记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Bosch 为汽车 B2B 世界调整产品安全事故响应团队(PSIRT) 流程

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-02-08 11:59 | 阅读:20794 | 评论:0 | 标签:安全 汽车

汽车设计文件遭供应商泄密,百万罚款治标难治本

2月2日,某知名公司的汽车设计文件遭下游供应商泄密一事引发关注。官方回应称,该供应商是模具打样供应商,泄露文件为汽车前后保险杠的早期设计稿。作为新能源汽车市场的后入势力,在补贴取消、销量增速放缓这种竞争激烈的当下,此事件引发外界对该公司汽车研发动态、市场布局的猜测。在汽车行业,设计图纸、BOM(物料清单)等数据资产经常需要开放给不同地域的子公司、代工厂及供应商访问,这种高频的数据共享难免带来数据二次转发的外泄风险。随着新能源汽车在功能及服务上具备更强的数字化能力,这一安全难题变得更为复杂。
发布时间:2023-02-07 20:12 | 阅读:36312 | 评论:0 | 标签:汽车

引发DoS攻击的电动汽车充电站劫持事件

简单概述SaiFlow研究团队近日发现,网络攻击者可以利用某些版本的使用WebSocket通信机制的开放充电站协议(OCPP),导致电动汽车充电站无法使用,并导致服务中断。发现的这种攻击方法结合了OCPP标准存在的两个新漏洞:I)对多个充电器的连接处理不当II)薄弱的身份验证策略OCPP标准没有规定如何同时处理单个充电站的多条连接。网络攻击者可以代表充电站打开一条额外的“新”连接连到充电系统管理服务(CSMS),从而破坏充电站与CSMS之间的原始连接,并将原始连接暴露在各种威胁的面前,包括潜在的拒绝服务(DOS)攻击、从电动汽车供应设备(EVSE)网络窃取数据和能源。
发布时间:2023-02-07 13:32 | 阅读:28665 | 评论:0 | 标签:攻击 汽车

警惕!在多个电动汽车充电系统中发现新安全漏洞

✦✦  ✦在多个电动汽车 (EV) 充电系统中发现的两个新安全漏洞可被利用来远程关闭充电站,甚至使它们遭受数据和能源窃取。来自以色列 SaiFlow 的调查结果再次证明了电动汽车充电基础设施面临的潜在风险。这些问题已在开放充电点协议 ( OCPP ) 标准的 1.6J 版中发现,该标准使用 WebSockets 在 EV 充电站和充电站管理系统 (CSMS) 提供商之间进行通信。OCPP 的当前版本是 2.0.1。
发布时间:2023-02-07 11:56 | 阅读:91658 | 评论:0 | 标签:漏洞 安全 汽车

汽车网络安全测试的结构化方法

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-02-07 00:17 | 阅读:37938 | 评论:0 | 标签:网络安全 安全 网络 汽车

安全头条 |小米通报汽车设计文件泄密处理结果;《2023年电力安全监管重点任务》印发

上周安全热点回顾• 《2023年电力安全监管重点任务》印发,强调推进电力行业网络与信息安全工作;• 《“网上购物类”App个人信息收集情况测试报
发布时间:2023-02-06 17:15 | 阅读:62180 | 评论:0 | 标签:安全头条 小米通报 电力安全 安全 头条 汽车

IAMTS 汽车网络安全测试方法

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-02-05 18:30 | 阅读:51697 | 评论:0 | 标签:网络安全 安全 网络 汽车

小米汽车设计稿遭泄密!

