|
在線辦公自動(dòng)化系統(tǒng):互聯(lián)汽車如何避開(kāi)網(wǎng)絡(luò)黑客攻擊 |
| 作者:佚名 來(lái)源:網(wǎng)絡(luò) |
| 導(dǎo)讀:在線辦公自動(dòng)化系統(tǒng)專題:互聯(lián)汽車如何避開(kāi)網(wǎng)絡(luò)黑客攻擊:如雨后春筍般紛紛涌現(xiàn);車聯(lián)網(wǎng)(V2N)��、車聯(lián)車(V2V)等眾多汽車與外部網(wǎng)絡(luò)的連接方式也即將成為現(xiàn)實(shí)���。 互聯(lián)汽車的技術(shù)不僅帶來(lái)了切實(shí)的好處����,同時(shí)也成為了現(xiàn)代車主們的眾望所歸。然而隨著車載系統(tǒng)的復(fù)雜性與集成度日益上升�,安全威脅的數(shù)量與嚴(yán)重性也隨之增加�! ∠嚓P(guān)研究顯示,網(wǎng)絡(luò)黑客與“黑客主義者”可以對(duì)��,在線辦公自動(dòng)化系統(tǒng)專題,免費(fèi)辦公自動(dòng)化系統(tǒng) |
|
關(guān)鍵詞:
協(xié)同辦公
ERP軟件
檔案
客戶管理
知識(shí)管理
項(xiàng)目管理
合同管理
進(jìn)銷存
設(shè)備管理
|
互聯(lián)汽車并非什么新概念�����。早在上世紀(jì)70年代�����,它就頻頻出現(xiàn)在詹姆斯·邦德的007系列電影中����,《霹靂游俠》(Knight Rider)的電視劇迷們也應(yīng)該仍然對(duì)“Kitt”智能跑車記憶猶新。事實(shí)上����,當(dāng)時(shí)劇中的多項(xiàng)技術(shù)直至今日才投入大規(guī)模生產(chǎn),并且日益用于量產(chǎn)車型�。無(wú)論是自動(dòng)緊急呼叫eCall系統(tǒng)、GPS跟蹤導(dǎo)航系統(tǒng)����,還是能夠連接移動(dòng)熱點(diǎn)的增強(qiáng)型信息娛樂(lè)系統(tǒng)等技術(shù)都如雨后春筍般紛紛涌現(xiàn);車聯(lián)網(wǎng)(V2N)、車聯(lián)車(V2V)等眾多汽車與外部網(wǎng)絡(luò)的連接方式也即將成為現(xiàn)實(shí)�。
互聯(lián)汽車的技術(shù)不僅帶來(lái)了切實(shí)的好處,同時(shí)也成為了現(xiàn)代車主們的眾望所歸����。然而隨著車載系統(tǒng)的復(fù)雜性與集成度日益上升���,安全威脅的數(shù)量與嚴(yán)重性也隨之增加。
相關(guān)研究顯示��,網(wǎng)絡(luò)黑客與“黑客主義者”可以對(duì)汽車展開(kāi)嚴(yán)重攻擊�。黑客們對(duì)汽車以太網(wǎng)與TCP/IP的熟悉致使攻擊風(fēng)險(xiǎn)大幅上升。如您瀏覽一下國(guó)家漏洞數(shù)據(jù)庫(kù)(NVD)或者通用漏洞列表(CVE)中公開(kāi)的可用數(shù)據(jù)�,即可深刻了解當(dāng)前的威脅程度。此外�����,網(wǎng)絡(luò)的移動(dòng)性也使得潛在的攻擊媒介數(shù)量進(jìn)一步增加���,F(xiàn)代車輛與各類網(wǎng)絡(luò)相互通信(如:移動(dòng)��、V2V / V2I / V2X、藍(lán)牙�、Wi-Fi、汽車以太網(wǎng))���,而每一種都可能成為發(fā)起攻擊的工具����。
由于汽車軟件無(wú)法如同IT系統(tǒng)那般輕松升級(jí),所以一旦被置于“無(wú)約束環(huán)境”之下��,將更加難以避免被漏洞所利用����。同時(shí),攻擊者也可通過(guò)對(duì)車輛發(fā)起物理訪問(wèn)從而瓦解移動(dòng)網(wǎng)絡(luò)的綜合保護(hù)機(jī)制���。
