台。”

      欢迎来到联网汽车的未来。潜在的危险不仅仅是纽约市所谓的数字技术偷车贼。据另一份报告称,在英国,另一组人使用了一种类似游戏机的装置,骗过了无钥匙进入系统,在不到三个月的时间里偷走了30多辆三菱外派车。

      各种其他的攻击——从ransomware关闭汽车制造商,如雷诺和本田,正义的研究员能够远程控制有限的特斯拉-连通性表明允许高科技汽车提供新功能也代表了大规模增加他们的攻击表面。Upstream的数据显示,在2020年,54.6%的此类事件涉及黑帽黑客,而白帽研究人员参与了大多数其他事件。一小部分车主在调查自己的车辆,但这一比例正在上升。

      联网汽车的数量还在继续增长。目前,大约四分之一的汽车以某种方式连接到网络上。到2025年,每8辆汽车中将有7辆联网。

      Upstream在其年度《全球汽车网络安全报告》(Global automotive Cybersecurity Report)中表示:“汽车生态系统中的网络威胁尤其令人担忧,因为它们可能直接影响道路用户的安全。”“车辆本身可能很危险;再加上连通性,现代汽车尤其危险。”

      最著名的汽车安全事件是2015年的吉普切诺基(Jeep Cherokee)黑客攻击,查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)因此控制了一辆汽车,最常见的攻击是试图侵入汽车服务的服务器(40%),使用钥匙卡或无钥匙进入(25%),针对移动设备的汽车应用程序的攻击(9%)。针对信息娱乐系统、使用车载诊断(OBD)端口或针对制造商IT网络的攻击各占6%。

      Upstream首席分析师Tomer Porat表示,展望未来,大规模妥协的尝试将变得更加普遍,从而针对连接基础设施的组件。

      他说:“攻击的载体将是服务器,并通过OEM的IT基础设施利用漏洞。”波拉特表示,虽然一些问题来自于糟糕的设计,但其他问题将是由人为错误造成的。“开发人员经常犯错误,在GitHub和其他公共场所发布敏感信息,暴露了基础设施。”

      声明:本文由入驻搜狐公众平台的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。





    扫一扫关注我们