2月2日,雷军发微博称,小米集团对泄密事件零容忍。希望所有供应商伙伴一定认真执行《保密协议》。1月22日,小米汽车合作方北京某模塑科技有限公司因对其下游供应商管理不善,泄露了汽车前后保险杠的早期设计稿。2月2日,小米公司发言人发布“汽车设计文件泄密”事件处理结果。小米表示,依照《保密协议》对其处以100万元的经济赔偿,责成其对下游供应商加强信息安全管理,并对泄密肇事人进行严肃处理。同时要求该公司出具行之有效且责任到人详细整改方案,全面升级保密措施。
发布时间:2023-02-04 15:31 | 阅读:75540 | 评论:0 | 标签:汽车

汽车网络安全左移实践-基于信任构建汽车安全的探索

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-02-03 11:58 | 阅读:63927 | 评论:0 | 标签:网络安全 安全 网络 汽车

智能网联汽车数据合规及数据安全标准研究介绍

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-02-03 11:58 | 阅读:41544 | 评论:0 | 标签:数据安全 智能 合规 安全 汽车

汽车信息安全风险评估标准化需求研究报告解读

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-02-02 18:27 | 阅读:45500 | 评论:0 | 标签:安全 汽车

小米汽车“设计文件”泄密,供应商被罚100万元!

自2021年雷军正式宣布造车以来,小米汽车一直吸引着业界的密切关注。2023年年初,小米汽车首款量产车的设计效果图被曝光,内部代号为MS11,预计将在2024年开始量产,可谓赚足了用户的眼球。随后,昵称为“不是郑小康”的汽车博主,在微博发布一则关于小米MS11车型的图片,主要展示了小米汽车保险杠、小米MS11的装饰件以及小米与北汽模塑相关合作细节等。一时间,“小米汽车设计文件泄密”事件被传的沸沸扬扬。
发布时间:2023-02-02 16:19 | 阅读:53814 | 评论:0 | 标签:汽车

安全防护联网的自动驾驶汽车作为一个行业. 竞争对手的全球合作机会

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-02-01 18:28 | 阅读:56717 | 评论:0 | 标签:自动 防护 安全 自动驾驶 汽车

中国信通院发起,全知科技参编的《汽车数据安全若干问题合规实践指南》正式发布!

近日,在第二届数据安全治理峰会上,《汽车数据安全若干问题合规实践指南》正式发布(以下简称“《实践指南》”)。《实践指南》是由中国信通院数据安全推进计划发起,联合安全厂商、律所、汽车主机厂、汽车供应商等共同编制的行业研究成果,全知科技作为数据安全行业的先行者和引领者,积极、深度参与了《实践指南》的编制工作,为《实践指南》的成功发布提供了重要支持。
发布时间:2023-01-30 17:16 | 阅读:71637 | 评论:0 | 标签:中国信通院 全知科技 合规实践指南 汽车数据安全 数据安全 合规 安全 中国 汽车

通过 CAN BUS 进行汽车黑客攻击

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-30 11:59 | 阅读:50189 | 评论:0 | 标签:攻击 黑客 黑客攻击 汽车

汽车用户信息被泄露,如何为车企数据加把安全锁?

最近一则信息刷爆了朋友圈,某汽车公司被恶意勒索近百万美元的虚拟货币,对方声称掌握了该公司几万条员工信息和几百万条用户信息,并且明码标价,要求公司出钱买断。面对这样的行为,公司高管选择拒不向其妥协,并选择拿起法律武器向其反击。对于这一现象,车企到底应该如何做呢?数据安全是否能够得到有效的保障呢?车企有多难?业内人士认为,数据泄露是新能源车大量普及后车企数据安全能力缺乏的表现。
发布时间:2023-01-29 12:35 | 阅读:69457 | 评论:0 | 标签:泄露 安全 汽车

青骥编译 l Upstream 2023全球汽车网络安全报告(第一章)

   Upstream 2023 全球汽车网络安全报告已经发布,其中攻击向量的经典排序图片成为各大会议论坛的引用经典,在获取PDF报告之后,青骥小伙伴第一时间启动了翻译工作,报告正文总共八章,其中更新的核心在于前三章,汽车网络安全的攻击向量、汽车网络威胁趋势、2022年多样化的攻击向量。其它部分基本维持了过去两年的内容。    本次翻译内容主要是摘要和第一章的内容,在初步翻译之后,我们将启动报告的解读工作,以此就拉开了2023年公众号更新的序幕。
发布时间:2023-01-29 09:02 | 阅读:92993 | 评论:0 | 标签:网络安全 安全 网络 汽车