人們普遍認(rèn)為安全性需要通過(guò)多層保護(hù)的方法來(lái)保障�,因?yàn)檫@樣一來(lái)即使在某一層受到了安全威脅�,整個(gè)系統(tǒng)仍然能得到保護(hù)。事實(shí)上��,正因?yàn)槿绱�,每層保護(hù)都需要得到徹底的安全測(cè)試。所以必須對(duì)系統(tǒng)進(jìn)行精心設(shè)計(jì)���,以便在遭其到破壞時(shí)能夠確保所有子系統(tǒng)�,尤其是安全性子系統(tǒng)依然能夠抵御攻擊����。讓拒絕服務(wù)類攻擊在任何情況下都不能干擾車輛制動(dòng)�。
測(cè)試已知漏洞
MITRE的CVE數(shù)據(jù)庫(kù)列出的被公眾所熟知的普通漏洞已經(jīng)被幾乎所有安全公司收入囊中��。其中有部分安全漏洞專門針對(duì)某一平臺(tái)��、操作系統(tǒng)與應(yīng)用����,而某些漏洞則比較泛化,能夠影響各個(gè)系統(tǒng)��。目前����,該數(shù)據(jù)庫(kù)擁有50,000多項(xiàng)條目,而國(guó)際電信聯(lián)盟(ITU)及其它標(biāo)準(zhǔn)機(jī)構(gòu)已對(duì)CVE數(shù)據(jù)庫(kù)的使用進(jìn)行了標(biāo)準(zhǔn)化���。
有些制造商針對(duì)已知漏洞提供了測(cè)試設(shè)備及系統(tǒng)的工具���,而這些工具在概念與功能范圍方面各有不同。對(duì)于不同漏洞���,這些工具可以開(kāi)展不同的測(cè)試,竭力防止黑客利用漏洞入侵系統(tǒng)����,從而系統(tǒng)癱瘓或被操縱�。同時(shí)�,汽車制造商可能還需要修改其中的部分工具,以便適用于互聯(lián)汽車�。由于汽車網(wǎng)絡(luò)通常擁有一些靜態(tài)的預(yù)配置參數(shù),IT網(wǎng)絡(luò)將對(duì)這些參數(shù)進(jìn)行協(xié)商或采用發(fā)現(xiàn)機(jī)制���。
此外�����,汽車制造商需要對(duì)從網(wǎng)絡(luò)基礎(chǔ)架構(gòu)�����、網(wǎng)關(guān)到操作系統(tǒng)的各系統(tǒng)組件進(jìn)行深入測(cè)試����。但僅僅對(duì)系統(tǒng)進(jìn)行整體測(cè)試還遠(yuǎn)遠(yuǎn)不夠�,因?yàn)檫@不符合多層安全原則。目前���,通過(guò)移動(dòng)網(wǎng)絡(luò)從車內(nèi)網(wǎng)絡(luò)到后端基礎(chǔ)架構(gòu)進(jìn)行整體的安全評(píng)估正變得日益重要��。
擴(kuò)展閱讀:OA辦公系統(tǒng)_協(xié)同辦公系統(tǒng)�;免費(fèi)辦公自動(dòng)化系統(tǒng)專題;在線辦公自動(dòng)化系統(tǒng)專題����;..如雨后春筍般紛紛涌現(xiàn);車聯(lián)網(wǎng)(V2N)、車聯(lián)車(V2V)等眾多汽車與外部網(wǎng)絡(luò)的連接方式也即將成為現(xiàn)實(shí)����������! 』ヂ(lián)汽車的技術(shù)不僅帶來(lái)了切實(shí)的好處�����,同時(shí)也成為了現(xiàn)代車主們的眾望所歸���。然而隨著車載系統(tǒng)的復(fù)雜性與集成度日益上升�,安全威脅的數(shù)量與嚴(yán)重性也隨之增加�。 相關(guān)研究顯示,網(wǎng)絡(luò)黑客與“黑客主義者”可以對(duì)..
|
|
