车联网解决方案中的安全漏洞
2022-9-3 22:14:53 Author: 哆啦安全(查看原文) 阅读量:23 收藏

在过去十年里,汽车行业见证了嵌入汽车的计算机组件数量的大幅增加。今天,汽车实际上是带轮子的计算机,就像我们的计算机相互连接一样,汽车也是如此。Security Innovation 首席执行官埃德·亚当斯 (Ed Adams) 指出,虽然波音梦想客机的代码行数接近 650 万行,但福特皮卡的代码行数大约是这个数量的 20 倍,其中包含 1.3 亿行代码以及 100 多个不同的芯片,两英里的线束距离 10 个操作系统。

添加这些计算机系统的目的是为了让我们的生活更轻松、更安全,包括GPS 跟踪、远程信息处理数据分析、车道偏离警告系统 (LDWS)、碰撞检测和预防系统、自适应巡航控制,和通过内置组件或外部添加的模块自动碰撞响应和辅助功能,但是这些模块都可以被黑客利用并造成伤害。如果制造商对重要的车辆网络安全措施置若罔闻,引入这些先进的计算机可能会增加攻击面和潜在风险。

本文将分析一个案例研究,其中使用无线攻击手段破坏了车辆的安全性,然后确定策略,旨在缓解漏洞。

该解决方案中的一个关键漏洞是车载设备与云之间的通信。在进一步分析设备和实现的通信协议时,我发现,尽管2G或GSM是目前最流行、使用最广泛的无线电通信协议,但由于存在一些安全设计缺陷,这些协议已经过时且容易受到攻击。首先,缺乏加密。当数据通信缺乏加密时,大多数设备不会提醒用户。为保护数据的机密性和完整性,应在将其发送到云端之前对数据进行加密。此外,在云端对设备进行身份验证是至关重要的,反之亦然,能用来解决普遍存在的缺乏相互验证的问题。

随着时间的推移,车辆远程信息处理必将变得越来越复杂,如所讨论的联网汽车插入解决方案等设备需要构建安全性,并吸取传统信息技术和移动计算已经学到的教训。当车辆网络与信息安全涉及到人们的生命与财产时,我们不能自满在当前的技术成果下。

Android APP防作弊SDK解决方案

APP逆向分析/渗透测试/安全检测/隐私合规如何选择手机机型或系统


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247494059&idx=1&sn=103eeda70ccd66ff83178b296fbb60de&chksm=ceb8ace5f9cf25f3a96d7145536d8ddfccde36f9e520a4704fa19f09497c89c86eb0001548be#rd
如有侵权请联系:admin#unsafe.sh