0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

趋势科技发布的一项有关互联汽车安全性的重大新研究,评估出29种实际攻击场景 

jf_f8pIz0xS 来源:贤集网 作者:网安盾 2021-03-05 17:13 次阅读

3月5日消息,根据趋势科技的一份新报告,互联网汽车技术很容易受到网络攻击。这家网络安全公司宣布了一项有关互联汽车安全性的重大新研究,该研究描述了多种情况,在这种情况下,驾驶员可能会遇到威胁自身和他人安全的攻击。

该报告揭示了所检查的网络安全风险的范围。研究人员根据DREAD威胁模型评估了29种实际攻击场景,以进行定性风险分析。这些攻击可以远程攻击受害车辆和/或从受害车辆发起。

实例和亮点包括:

智能交通系统(ITS)的DDoS攻击可能会使连接的汽车通信不堪重负,并构成很高的风险。

暴露且脆弱的互联汽车系统很容易被发现,从而使它们遭受滥用的风险更高。

所检查的所有攻击媒介中,超过17%为高风险。这些只需要对联网汽车技术有一定的了解,并且可以由低技能的攻击者来完成。

“我们的研究表明,对于希望滥用互联汽车技术的攻击者来说,有大量的机会,”趋势科技董事兼数据科学家Jon Oliver博士说。

“幸运的是,目前攻击的机会有限,犯罪分子还没有找到可靠的方法来将这种攻击货币化,”他说。“随着联合国最近的法规要求所有联网汽车都必须包含网络安全,以及新的ISO标准正在进行中,现在是整个行业的利益相关者更好地识别和解决网络风险的时候了,因为我们正在加速实现联网和自动汽车的未来。”

预计在2018年至2022年期间,全球将有超过1.25亿辆带有嵌入式连接的乘用车出货,并继续向全自动汽车推进。这种进步将创造一个复杂的生态系统,包括云、物联网5G和其他关键技术。它还具有巨大的攻击面,包括潜在的数百万个终端和终端用户。

报告称,随着行业的发展,网络犯罪分子、黑客分子、恐怖分子、民族国家、内部人士甚至无良运营商将有多种机会进行货币化和破坏。

在所有研究的29种攻击载体中,网络攻击成功的总体风险被评估为中等。然而,随着SaaS应用嵌入车辆的电气/电子(E/E)架构以及网络犯罪分子创造新的货币化策略,攻击的演变将导致更高的风险威胁。

为了减轻研究报告中所概述的风险,互联汽车安全必须以所有关键领域的综合视角进行设计,以确保端到端数据供应链的安全。

趋势科技具有以下用于保护互联网汽车的高级指南:

假设妥协并拥有有效的警报、遏制和缓解流程。

保护横跨汽车E/E网络、网络基础设施、后端服务器和VSOC(车辆安全运营中心)的端到端数据供应链。

应用经验教训,进一步加强防御,防止重复事件发生。

相关安全技术包括防火墙、加密、设备控制、应用安全、漏洞扫描器、代码签名、CAN的IDS、车头单元的AV等。
编辑:lyn

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3159

    浏览量

    59763
  • 网络攻击
    +关注

    关注

    0

    文章

    331

    浏览量

    23455
  • 智能交通系统

    关注

    0

    文章

    41

    浏览量

    12146
收藏 人收藏

    评论

    相关推荐

    电池的安全性测试项目有哪些?

    电池的安全性测试是保证电池在实际使用过程中稳定、安全的重要手段。通过系列严格的测试项目,能够有效评估电池在不同条件下的表现,并提前发现潜在
    的头像 发表于 12-06 09:55 342次阅读
    电池的<b class='flag-5'>安全性</b>测试项目有哪些?

