前面我们提到，证书颁发机构（CA）的合作伙伴之一Sectigo与西门子业务部门MentorGraphics合作，举办了网络研讨会，讨论如何保护联网车辆免受新兴的网络安全威胁。该网络研讨会由Mentor的AhmedMajeedKhan博士和Sectigo的AlanGrau主持，重点介绍了汽车制造商可以用来保护联网车辆免受现代网络安全威胁的方法。我们从Khan和Grau的演讲中借用了这一信息，因为我们认为这是考虑车辆网络安全性的超简单方法。Mentor的高级开发工程经理Khan说，汽车网络安全可归结为三个方面：身份验证和访问控制-允许谁执行操作以及他们有权执行的操作。保护免受外部攻击-防止未经授权的控制和恶意软件，保护数据，保护通信等。检测和事件响应-识别，报告和响应攻击和威胁。这是使用多层安全方法的地方。这应该包括确保内部和外部通信安全，使用嵌入式入侵检测和防御系统，促进身份验证，保护系统更新以及保护操作系统的机制。汽车网络攻击方法因此，如果演员想控制车辆或其系统，他们需要做什么？首先，他们必须找到一种闯入汽车系统的方法。这样做使他们有机会破坏电子控制单元（ECU）（这是汽车工业中用于汽车IoT设备或计算机的术语），并找到可以破坏的功能。Khan指出了与网络攻击方法有关的几个领域：直接物理攻击。当有人直接物理访问车辆时，例如在商店维修或闯入车辆时，就会发生这类攻击。这些攻击经常涉及车载网络，端口和各种连接器的使用。攻击者可以安装硬件或软件，以便日后（使用时）轻松控制车辆。间接物理漏洞。与第一种不同，这种类型的攻击需要某种媒介来进行攻击。这些介质可以包括固件更新，SD卡和USB设备的使用等。例如，攻击者可能会让车主插入感染了恶意软件的MP3播放器。无线漏洞。这可能包括从Wi-Fi和蓝牙攻击等短距离方法到涉及GPS或蜂窝技术使用的长距离机制。通过这些攻击，黑客不需要对您的汽车进行任何形式的物理访问。传感器欺骗漏洞。Khan说，尽管目前尚无此类威胁的书面记录，但这并不意味着传感器不可利用。黑客在没有采取任何内部防御措施的情况下访问了您车辆的虚拟内部之后，他们实际上将退出比赛，并且可以随意破坏。这就是强大的汽车网络安全性发挥作用的地方–既可以使黑客远离车辆系统，也可以阻止黑客进入时导致问题。

转载请注明:http://www.aideyishus.com/lkzp/7818.html