0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

趋势科技发布的一项有关互联汽车安全性的重大新研究,评估出29种实际攻击场景 

jf_f8pIz0xS 来源:贤集网 作者:网安盾 2021-03-05 17:13 次阅读

3月5日消息,根据趋势科技的一份新报告,互联网汽车技术很容易受到网络攻击。这家网络安全公司宣布了一项有关互联汽车安全性的重大新研究,该研究描述了多种情况,在这种情况下,驾驶员可能会遇到威胁自身和他人安全的攻击。

该报告揭示了所检查的网络安全风险的范围。研究人员根据DREAD威胁模型评估了29种实际攻击场景,以进行定性风险分析。这些攻击可以远程攻击受害车辆和/或从受害车辆发起。

实例和亮点包括:

智能交通系统(ITS)的DDoS攻击可能会使连接的汽车通信不堪重负,并构成很高的风险。

暴露且脆弱的互联汽车系统很容易被发现,从而使它们遭受滥用的风险更高。

所检查的所有攻击媒介中,超过17%为高风险。这些只需要对联网汽车技术有一定的了解,并且可以由低技能的攻击者来完成。

“我们的研究表明,对于希望滥用互联汽车技术的攻击者来说,有大量的机会,”趋势科技董事兼数据科学家Jon Oliver博士说。

“幸运的是,目前攻击的机会有限,犯罪分子还没有找到可靠的方法来将这种攻击货币化,”他说。“随着联合国最近的法规要求所有联网汽车都必须包含网络安全,以及新的ISO标准正在进行中,现在是整个行业的利益相关者更好地识别和解决网络风险的时候了,因为我们正在加速实现联网和自动汽车的未来。”

预计在2018年至2022年期间,全球将有超过1.25亿辆带有嵌入式连接的乘用车出货,并继续向全自动汽车推进。这种进步将创造一个复杂的生态系统,包括云、物联网5G和其他关键技术。它还具有巨大的攻击面,包括潜在的数百万个终端和终端用户。

报告称,随着行业的发展,网络犯罪分子、黑客分子、恐怖分子、民族国家、内部人士甚至无良运营商将有多种机会进行货币化和破坏。

在所有研究的29种攻击载体中,网络攻击成功的总体风险被评估为中等。然而,随着SaaS应用嵌入车辆的电气/电子(E/E)架构以及网络犯罪分子创造新的货币化策略,攻击的演变将导致更高的风险威胁。

为了减轻研究报告中所概述的风险,互联汽车安全必须以所有关键领域的综合视角进行设计,以确保端到端数据供应链的安全。

趋势科技具有以下用于保护互联网汽车的高级指南:

假设妥协并拥有有效的警报、遏制和缓解流程。

保护横跨汽车E/E网络、网络基础设施、后端服务器和VSOC(车辆安全运营中心)的端到端数据供应链。

应用经验教训,进一步加强防御,防止重复事件发生。

相关安全技术包括防火墙、加密、设备控制、应用安全、漏洞扫描器、代码签名、CAN的IDS、车头单元的AV等。
编辑:lyn

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    11

    文章

    3216

    浏览量

    60393
  • 网络攻击
    +关注

    关注

    0

    文章

    331

    浏览量

    23561
  • 智能交通系统

    关注

    0

    文章

    41

    浏览量

    12195
收藏 人收藏

    相关推荐

    如何实现 HTTP 协议的安全性

    协议的安全性,可以采取以下几种方法: 1. 使用HTTPS HTTPS(安全超文本传输协议)是HTTP的安全版本,它在HTTP的基础上通过SSL/TLS协议提供了数据加密、数据完整
    的头像 发表于 12-30 09:22 369次阅读

    电池的安全性测试项目有哪些?

    电池的安全性测试是保证电池在实际使用过程中稳定、安全的重要手段。通过系列严格的测试项目,能够有效评估电池在不同条件下的表现,并提前发现潜在
    的头像 发表于 12-06 09:55 798次阅读
    电池的<b class='flag-5'>安全性</b>测试项目有哪些?

