Chinese

数据手册: 缓解汽车网络攻击

Issue link: https://resources.irdeto.com/i/1150187

Contents of this Issue

Navigation

Page 0 of 3

Last modification: 31-07-2019 / 04:18 pm GMT+01:00 www.irdeto.com 1 数据手册 © 2019 爱迪德。保留所有权利。 互联交通行业的网络攻击频率呈现出了快速增 长态势。从正规的研究人员开展的安全评估, 到受到金钱驱使的黑客或图谋不轨的人士发起 的现实世界攻击,被报告的攻击案例每天都在 增加。爱迪德对此具有解决方案。 爱迪德的Secure Environment假设边界防护已被 破解,可以独特的方式保护其他内容。凭借多层安 全,它能够保护关键文件和应用数据,防止黑客添 加恶意代码、修改可执行文件和脚本、进行逆向工 程。 爱迪德的Keystone是一个直接与车辆设置集成的安 全系统。它使得车主能够创建和控制多用户对车辆 的访问、设置和使用方面的策略,实现全新的商业 模式。 下面,我们来看看最近发生的一些值得注意的攻击 案例。此外,我们还详述了采用的关键攻击方法以 及爱迪德的安全解决方案如何能够缓解风险。 攻击方法 缓解措施 通过移动应用程序进行CAN信息注入。 2018年3月,大众汽车几款移动应用程序中存在的一 个漏洞让黑客能够注入CAN信息。恶意攻击者可以 用此控制车辆系统。 Secure Environment与SafeRide携手合 作。SafeRide的vSentry是适用于互联汽车和自动驾 驶汽车的行业领先多层网络安全解决方案,将最先进 的特定安全解决方案与开创性的人工智能行为画像和 异常检测技术相结合,提供面向未来的安全。 Secure Environment还让整车厂和一级供应商能够 界定谁可以访问相关资源,针对所有安全事件提供远 程报告。 Car2Go应用程序受到攻击,导致车辆被盗。 2019年4月,在来自芝加哥的这款汽车共享应用 程序在400辆戴姆勒汽车上推出不到一年的时间 里,Car2Go应用程序即受到攻击,100辆汽车不见 了。 黑客攻击的具体细节不甚明了,黑客似乎是通过篡改 应用程序解锁车门的。尽管界定了一个29平方英里 的交车区域,但实际上车辆从未被限制驶出这个区 域。 Keystone是一个安全系统,让车主能够创建和控制 多用户车辆访问、设置和使用方面的策略。它提供了 车辆端和云端的组件以及智能手机端的一个安全移动 引擎,旨在抵御直接和间接攻击。此外,它还提供了 基于策略的地理围栏能力,能限制车辆在预定的地理 位置范围内。 两辆标致汽车因受到中继攻击被盗。 2019年4月,两辆配备无钥匙进入和启动按钮的标致 汽车因受到中继攻击被盗。犯罪分子使用一个盒子来 中继车钥匙的信号,从而进入车内,启动车辆。 Keystone的三组件(移动、云端、车辆)解决方案 充分考虑了靠近的用户设备特性,能够抵御中继攻 击。 缓解汽车网络攻击 如果爱迪德的互联交通安全解决方案得到运用,汽车网络攻击格局将会怎样?

Articles in this issue

Links on this page

view archives of Chinese - 数据手册: 缓解汽车网络攻击