日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機(jī)站
  • 小程序

    汽車(chē)測(cè)試網(wǎng)

  • 公眾號(hào)

    • 汽車(chē)測(cè)試網(wǎng)

    • 在線課堂

    • 電車(chē)測(cè)試

智能網(wǎng)聯(lián)汽車(chē)的攻擊面廣

2022-11-12 10:14:06·  來(lái)源:汽車(chē)測(cè)試網(wǎng)  
 
智能網(wǎng)聯(lián)汽車(chē)的產(chǎn)品形態(tài)決定了攻擊面眾多、物理暴露面巨大。僅無(wú)線接口安全就涉及到WIFI 安全、藍(lán)牙安全、蜂窩通信安全、GNSS 安全、TPMS 安全、調(diào)頻安全等方面。在可接觸的范圍內(nèi),又有NFC 安全、USB 安全、OBD 安全等需要考慮的暴露面。車(chē)端 ECU 面臨的常見(jiàn)

智能網(wǎng)聯(lián)汽車(chē)的產(chǎn)品形態(tài)決定了攻擊面眾多、物理暴露面巨大。僅無(wú)線接口安全就涉及到WIFI 安全、藍(lán)牙安全、蜂窩通信安全、GNSS 安全、TPMS 安全、調(diào)頻安全等方面。在可接觸的范圍內(nèi),又有NFC 安全、USB 安全、OBD 安全等需要考慮的暴露面。


車(chē)端 ECU 面臨的常見(jiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)包括:


車(chē)內(nèi)網(wǎng)絡(luò)目前大多采用CAN/CAN FD 協(xié)議進(jìn)行通訊,而CAN/CAN FD 的字節(jié)長(zhǎng)度有限、仲裁機(jī)制、無(wú)源地址域和無(wú)認(rèn)證域等問(wèn)題有潛在的網(wǎng)絡(luò)安全隱患;


ECU 硬件可能存在可讀絲印和暴露的調(diào)試口,容易遭受防逆向分析等安全隱患;


ECU 固件刷寫(xiě)機(jī)制未進(jìn)行信息安全保護(hù),可能導(dǎo)致 ECU 固件或其配置數(shù)據(jù)被篡改;




ECU 中的敏感數(shù)據(jù)(如調(diào)校數(shù)據(jù)、虛擬鑰匙數(shù)據(jù)、地圖數(shù)據(jù)、配置數(shù)據(jù)等)的存儲(chǔ)、訪問(wèn)過(guò)程中,若未采取加密存儲(chǔ)和訪問(wèn)控制等防護(hù)措施,則可能導(dǎo)致數(shù)據(jù)被篡改或泄露,被篡改的數(shù)據(jù)可能導(dǎo)致系統(tǒng)功能偏離預(yù)期,甚至帶來(lái)其他信息安全方面的隱患。

分享到:
 
反對(duì) 0 舉報(bào) 0 收藏 0 評(píng)論 0
滬ICP備11026917號(hào)-25