元善资讯
首页  娱乐 汽车 教育 综合 旅游 科技 社会 文化 体育 国际 财经 时事 军事 健康养生
您所在的位置:元善资讯>科技>pt新开户送88元体验金·不要怪哥没提醒你,一大波黑客正在逼近你的汽车……
最新资讯

国金证券:医疗信息化行业将维持快速增长
硫酸钾和氯化钾都是钾肥,有啥差别?用法大不同,一定分清 化肥价格资讯 4天前
良言一句三冬暖
凌晨三点,黄磊表白孙莉:富养妻子,才是家庭最大的福气
裕民县红花迎来采摘季
全通教育购吴晓波公司可能泡汤?核心条款尚无共识
万喆:中国经济没有出现所谓的“断崖式下跌”
山东省脊髓损伤者“希望之家”第二期生活重建训练营开班
杭州发布打赢蓝天保卫战行动计划,到2022年,空气要达到千岛湖风景区同等质量
今年消费金融增速或放缓 多头借贷风险成最大担忧

pt新开户送88元体验金·不要怪哥没提醒你,一大波黑客正在逼近你的汽车……

作者:匿名 时间:2020-01-11 16:10:44:

pt新开户送88元体验金·不要怪哥没提醒你,一大波黑客正在逼近你的汽车……

pt新开户送88元体验金,维基解密日前称其掌握了一批美中央情报局(cia)实施黑客攻击有关的秘密文件,《washington post》跟进报导称维基解密根据cia的近万份文件分析,推断出cia已经在研究对汽车实施黑客攻击,并可能用于执行“无法察觉的暗杀或破坏”行动。若汽车一旦被远程控制并滥用,将来比朝鲜籍男子在大马的遭遇更离奇的“荒诞”或将是“新常态”!

汽车可以被黑客攻击这个话题已不再新鲜,但是随着汽车与互联网的连接越来越丰富,汽车被黑客攻击的危险性就越来越高了。例如,可以实现远程攻击及接管汽车,并远程控制汽车实现任何破坏之目的。所以,四哥一贯的观点是,任何没有网络安全保障的车联网都是“耍流氓”!

现在谈论汽车网络安全(cyber security),概念也是源自传统的互联网。一些先知先觉得企业也开始意思到网络安全的重要性并有所行动,如大众汽车与以色列前国家安全局长yuval diskin合资组建cymotive technologies为联网汽车和自动驾驶汽车开发网络安全系统,像宝马与secunet/pivotal等合作,福特尼桑等选择microsoft azure,奔驰与qualcomm等,最容易被黑客攻击的汽车娱乐系统供应商哈曼,更是先后直接收购了redbend和towersec。bosch在其开发工具品牌的子公司etas下直接有escrypt从事网络安全……当然也有一些兴起的独立于车厂和tier1专事汽车网络安全的公司,如argus、visual threat等。

汽车网络安全的核心是“网络安全(cyber security)”,和互联网的网络安全有一些基本相通之处;所以,在软件开发过程中,为了提高网络安全性(不是iso26262里说的“功能”安全)的基本测试过程也应该有相似之处。

例如:第一步是源代码漏洞测试,第二步是第三方软件漏洞测试及集成系统的白盒测试;第三步是黑盒测试,这一步也往往是将已知的各种漏洞库攻击方法打包,持续地对系统发起“自动”攻击,以测试系统抵御黑客攻击的“能力”;

这些基本步骤,其实也应该尽快在车联网相关“软件”的开发流程中普及,一些市场上现成的工具就可以拿来用。如某公司的三个“工具”产品针对上述的三个步骤,在互联网领域和部分汽车企业已经得到了应用,其产品介绍分别提及的主要特点为:针对源代码测试的工具coverity,可以无缝集成任何构建系统,生成源代码的高保真度说明和注释,确保深入理解其行为,并对逐行代码和每条潜在的执行路径进行测试,支持多语言(编程语言),多平台(运行/操作平台),结果输出的界面也直观。

其另一款产品seeker,同样具有支持多语言多平台,更是可以将动态测试和运行代码分析集成到现有开发流程中,实现交互式的安全测试。同时,还能借助修复指南帮助开发人员修复发现的问题。最后,值得一提的是这款测试工具输出结果还能对发现的漏洞进行分级(四哥也还不清楚其分级的方法和依据是什么,估计大概是根据传统互联网的经验总结而来吧?)。

最后,还有一款“黑盒”测试工具defensics,是基于“协议类型”对系统持续地发送攻击包,以达到考验系统抵御攻击的能力,这里要说明的是,执行这个测试,是不需要知道厂家的“通讯协议”就能进行。例如,对车载的娱乐系统进行黑盒测试,选择蓝牙、wifi、images、video和audio大概就可以,如果需要更深入的测试,可以再加选can bus。总计支持多达十八种协议的测试。

当然,本期只是在众多的测试工具中选取了一个比较典型的品牌产品做一个介绍,目的是说明现在第一步能够让车联网的网络安全从源头上开始变得更安全一点,是有方法和现成工具可用。随着汽车网络安全相关工具与服务的需求被激发,这些工具也将会朝着汽车行业专属的方向进一步得到发展和进化,如将各阶段测试的工具集合成一个,或者将这些测试的工具(以软件形式)集成到现有的汽车开发工具中,将来进一步可以出品同时满足iso26262标准要求的测试和cyber security的测试工具或将会更受欢迎。下一次,四哥将介绍另一品牌的测试工具,并争取在实际试用各品牌工具之后,来一个综合对比。各位大咖有知道的更多可用工具品牌也可向四哥推荐。

本文刊载经原创作者授权,更多详情请关注 汽车网络安全微信公众号

上一篇:研究称:表情符号使用较多的人群性生活次数较多
下一篇:上任满月,李鸿忠除了去天津港调研还做了哪些大事?

Copyright 2018-2019 wjlq5p.com 元善资讯 Inc. All Rights Reserved.