    汽车制动系统对安全性的影响

    汽车制动系统对安全性的影响至关重要,主要体现在以下几个方面: 、紧急制动能力 制动系统的主要功能是通过摩擦力阻止车轮的转动或运动趋势,使行驶中的
    的头像 发表于 11-28 09:56 651次阅读

    在电气安装中通过负载箱实现最大效率和安全性

    在电气安装中,负载箱是一种常用的设备,主要用于模拟实际的电力负载,以便进行各种电气设备的测试和调试。通过负载箱,可以实现最大效率和安全性,从而提高电气设备的运行性能和使用寿命。 负载箱可以实现最大
    发表于 11-20 15:24

    汽车雷达回波发生器的技术原理和应用场景

    验证。通过模拟不同目标和场景的回波信号,可以全面测试雷达系统的测距、测速、测角等性能指标,确保雷达系统在实际使用中能够满足设计要求。 综上所述,汽车雷达回波发生器作为一种新型的雷达测试
    发表于 11-15 14:06

    base64的安全性及其应用场景

    Base64是一种编码方法,用于将二进制数据转换为ASCII字符串。它广泛应用于网络传输、数据存储和文件编码等领域。然而,Base64编码并不是一种加密方法,因此其安全性有限。 1. Base64
    的头像 发表于 11-10 10:59 957次阅读

    UWB模块的安全性评估

    UWB(超宽带)模块的安全性评估个复杂而关键的过程,涉及多个方面,包括技术特性、加密机制、抗干扰能力、物理层安全等。以下是对UWB模块安全性
    的头像 发表于 10-31 14:17 430次阅读

    智能系统的安全性分析

    智能系统的安全性分析是个至关重要的过程,它涉及多个层面和维度,以确保系统在各种情况下都能保持安全、稳定和可靠。以下是对智能系统安全性的分析:
    的头像 发表于 10-29 09:56 353次阅读

    恒讯科技分析:IPSec与SSL/TLS相比,安全性如何?

    IPSec和SSL/TLS都是用于保护网络通信安全的协议,但它们在实现方式、安全性侧重点、兼容以及使用场景上存在些显著的区别。1、
    的头像 发表于 10-23 15:08 480次阅读
    恒讯科技分析:IPSec与SSL/TLS相比,<b class='flag-5'>安全性</b>如何?

    中国首推汽车智能安全评价体系,助力自动驾驶汽车安全性评估

    10月10日传来消息,我国在智能汽车安全领域取得了显著进展,在重庆正式推出了首个汽车智能安全评价体系。该体系针对智能汽车的环境感知、决策控制
    的头像 发表于 10-10 16:29 1211次阅读

    NFC协议分析仪的技术原理和应用场景

    的兼容和性能表现,确保物联网设备的稳定运行和高效通信。 安全分析:在安全领域,NFC协议分析仪可以用于进行NFC安全分析。通过模拟攻击
    发表于 09-25 14:45

    请问DM平台访问安全性如何控制?

    DM平台访问安全性如何控制?
    发表于 07-25 06:10

    NFC风险与安全性:揭示NFC技术高安全性的真相

    实际应用中的安全优势。 、NFC风险的误解与澄清 首先,我们需要澄清些对NFC风险的误解。虽然NFC技术允许设备在近距离内进行无线通信,但这并不意味着它容易被黑客
    的头像 发表于 06-29 13:03 1867次阅读

    开关电源安全性测试项目有哪些?如何测试?

    总结而言,通过对开关电源进行过压保护、过流保护、短路保护、绝缘电阻测试、高压测试以及温升测试等系列全面的安全性检测,可以充分评估电源的可靠安全
    的头像 发表于 05-23 17:41 1085次阅读
    开关电源<b class='flag-5'>安全性</b>测试项目有哪些?如何测试?

    DC电源模块的安全性评估与测试方法

    BOSHIDA DC电源模块的安全性评估与测试方法 DC电源模块的安全性评估与测试方法应包括以下几个方面:  DC电源模块的安全性
    的头像 发表于 03-08 11:15 859次阅读
    DC电源模块的<b class='flag-5'>安全性</b>能<b class='flag-5'>评估</b>与测试方法