记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

国内在线车联网平台(道理运输车辆卫星定位系统)安全威胁分析报告

一、前言车联网技术本身是指:车辆上的车载设备通过无线通信技术,对信息网络平台中的所有车辆动态信息进行有效利用,在车辆运行中提供不同的功能服务。车联网表现出以下几点特征为:能够为车与车之间的行驶提供保障,降低车辆发生碰撞事故的几率;可以帮助车主实时导航,并通过与其它车辆和网络系统的通信,提高交通运行的效率;帮助监管/监控方掌控车辆的实时、历史信息,提升车辆管控效率。一旦车载终端通讯设备或车联网终端管理平台被黑客入侵,黑客可能间接或直接监控汽车的实时运行状态和车辆行驶轨迹,甚至可能对运行参数进行修改,这都将对正在运行的汽车造成不堪设想的后果。
发布时间:2020-11-19 12:19 | 阅读:5399 | 评论:0 | 标签:烽台科技 车联网 卫星 安全

【RSA2018】车联网安全 | 自动驾驶带来的变革与安全挑战

阅读: 22自动驾驶引入了汽车自身、物流运输、保险、娱乐、管理部门和安全隐私的六大变革,使车联网攻击面急速增加,而攻击面的扩展则体现在直接攻击、便携设备攻击以及无线攻击三个部分,而此时传统的防护方式、设备该如何进行防御?RSA2018大会中给出了答案。目前,主要汽车发达国家和地区都将智能网联汽车作为汽车产业未来发展的重要方向,纷纷加快产业布局、制定发展规划,通过技术研发、示范运行、标准法规、政策支持等综合措施,加快推动产业化进程。
发布时间:2018-04-23 15:05 | 阅读:198792 | 评论:0 | 标签:技术前沿 RSA rsa2018 物联网 物联网安全 车联网 车联网安全

【视频】TechWorld2017热点回顾 | 居安思危 防微杜渐:车联网安全思考

阅读: 44“居安思危,防微杜渐”这两个词来源于魏征对唐太宗李世民的劝谏。在网络安全行业里面,居安思危的含义是我们要提高信息安全意识。防微杜渐就是告诉我们,一旦出现安全问题,我们该怎么办。本篇文章将从云、信、车、端四个方面分析车联网的攻击面以及建议解决方案。

Symbiote发布汽车防黑软件

一款保护电话、打印机和路由器的网络防御系统,很快将能防护车辆安全。数年前,大多数车主的现实安全担忧,还只是怕有人短路点火装置把车开走,或是打破车窗盗取后座值钱物品。如今,随着车里配置上GPS系统、摄像头、自动刹车和各种计算机,驾驶员面不得不面对网络威胁了。2015年的DEFCON安全大会上,黑客们展示了怎样入侵特斯拉 Model S,解锁车门,启动车辆,方向盘都不摸就把车开走了。2016年,休斯顿的小偷用一台笔记本电脑冒充车辆遥控钥匙,盗走了30多台车。去年,FBI和美国道路交通安全管理局(NHTSA)发布警告:联网车辆越来越容易遭网络攻击。
发布时间:2017-06-26 19:05 | 阅读:133175 | 评论:0 | 标签:技术产品 Symbiote 物联网 车联网

车网互联下的汽车信息安全防护技术与实践

近年来,车联网的发展被提升至国家战略层面的高度,汽车的网络化、智能化、交互化程度逐步提高,人们对于网联汽车的认知度越来越高,对车联网的应用产生了认同感。而利用车联网的漏洞,对行驶中的汽车实施攻击的事件也层出不穷。与此同时,车联网的攻击也成为境外黑客窃取情报的最新途径。 图1 智能网联汽车前景 车联网安全威胁评估分析 汽车上有大量的外部接口,通过这些接口,汽车与外界进行着更频繁而复杂的信息交互。在此过程中,黑客可植入恶意病毒或远程木马,破坏汽车的电控系统,导致严重事故发生。因此,如何针对基于车联网信息安全威胁进行有效的评估和防范,成为信息安全领域的热门话题。
发布时间:2017-06-03 09:30 | 阅读:169034 | 评论:0 | 标签:技术控 威胁评估 安全隐患 车联网

