三个技巧让连接汽车免受黑客的攻击

2015-08-06 21:43 作者:电脑问题网 安全评测 浏览:151次
  电脑问题网-安全评测 三个顶级技巧保持连接的汽车安全免受黑客的攻击,如汽车制造业浸入计算领域的一个脚趾,又如何可以保护消费者?有三个原则,汽车制造商必须立即执行的如果他们打算让他们的车辆和客户免受网络攻击日益增长的威胁。

  在特斯拉车辆通过分析,发现了六个安全漏洞和安全研究者们能够到特斯拉型号 S 信息娱乐系统的根访问权限。一旦这些系统已授予访问权限,团队就能够远程锁定和解锁汽车、 控制收音机和屏幕,显示任何内容 — — 例如改变车速表 — — 屏幕上的打开和关闭的启动,以及关闭车系统。

三个技巧让连接汽车免受黑客的攻击
三个技巧让连接汽车免受黑客的攻击

  当关闭汽车系统,马哈菲和罗杰斯发现他们得以适用紧急手闸,如果车被闲置或下五英里每小时的速度行驶。泰斯拉只是一个例子的汽车制造商需要如何超越底盘设计和娱乐功能,在市场上保持竞争力。现在比以往任何时候,安全必须成为当务之急。为了打击车辆数字威胁的新兴威胁,汽车制造商需要立即进行彻底的变革。根据马哈菲和罗杰斯,有三个最高优先事项,汽车制造商需要考虑,如下所示:

  1.设置无线更新系统:菲亚特克莱斯勒安全缺陷的一例是代表,凡更新修复安全问题必须发生在邮寄 USB 记忆棒或驾驶到经销商处,如果您将集成到其中可能包含软件漏洞的车辆联网的计算机系统,你还必须包括让他们固定,以无线方式,促进高效的安全做法。新固件需要推出让客户免受软件漏洞,而这需要今天的汽车,有免费的移动网络连接。

  2.有强分离非驱动系统与驱动器:研究者表示,制造商必须分开,信息娱乐系统和关键驱动器系统以一个紧的盖子放在这两个系统之间的通信。以这种方式,在一个系统中的漏洞不能必然涉及到其他的 — —,如果网关的存在,他们必须严重安全。

  3.安全限制从任何成功的渗透破坏您系统中的每个组件:系统安全只是不如其最薄弱的环节。因此,如果攻击者获得了一部分,他们可能能够渗透到其他人。为了防止这种情况发生放在第一位,汽车制造商需要使系统难以获得停止"菊花链"渗透模式发生。

  研究人员说:

  “虽然汽车网络安全状态将会大大改善,如果所有的制造商实施这些最佳实践,它们仅仅是一个开始。需要花费一个公司开发一种强大的网络安全文化,多年,即使有较强的内部网络安全团队,该团队必须支持由和融入组织作为一个整体。此外,公司与经验丰富的安全团队不只是看里面公司的支持,却在外面对全球社会的安全研究人员查明问题。”

  消息浮出水面,菲亚特克莱斯勒没有告知美国监管机构中可能允许攻击者能够远程控制汽车的 Uconnect 装备的车辆严重的软件存在缺陷。菲亚特克莱斯勒召回了 140 万辆汽车,可能会受到此漏洞 — — 在自愿的基础 — — 和发布软件更新来解决这一问题。

晒数码

热门排行

最高点击 最高回复 最新
回到顶部