    汽车制动系统对安全性的影响

    汽车制动系统对安全性的影响至关重要,主要体现在以下几个方面: 、紧急制动能力 制动系统的主要功能是通过摩擦力阻止车轮的转动或运动趋势,使行驶中的
    的头像 发表于 11-28 09:56 368次阅读

    在电气安装中通过负载箱实现最大效率和安全性

    在电气安装中,负载箱是一种常用的设备,主要用于模拟实际的电力负载,以便进行各种电气设备的测试和调试。通过负载箱,可以实现最大效率和安全性,从而提高电气设备的运行性能和使用寿命。 负载箱可以实现最大
    发表于 11-20 15:24

    汽车雷达回波发生器的技术原理和应用场景

    验证。通过模拟不同目标和场景的回波信号,可以全面测试雷达系统的测距、测速、测角等性能指标,确保雷达系统在实际使用中能够满足设计要求。 综上所述,汽车雷达回波发生器作为一种新型的雷达测试
    发表于 11-15 14:06

    base64的安全性及其应用场景

    Base64是一种编码方法,用于将二进制数据转换为ASCII字符串。它广泛应用于网络传输、数据存储和文件编码等领域。然而,Base64编码并不是一种加密方法,因此其安全性有限。 1. Base64
    的头像 发表于 11-10 10:59 558次阅读

    UWB模块的安全性评估

    UWB(超宽带)模块的安全性评估个复杂而关键的过程,涉及多个方面,包括技术特性、加密机制、抗干扰能力、物理层安全等。以下是对UWB模块安全性
    的头像 发表于 10-31 14:17 245次阅读

    智能系统的安全性分析

    智能系统的安全性分析是个至关重要的过程,它涉及多个层面和维度,以确保系统在各种情况下都能保持安全、稳定和可靠。以下是对智能系统安全性的分析:
    的头像 发表于 10-29 09:56 257次阅读

    恒讯科技分析:IPSec与SSL/TLS相比,安全性如何?

    IPSec和SSL/TLS都是用于保护网络通信安全的协议,但它们在实现方式、安全性侧重点、兼容以及使用场景上存在些显著的区别。1、
    的头像 发表于 10-23 15:08 333次阅读
    恒讯科技分析:IPSec与SSL/TLS相比,<b class='flag-5'>安全性</b>如何?

    中国首推汽车智能安全评价体系,助力自动驾驶汽车安全性评估

    10月10日传来消息,我国在智能汽车安全领域取得了显著进展,在重庆正式推出了首个汽车智能安全评价体系。该体系针对智能汽车的环境感知、决策控制
    的头像 发表于 10-10 16:29 1001次阅读

    NFC协议分析仪的技术原理和应用场景

    的兼容和性能表现,确保物联网设备的稳定运行和高效通信。 安全分析:在安全领域,NFC协议分析仪可以用于进行NFC安全分析。通过模拟攻击
    发表于 09-25 14:45

    请问DM平台访问安全性如何控制?

    DM平台访问安全性如何控制?
    发表于 07-25 06:10

    NFC风险与安全性:揭示NFC技术高安全性的真相

    实际应用中的安全优势。 、NFC风险的误解与澄清 首先,我们需要澄清些对NFC风险的误解。虽然NFC技术允许设备在近距离内进行无线通信,但这并不意味着它容易被黑客
    的头像 发表于 06-29 13:03 1248次阅读

    DC电源模块的安全性评估与测试方法

    BOSHIDA DC电源模块的安全性评估与测试方法 DC电源模块的安全性评估与测试方法应包括以下几个方面:  DC电源模块的安全性
    的头像 发表于 03-08 11:15 694次阅读
    DC电源模块的<b class='flag-5'>安全性</b>能<b class='flag-5'>评估</b>与测试方法

    使用融合CDN同时提升网站效能及安全性

    攻击时,处理起来必须花费天价,由此可见维持网站的安全是网站营运的根基之。在过去几年我们可以明显看出许多商务模式都在转型,无论是电子商务、商务交易以及媒体等等,许多产业都逐渐立基于网络,数位化的
    的头像 发表于 02-02 14:39 294次阅读

    锂离子动力电池挤压试验,电池安全性测试

    锂离子动力电池是新能源汽车的核心部件之,其安全性能直接关系到车辆的整体安全。然而,近年来新能源汽车起火、爆炸等事故频发,其中不少与动力电池
    的头像 发表于 01-19 12:00 859次阅读
    锂离子动力电池挤压试验,电池<b class='flag-5'>安全性</b>测试