2016智能网联汽车信息安全年度报告抢“鲜”看

联网汽车已经成为了各主流汽车品牌高端车型的标配。功能更丰富的车载联网娱乐系统,包括自动驾驶技术在内的更人性化驾驶辅助体验,给车主带来便利的同时,车厂及其供应商在软件开发和技术实现过程中的潜在安全隐患却容易被厂商和消费者忽视。 继今年2月推出《智能网联汽车信息安全建设最佳实践》后,360天行者团队于昨日正式发布《2016智能网联汽车信息安全年度报告》。因报告原文多达52页,现安全牛小编缩编如下,并在文尾附上报告全文下载链接。 第一章智能网联汽车技术发展分析 本章内容包括智能网联汽车介绍、技术路线图、各厂商的自动驾驶技术路线和互联网汽车操作系统、车载内容服务的技术发展分析。
发布时间:2017-04-18 14:50 | 阅读:173715 | 评论:0 | 标签:行业动态 360天行者 信息安全 自动驾驶 车联网

无处可藏:物联网带来的9种新型黑客攻击

生活中方方面面的不安全设备组合,终将产生超出数字王国之外的种种影响。 物联网正朝着大多数计算机安全专家预测的糟糕方向飞奔。事实上,大多数厂商都没能完全理解IoT设备引入的潜在威胁。鉴于联网设备的激增,我们可能会急速撞上难以想象的灾难。举个例子,个人安全摄像头,就曾被用来执行迄今为止全球最大型的拒绝服务攻击,更不用提这些本应保护我们的摄像头还能被利用来监视我们自身了。 更糟的是,IoT设备中的漏洞,还会造成远超数字范围之外的种种后果。迎面而来的IoT攻击浪潮,包括了那些可能伤人,乃至杀人的。这可不是什么猜测或者假说。这里讨论的,是今日现实世界中已经成为可能的真实攻击。
发布时间:2017-03-08 09:00 | 阅读:199214 | 评论:0 | 标签:牛闻牛评 勒索软件 心脏监测器 智能家居 物联网 生物识别信息 车联网 黑客攻击

Metasploit物联网安全渗透测试增加对硬件的支持

开源的Metasploit渗透测试框架新增加了对硬件的支持,使研究人员能够借此研究物联网设备,汽车被选作首个研究用例。   自2009年10月起,安全厂商Rapid7就在引领开源Metasploit渗透测试框架项目,之前的研究以软件为主。然而,Rapid7于2月2日宣布了一项新的Metasploit的扩展功能,使安全研究人员直接链接到硬件从而进行漏洞检测。 新硬件兼容功能已被添加到开源Metasploit框架里,用户可以通过GitHub来获取。此外,Rapid7计划将这一功能打包发布在开源Metasploit社区里。 Metasploit一直具有有线/无线连接设备的功能。
发布时间:2017-02-07 00:15 | 阅读:176073 | 评论:0 | 标签:技术产品 metasploit 渗透测试 物联网安全 车联网

这家公司给汽车安装恶意软件防御系统

Karamba Security的科技对运行在汽车电脑上的恶意软件进行检测并防御 当代的汽车包含数十个专用车载电脑对娱乐功能、转向和刹车等系统进行控制。为保护这些车载电脑不被黑客侵入而开发的这类汽车部件,将打开一个汽车相关软件安全产品的新市场。 Karamba Security,一个位于Ann Arbor ,密西根的初创公司,正是为这类需求提供服务的公司。它于周四公布的预防恶意软件技术是用来保护可于与外部连接的电子控制单元(ECUs)。 这些控制部件,类似于处理远程信息、娱乐信息节目和车载诊断等,可以通过Wi-Fi、蓝牙,甚至互联网连接,所以它们成为了可能被黑客侵入汽车网络的突破口。
发布时间:2017-01-24 21:10 | 阅读:142353 | 评论:0 | 标签:技术产品 CAN总线 ECUs 恶意软件 车联网

2016年智能网联汽车信息安全测试报告(摘要版)

