日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機(jī)站
  • 小程序

    汽車測(cè)試網(wǎng)

  • 公眾號(hào)

    • 汽車測(cè)試網(wǎng)

    • 在線課堂

    • 電車測(cè)試

智能網(wǎng)聯(lián)汽車的攻擊面廣

2022-11-12 10:14:06·  來源:汽車測(cè)試網(wǎng)  
 
智能網(wǎng)聯(lián)汽車的產(chǎn)品形態(tài)決定了攻擊面眾多、物理暴露面巨大。僅無線接口安全就涉及到WIFI 安全、藍(lán)牙安全、蜂窩通信安全、GNSS 安全、TPMS 安全、調(diào)頻安全等方面。在可接觸的范圍內(nèi),又有NFC 安全、USB 安全、OBD 安全等需要考慮的暴露面。車端 ECU 面臨的常見

智能網(wǎng)聯(lián)汽車的產(chǎn)品形態(tài)決定了攻擊面眾多、物理暴露面巨大。僅無線接口安全就涉及到WIFI 安全、藍(lán)牙安全、蜂窩通信安全、GNSS 安全、TPMS 安全、調(diào)頻安全等方面。在可接觸的范圍內(nèi),又有NFC 安全、USB 安全、OBD 安全等需要考慮的暴露面。


車端 ECU 面臨的常見網(wǎng)絡(luò)安全風(fēng)險(xiǎn)包括:


車內(nèi)網(wǎng)絡(luò)目前大多采用CAN/CAN FD 協(xié)議進(jìn)行通訊,而CAN/CAN FD 的字節(jié)長(zhǎng)度有限、仲裁機(jī)制、無源地址域和無認(rèn)證域等問題有潛在的網(wǎng)絡(luò)安全隱患;


ECU 硬件可能存在可讀絲印和暴露的調(diào)試口,容易遭受防逆向分析等安全隱患;


ECU 固件刷寫機(jī)制未進(jìn)行信息安全保護(hù),可能導(dǎo)致 ECU 固件或其配置數(shù)據(jù)被篡改;




ECU 中的敏感數(shù)據(jù)(如調(diào)校數(shù)據(jù)、虛擬鑰匙數(shù)據(jù)、地圖數(shù)據(jù)、配置數(shù)據(jù)等)的存儲(chǔ)、訪問過程中,若未采取加密存儲(chǔ)和訪問控制等防護(hù)措施,則可能導(dǎo)致數(shù)據(jù)被篡改或泄露,被篡改的數(shù)據(jù)可能導(dǎo)致系統(tǒng)功能偏離預(yù)期,甚至帶來其他信息安全方面的隱患。

分享到:
 
反對(duì) 0 舉報(bào) 0 收藏 0 評(píng)論 0
滬ICP備11026917號(hào)-25