趋势科技发布的一项有关互联汽车安全性的重大新研究,评估出29种实际攻击场景
3月5日消息,根据趋势科技的一份新报告,互联网汽车技术很容易受到网络攻击。这家网络安全公司宣布了一项有关互联汽车安全性的重大新研究,该研究描述了多种情况,在这种情况下,驾驶员可能会遇到威胁自身和他人安全的攻击。
该报告揭示了所检查的网络安全风险的范围。研究人员根据dread威胁模型评估了29种实际攻击场景,以进行定性风险分析。这些攻击可以远程攻击受害车辆和/或从受害车辆发起。
实例和亮点包括:
对智能交通系统(its)的ddos攻击可能会使连接的汽车通信不堪重负,并构成很高的风险。
暴露且脆弱的互联汽车系统很容易被发现,从而使它们遭受滥用的风险更高。
所检查的所有攻击媒介中,超过17%为高风险。这些只需要对联网汽车技术有一定的了解,并且可以由低技能的攻击者来完成。
“我们的研究表明,对于希望滥用互联汽车技术的攻击者来说,有大量的机会,”趋势科技董事兼数据科学家jon oliver博士说。
“幸运的是,目前攻击的机会有限,犯罪分子还没有找到可靠的方法来将这种攻击货币化,”他说。“随着联合国最近的法规要求所有联网汽车都必须包含网络安全,以及新的iso标准正在进行中,现在是整个行业的利益相关者更好地识别和解决网络风险的时候了,因为我们正在加速实现联网和自动汽车的未来。”
预计在2018年至2022年期间,全球将有超过1.25亿辆带有嵌入式连接的乘用车出货,并继续向全自动汽车推进。这种进步将创造一个复杂的生态系统,包括云、物联网、5g和其他关键技术。它还具有巨大的攻击面,包括潜在的数百万个终端和终端用户。
报告称,随着行业的发展,网络犯罪分子、黑客分子、恐怖分子、民族国家、内部人士甚至无良运营商将有多种机会进行货币化和破坏。
在所有研究的29种攻击载体中,网络攻击成功的总体风险被评估为中等。然而,随着saas应用嵌入车辆的电气/电子(e/e)架构以及网络犯罪分子创造新的货币化策略,攻击的演变将导致更高的风险威胁。
为了减轻研究报告中所概述的风险,互联汽车安全必须以所有关键领域的综合视角进行设计,以确保端到端数据供应链的安全。
趋势科技具有以下用于保护互联网汽车的高级指南:
假设妥协并拥有有效的警报、遏制和缓解流程。
保护横跨汽车e/e网络、网络基础设施、后端服务器和vsoc(车辆安全运营中心)的端到端数据供应链。
应用经验教训,进一步加强防御,防止重复事件发生。
相关安全技术包括防火墙、加密、设备控制、应用安全、漏洞扫描器、代码签名、can的ids、车头单元的av等。
USB OTG技术发展
简略的讲什么是误码率
分享三种不同的电压采样电路
由浅入深的图解机器学习和GPT原理
闹钟的ESD整改案例
趋势科技发布的一项有关互联汽车安全性的重大新研究,评估出29种实际攻击场景
例说Verilog HDL和VHDL区别
磁阻传感器及其制造方法
压缩空气流量计旋涡频率的检测方法
现场总线控制系统的特点及对计算机控制系统造成哪些影响
三星欲推两款无线充电设备,旨在狙击苹果
热继电器的选择方法_热继电器的安装_热继电器的日常维护
矢量网络分析仪测到的 S 参变换成时域时的测试结果
变压器容量计算的方法
一个典型的输出为12 V/500 mA的非隔离开关电源芯片-TB1211
电池编号是从哪里来的?常见的干电池型号
Altium Designer导出3D STEP模型的方法
500kV变压器的运行维护
工业CT断层扫描仪的精度
食品重金属快速测定仪的功能
该报告揭示了所检查的网络安全风险的范围。研究人员根据dread威胁模型评估了29种实际攻击场景,以进行定性风险分析。这些攻击可以远程攻击受害车辆和/或从受害车辆发起。
实例和亮点包括:
对智能交通系统(its)的ddos攻击可能会使连接的汽车通信不堪重负,并构成很高的风险。
暴露且脆弱的互联汽车系统很容易被发现,从而使它们遭受滥用的风险更高。
所检查的所有攻击媒介中,超过17%为高风险。这些只需要对联网汽车技术有一定的了解,并且可以由低技能的攻击者来完成。
“我们的研究表明,对于希望滥用互联汽车技术的攻击者来说,有大量的机会,”趋势科技董事兼数据科学家jon oliver博士说。
“幸运的是,目前攻击的机会有限,犯罪分子还没有找到可靠的方法来将这种攻击货币化,”他说。“随着联合国最近的法规要求所有联网汽车都必须包含网络安全,以及新的iso标准正在进行中,现在是整个行业的利益相关者更好地识别和解决网络风险的时候了,因为我们正在加速实现联网和自动汽车的未来。”
预计在2018年至2022年期间,全球将有超过1.25亿辆带有嵌入式连接的乘用车出货,并继续向全自动汽车推进。这种进步将创造一个复杂的生态系统,包括云、物联网、5g和其他关键技术。它还具有巨大的攻击面,包括潜在的数百万个终端和终端用户。
报告称,随着行业的发展,网络犯罪分子、黑客分子、恐怖分子、民族国家、内部人士甚至无良运营商将有多种机会进行货币化和破坏。
在所有研究的29种攻击载体中,网络攻击成功的总体风险被评估为中等。然而,随着saas应用嵌入车辆的电气/电子(e/e)架构以及网络犯罪分子创造新的货币化策略,攻击的演变将导致更高的风险威胁。
为了减轻研究报告中所概述的风险,互联汽车安全必须以所有关键领域的综合视角进行设计,以确保端到端数据供应链的安全。
趋势科技具有以下用于保护互联网汽车的高级指南:
假设妥协并拥有有效的警报、遏制和缓解流程。
保护横跨汽车e/e网络、网络基础设施、后端服务器和vsoc(车辆安全运营中心)的端到端数据供应链。
应用经验教训,进一步加强防御,防止重复事件发生。
相关安全技术包括防火墙、加密、设备控制、应用安全、漏洞扫描器、代码签名、can的ids、车头单元的av等。
USB OTG技术发展
简略的讲什么是误码率
分享三种不同的电压采样电路
由浅入深的图解机器学习和GPT原理
闹钟的ESD整改案例
趋势科技发布的一项有关互联汽车安全性的重大新研究,评估出29种实际攻击场景
例说Verilog HDL和VHDL区别
磁阻传感器及其制造方法
压缩空气流量计旋涡频率的检测方法
现场总线控制系统的特点及对计算机控制系统造成哪些影响
三星欲推两款无线充电设备,旨在狙击苹果
热继电器的选择方法_热继电器的安装_热继电器的日常维护
矢量网络分析仪测到的 S 参变换成时域时的测试结果
变压器容量计算的方法
一个典型的输出为12 V/500 mA的非隔离开关电源芯片-TB1211
电池编号是从哪里来的?常见的干电池型号
Altium Designer导出3D STEP模型的方法
500kV变压器的运行维护
工业CT断层扫描仪的精度
食品重金属快速测定仪的功能