声明 本测试报告采用由VisualThreat车联网信息安全司的研究人员使用其研发的智能网联汽车自动化信息安全测试设备Auto-X和运用相应的研究方法,对所测试的不同车型做出的信息安全分析评判。 本报告仅代表VisualThreat观点,仅供读者参考,并不构成针对被测试车辆的任何建议。VisualThreat强烈不建议读者模仿相应的测试方法,读者须根据情况自行判断。VisualThreat对被测试车型品牌影响和用户对被测试车型的使用行为不负任何责任。VisualThreat公司力求测试结果信息的完整和准确,但是由于设备自身不可避免的局限,并不保证该报告中测试结果信息的完整性和准确性。
发布时间:2016-11-25 20:40 | 阅读:233562 | 评论:0 | 标签:安全报告 终端安全 IoT 智能网联汽车 汽车安全 车联网

汽车安全形势严峻 大众成立网络安全公司

汽车越来越多地接入互联网,被更为复杂的计算机系统和软件控制,汽车制造商和立法者似乎正联合起来,为更好的汽车网络安全而努力。 大众公司9月14日宣布,将成立由前以色列安全机构主管尤瓦尔·狄思金领衔的网络安全公司。该公司名为 CyMotive Technologies ,大众控股40%,剩余股份由狄思金和另两位前以色列辛贝特情报机构(国家安全局)主管控制。 大众电气电子发展部主管沃克马·塔内伯格在声明中说:“汽车与互联网日渐集成。为应对下一个十年面临的巨大挑战,我们需要扩展网络安全专业技能,系统性地为客户提升车辆网络安全。CyMotive Technologies 就为此提供了非常棒的平台。
发布时间:2016-09-21 04:20 | 阅读:121842 | 评论:0 | 标签:牛闻牛评 大众 安全漏洞 车联网

为什么说车联网安全将成为热门产业

去年,一辆吉普切诺基被远程侵入并操控后,汽车行业被警醒了。一辆现代汽车,没个几十台运算部件外加上亿行代码都不好意思拿出来卖。而每1000行代码里,就会有15个漏洞等黑客来利用。随着汽车越来越多地与互联网、其他汽车和道路基础设施联网,潜在的入侵点也呈几何级数增长。虽然2015年吉普切诺基被黑之后汽车厂商就将网络安全作为重中之重看待,但新车投产交付时间间隔一般是3~5年,而服役期限则是20年或更长,大多数车辆搭载的系统都远远落后于当前最新的消费电子设备。这也造就了研究人员预测的车辆反恶意软件和安全硬件的巨大市场。
发布时间:2016-06-16 14:30 | 阅读:121614 | 评论:0 | 标签:牛闻牛评 网络安全 车联网

偷走一辆带有车联网功能的比亚迪汽车有多难?

近两年车联网如同智能手机的增长趋势一样,正在快速度发展。特斯拉汽车成为了车联网汽车发展的里程碑。在这之后国内很多厂家也纷纷推出了带有车联网功能的汽车。那么究竟搭载车联网的汽车有什么功能呢?‍‍要使用车联网需要先下载一个手机APP,通过个人账号密码和车联网之后,就可以对自己的汽车进行一系列的远程控制:开关车门,调节空调,车况检测,实时车况,位置服务。‍‍车联网APP除了装逼之外,并没什么卵用然而这些功能给用户带来了良好的体验之外(装逼),其实并没有什么卵用。同时还会因为安全问题引入不少麻烦。
发布时间:2015-07-09 23:35 | 阅读:141409 | 评论:0 | 标签:终端安全 车联网

谁动了我的汽车—车联网安全探讨

‍‍作者:jmpesp‍‍以前,汽车是孤立的,物理隔离的,因此黑客很难远程入侵汽车内部电脑(ECU),除非进行物理入侵,而这个是需要很高的犯罪成本。随着互联网的进化,当golo3这样的车联网产品通过OBD(On Board Diagnostics)诊断座将汽车内部ECU联网之后,汽车受到的远程网络攻击就不再是猜想。可以预见,一旦车联网产品普及,关于汽车被攻击的现实案例就会出现并越来越多。
发布时间:2014-06-12 05:50 | 阅读:92005 | 评论:0 | 标签:其他 汽车安全 车联网

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云