Discuz! Board

 找回密碼
 立即註冊
搜索
熱搜: 活動 交友 discuz
查看: 445|回復: 0
打印 上一主題 下一主題

一年一度的Blackhat和Defcon又要召開了,汽車行業的信息安全课题...

[複製鏈接]

2383

主題

2385

帖子

8398

積分

管理員

Rank: 9Rank: 9Rank: 9

積分
8398
跳轉到指定樓層
樓主
發表於 2023-1-19 18:17:59 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
美國時候23号,也就是北京時候的昨天,一年一度的Blackhat正式起頭了,到美國時候27日,Blackhat和Defcon将無缝转接。

若是把時候倒退到2013年,汽車行業估量不會對這两個黑客大會有過量存眷。在2013年的Defcon上,Charlie Miller和Chris Valasek這對好基友公布了名為《汽車收集和節制单位探秘(Adventures in Automotive Networks and Control Units)》的钻研白皮书,暴光了進犯普锐斯和翼虎的具體攻略。

不外虽然這件事變算是拉開了汽車行業信息平安话题的序幕,可是由于進犯的實現必要物理接触,大大低落了產生的可能,终极结果其實不如規划得抱负。

因而在两年後,他们就放出了长途節制的钻研成果,终极致使了業内第一原由為信息平安而举行的召回事務。這件事變對付克莱斯勒来讲應當算是绝對的「黑汗青」了,可是對付汽台灣運彩場中投注,車行業来讲却有重大的意义:這些白帽黑客们终究讓車企们起頭存眷信息平安這個话题。随後暴發出的一系列問题,汽車制造商们都在担忧被“點名”。

也是在這一年,信息平安事務大暴發,在Blackhat和Defcon上,黑客们组團對汽車行業倡议打击。而這個暴發的時候點也很奥妙。

天然有黑客们對汽車越發存眷的成份在,可是更深条理的缘由還在于這個時候點上汽車產生的一些變革给了他们「可趁之機」。車联網在2013年起頭成為热點,到了2015年,市場上已有很多供给車载信息辦事的量產車型,方法多種多样,可以检察車輛状况信息或是长途節制車輛的手機App在逐步變成標配,車輛上起頭供给Wi-Fi热門,車载體系自己也能够联網。

汽車的網联化(圖片来自SAE)

联網的汽車呈現了,可是庇护辦法却没有跟上,一如互联網方才呈現的時辰。這在黑客眼里,根香港腳泡腳包,基上就是佛門大開,到处是缝隙:

1.云端,黑客可以從云端發出号令,长途節制車輛或读守信息

2.車载端,在信息文娱體系與車輛底层體系之間缺乏庇护辦法,可以從信息文娱體系進入到車輛底层體系,進而節制車輛,克莱斯勒的召回事務就是個典范事務

3.手機端,由于身份验證或加密方法的問题,手機真個平安隐患更大,也更易被黑客们找到缝隙

4.電鑽工具箱,通信進程,若是這個進程没有一些防护辦法,那末很轻易被窃取、窜改或重放通信的内容,從而得到車輛上的信息数据或節制权

细数2015年中過招的汽車制造商,呈現的問题根基都涵盖了以上四個方面,也就是说,在開辟進程中,少有汽車口臭怎麼改善,制造商斟酌到這些問题,或说斟酌得不敷周全君綺評價,,防护辦法不到位。

不外,到了2016年,彷佛信息平安的存眷度在削减。Charlie和Chris被招抚了,固然再次對Jeep下手,可是此次的目標是為了给出一份细致的白皮书,周全先容汽車上可能存在的缝隙。日產和三菱在這一年被點名,不外没有再呈現召回事務,概况上看上去,仍然存眷這個话题仍是黑客们。

信息平安的话题在汽車行業真的寂静了麼?谜底實際上是否認的,若是说汽車行業不存眷這個话题,那還真是小視了黑客们的尽力。

實在早在2013年的普锐斯事務以後,就起頭有咨询公司接到汽車信息平安的咨询营業定单;2015年的一系列事務加速了這個步调:可以或许看到此前從事互联網或挪動互联網安防的起頭转战到汽車行業;呈現了一些信息平安的草創企業;在各種車联網論坛和展會上,OTA技能被说起的频率在增长;行業機構也在钻研信息平安的相干尺度;到本年,一些傳統的汽車零部件供给商也正在筹备供给信息平安的產物或辦事……

那末,信息平安防护辦法起頭呈現在汽車上了麼?不克不及彻底说没有,最少克莱斯勒召回的車里是增长了一些内容的,所有被黑客们暴光的問题也获得了修复,可是要说完美的防护系統與產物,谜底也仍是否認的。

汽車行業最為IT行業所诟病的一點,就是「慢」。致使慢的缘由有不少,好比说尺度的缺失,再好比说针對汽車的安防產物是不是真的有用。實在已有廠商提出平安架構、防火墙、入侵检测的东西,可是問题在于,這種產物用到汽車上,必需要颠末测試,一方面是测試產物是不是真正可行,所必要的测試东西也是如今行業所缺失的,另外一方面還要验證靠得住性、寿命等,必要耗费時候。

除時候本钱以外,人力物力财力本钱也在汽車制造商的稽核范畴内。以是行業内涵思虑的一個問题是,事實信息平安值很多少投入?是必要将現有的架構全数颠覆历来,仍是带上一個OTA便可以了?從信息平安角度来讲,没有100%的平安,可是可以經由過程增长門坎讓黑客的投入產出比降低從而抛却進犯勾當。那末汽車上有哪些内容是存在危害的,這些内容值很多少投入?在實際糊口中呈現黑客進犯的可能性有多大?

對付這些問题的答复,分歧的企業可能會有分歧的谜底,而這些谜底则會影响信息平安技能的终极摆設進程。
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

Archiver|手機版|小黑屋|台灣汽車信息交流論壇  

未上市, 台北網頁設計, 台北招牌設計, 推薦招牌, 悠遊卡套, 高雄當舖, 立體字, 保麗龍切割, 悠遊卡套, 滑鼠墊, 財神娛樂財神娛樂城娛樂城註冊送娛樂城體驗金運動彩券場中台灣運動彩券首頁運動彩券單場場中投注台灣運彩足球賠率台灣運彩場中封口機中和汽車借款樹林當舖汐止汽車借款悠遊卡套中壢汽車借款未上市中古沖床廚餘機邱大睿 韓國旅遊, 刷卡換現金機車借款免留車, 台北機車借錢自扣餐盒, 當舖, 汽車借款, 資源回收, 壯陽藥, 桃園室內設計, 台北室內設計, 室內裝潢, 設計師, 油漆, 木工, 抽化糞池, 台灣自由行, 台灣中醫, 廢鐵回收, 現金板, 抽脂價格, 台中搬家, 壯陽藥, 日本藤素, 贈品, 汽車借款免留車, 機車借款免留車, 支票貼現, 支票借款, 高雄當舖, 高雄汽車借款, 廚餘回收, 刷卡換現, 邱大睿, 台北保全, 保全, 卸妝洗臉, 清潔毛孔, 團體服, 創業加盟推薦, 腰酸背痛止痛, 治療坐骨神經痛噴霧, 送男友禮物, 降三高茶, 票貼, 支票借款, 楊梅當舖未上市, 捕魚機遊戲, 運彩場中, 九州娛樂城, 歐冠杯決賽, 歐冠盃決賽,

GMT+8, 2024-11-24 00:20 , Processed in 1.119913 second(s), 24 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表