高德代理

高德娱乐:趋势科技称,联网汽车面临的五大安全风险

高德代理有什么产品,高德娱乐平台好吗,高德注册专利

趋势科技(Trend Micro)的一份新报告分析了联网汽车一天的行程,以识别最有可能成功的网络攻击。《互联汽车的网络安全:探索5G、云和其他互联技术的风险》将整体风险置于中等水平。在联网汽车生态系统的数百万个端点中,分析人士发现了29个潜在的网络安全攻击载体,并将其中5个列为风险最高的。
 
联网汽车使用卫星、蜂窝网络、Wi-Fi、蓝牙、RDS、基于esim的远程信息技术和其他类型的连接来发送和接收数据;这些数据支持用户应用程序、驾驶应用程序、自动驾驶、安全特性和其他活动。作者指出,所有这些以网络为中心的应用程序都在联网汽车上创建了新的攻击面。整体安全挑战的另一个要素是联网汽车与其他车辆、云服务和道路基础设施的交互。在高德代理5G功能出现之前,许多IoT设备使用低功耗无线个人局域网(LoWPAN)技术传输数据。LoWPAN,也称为高德代理6LoWPAN,是一个无线网状网络,其中每个节点都拥有自己的IPv6地址。
 
根据作者的说法,恶意软件目前对联网汽车来说不是最可能的问题,但生态系统中的数百万个端点创造了一个巨大的和不可预测的攻击面。例如,一辆典型的新型汽车要运行超过1亿行代码。此外,基础车至少有30个电子控制单元(ecu),而豪华车有多达100个ecu。其中一些ecu可以远程访问,报告中解释道:
 
ecu都连接在迷宫般的各种数字总线上……它们以不同的速度运行,移动不同类型的数据,并实现汽车不同部件之间的连接。ECUs控制着汽车的许多关键功能,包括动力系统、设备和系统通信、车身控制、电源管理、底盘和车辆安全。”
 
趋势科技(Trend Micro)威胁研究经理雷纳•沃塞勒(Rainer Vosseler)表示,网络安全领域现有的最佳实践也适用于联网汽车,比如代码签名、设备控制、防火墙、加密或威胁情报等。因此,对于高德娱乐AI来说,讨论是在前面进行的。我们看到的-这确实是一件好事-是认真对待AI的高德娱乐平台通常也会投资于道德培训。
 
Vosseler还表示,汽车制造商和其他行业组织正在通过汽车信息共享和分析中心(Auto-Information Sharing and Analysis Center)合作,共享和分析有关新兴网络安全风险的情报。
 
对联网汽车中的网络安全威胁进行排名和评估拥有对高德注册半导体的广泛了解,以及对设备和无线电基础设施的经验,确实使高德平台在实际的商业开发方面拥有了先进的能力。这就是我们的软实力之一
 
分析师们将恐怖威胁建模应用于联网汽车及其生态系统,以识别最严重和最有可能的安全威胁。
 
恐怖威胁模型包括以下问题来支持定性风险分析:
 
潜在损害:对资产的损害有多大?
 
再现性:再现攻击有多容易?
 
可利用性:发动攻击有多容易?
 
受影响的用户:作为一个粗略的百分比,有多少用户受到影响?
 
可发现性:发现可利用的弱点有多容易?
 
每种风险被分为高、中、低三个等级,分别得分为3分、2分或1分。对特定威胁的风险评级是通过对总分的值进行累加来计算的。整体风险等级为:
 
如果分数在12到15分之间,分数就高。
 
如果分数在8到11之间,则为中分。
 
如果分数在5到7之间,分数就低。
 
分析师们确定了29个联网汽车攻击载体,并对每一个进行评级——其中有5个高风险攻击载体,19个中等风险攻击载体,5个低风险攻击载体。高危攻击载体为:
 
电子干扰联网汽车的安全系统,如雷达和激光雷达。
 
通过电子干扰无线传输来中断操作。
 
利用Shodan发现并滥用易受攻击的远程系统,Shodan是一个用于互联网连接设备的搜索引擎。
 
使用被破坏的智能运输系统(ITS)基础设施发动分布式拒绝服务攻击(DDoS)。
 
对其基础设施发动DDoS攻击,使其无法响应请求。
 
作者表示,高危攻击只需要“对联网汽车的内部工作原理有有限的了解,低技能的攻击者就能发动攻击。”
 
报告的作者将一些高调的攻击评为中等或低风险,如通过空中安装恶意固件、远程劫持车辆控制系统、向汽车后端发送错误命令等。这类攻击很难进行,因为“攻击不容易访问设备和系统,需要专业技能和知识才能成功危及联网汽车平台。”
浏览过本文章的用户还浏览过