汽车系统中的安全和隐私挑战

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-28 11:41 | 阅读:52037 | 评论:0 | 标签:安全 汽车 隐私

专家研究 - GDPR 在汽车互联方面的应用(终版)

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-27 18:25 | 阅读:70440 | 评论:0 | 标签:汽车

汽车控制系统安全

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-27 18:25 | 阅读:66871 | 评论:0 | 标签:安全 汽车

一文初识汽车行业基础软件

出品 | 焉知知圈 | 进“计算平台群”请加微yanzhi-6,备注计算什么是汽车基础软件基础软件(Basic Software)似乎是汽车行业独有的一个软件分类,有时候也叫底层软件(Low Level Software)或者底层技术(Base Tech)。汽车行业分工细致,上下游产业链丰富,很多并非从事基础软件相关工作的汽车工程师对汽车基础软件并不是很了解。本文尝试针对初学者作简单的介绍和探讨,基础软件大佬请自动略过或批评指正。那究竟什么是汽车基础软件呢?这是很多初接触者经常会问的问题。如果以传统计算机行业术语类比,基础软件应该最接近于计算机中的驱动软件。
发布时间:2023-01-27 00:01 | 阅读:143097 | 评论:0 | 标签:汽车

针对汽车信息娱乐系统的常见攻击 - Intel

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-26 18:26 | 阅读:115374 | 评论:0 | 标签:攻击 汽车

JAMA、JAPIA 网络安全指南 - 汽车行业网络安全措施的进一步发展

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-26 18:26 | 阅读:118363 | 评论:0 | 标签:网络安全 安全 网络 API 汽车

2022 年的汽车网络安全 - VicOne 报告

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-26 18:26 | 阅读:136538 | 评论:0 | 标签:网络安全 安全 网络 汽车

Upstream 年全球汽车网络安全报告 2023

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-24 18:26 | 阅读:200113 | 评论:0 | 标签:网络安全 安全 网络 汽车

汽车网络安全——智能交通的安全考虑

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-24 18:26 | 阅读:181011 | 评论:0 | 标签:智能 网络安全 安全 网络 汽车

日产汽车再曝数据泄露事件,或因三方服务商配置错误导致

据外媒披露称,日产汽车北美公司近日正式向客户发送数据泄露通知,告知因第三方服务供应商发生数据泄露事件,导致约17998名客户的信息受到影响。据了解,泄露的客户信息包括全名、出生日期和日产金融账户。该通知披露,经调查,在软件测试期间嵌入在代码中的数据,无意中临时存储在云公共存储库。日产汽车表示,到目前为止没有任何证据表明这些暴露的信息被滥用,通知客户仅是出于谨慎。
发布时间:2023-01-19 13:21 | 阅读:85108 | 评论:0 | 标签:泄露 配置 数据泄露 汽车

汽车信任模型 - SAVR 项目

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-18 18:25 | 阅读:93750 | 评论:0 | 标签:汽车

日产汽车北美数据泄露,系第三方供应商暴露

1月16日消息,日产汽车北美公司向客户发送数据泄露通知,告知第三方服务提供商发生泄露客户信息事件,约17998名客户受到了影响。泄露的客户数据包括全名、出生日期和NMAC账号(日产金融账户)。日产汽车称其于2022年6月21日收到了软件开发供应商的数据泄露通知。该第三方供应商接收日产汽车客户数据,为其开发和测试软件解决方案,由于数据库配置不当造成数据泄露。日产汽车收到泄露通知后展开了内部调查,2022年9月26日,它证实了一个未经授权的访问者触及了这些数据。公告中写道,“经过调查,在软件测试期间嵌入在代码中的数据,无意中临时存储在云公共存储库。
发布时间:2023-01-18 13:23 | 阅读:115929 | 评论:0 | 标签:泄露 数据泄露 汽车

2022智能汽车网络安全威胁报告

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-17 21:21 | 阅读:90954 | 评论:0 | 标签:智能 网络安全 安全 网络 汽车

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