来自 网络 2021-10-12 00:13 的文章

防ddos_防高反的药_零误杀

防ddos_防高反的药_零误杀

汽车自20世纪初被普及以来,已经走过了漫长的道路。曾经以发动机的轰鸣声和座椅的舒适度来衡量,ddos难防御吗,如今的汽车已经蜕变为车轮上的交互式电脑。随着物联网(IoT)现象席卷全球,当今先进的汽车上暴露出各种各样的漏洞。那么,目前的安全形势如何,如何确保汽车安全前行? 现代汽车的演变 现代汽车不再仅仅是机械和电气的奇迹。几乎每一个电子系统都与车辆的主计算机相连,由专门的应用程序操作各种电子控制单元(ecu)。现代汽车总线控制器的主干网结构,通常被称为汽车总线区域的数字总线结构。这基本上是黑客的主要目标。 简而言之,CAN总线是连接车辆中各种ECU的多主串行总线标准。在内部开发的专有软件的驱动下,制造商连接并同步以下各项: 传输系统-传输所有相关机械设备的数据。制动系统-一个连接到车轮上的复杂系统。巡航控制系统-现代自动驾驶功能的许多最新车型。门锁机构-无钥匙进入变得非常普遍。安全带和紧急安全气囊也可以电子控制。 但是,正在飞速发展的领域是主仪表盘。现代汽车有多功能仪表板,类似飞机驾驶舱,控制驾驶体验的方方面面,除了方向盘。这还包括整个远程信息处理包-智能手机功能、WiFi热点、蓝牙连接、高级GPS导航等。 偷车——真的那么容易吗?图片来源:CNET 此外,自动驾驶汽车革命已经开始。谷歌的全自动电脑驱动汽车已经在美国公路上试驾。虽然这些车辆上的科技设备令人印象深刻,但人们并没有谈论如何加强安全措施。来自世界各地的传统汽车制造商表达了合理的担忧,尽管出于商业动机。 "今天,汽车是人们的第二个客厅,"奥迪首席执行官Rupert Stadler在谷歌董事长埃里克·施密特(Eric Schmidt)出席的最近一次会议上评论了潜在的隐私侵犯风险那是私人的。唯一需要访问船上数据的人是客户。客户希望成为焦点,而不想被利用。" 这些巨型车预计最早在2020年上市。开源软件的实现将成为一种普遍的做法,可能使潜在的黑客通过仪表板USB输入甚至通过无线连接来利用上述CAN总线。获取位置数据和其他私人数据也可能对商业黑客产生潜在的诱惑。 黑客POC开始堆积Carshark软件 由加州大学圣地亚哥分校的Stefan Savage领导的一组安全研究人员证明,成功防御世上最大DDOS攻击,现代汽车中的计算机解决方案很容易被利用。他们的研究集中在易受攻击的控制器局域网(CAN)总线上,从2008年开始,依靠php防御cc,所有美国制造的汽车都采用这种总线。 尽管POC要求黑客技术熟练,并且需要对汽车进行物理访问,但恶意软件可能会关闭汽车的发动机和制动器,造成严重损害。他们的"自毁"演示显示,只要200行恶意代码就足以在仪表板上开始60秒的倒计时。如果需要/需要,这显然可以进一步升级。 快照加密狗黑客攻击 Snapshot驾驶员跟踪工具是一家受欢迎的保险公司向其客户提供的附加工具,安装在超过200万辆美国汽车上。如果公司认为这是一个不安全的协议,这有助于评估他的FTP-II协议的性能。 安全研究人员科里·图恩发现,这种监控装置可以用来入侵汽车。快照设备不会对蜂窝网络进行身份验证,也不会在工作时加密其流量。也没有进行签名或验证。Thuen的工作表明,接入CAN总线不是一个问题,因为设备的操作有问题。 多电子控制单元(ECU)的开发 克里斯·米勒和一位安全专家也暴露了克里斯·米勒的致命弱点。用于演示的汽车是一辆丰田普锐斯(Toyota Prius),所有这些都是通过连接到诊断端口的笔记本电脑实现的。由于其严重性,这一点极为令人担忧。道德黑客实现了以下攻击: 禁用和操纵动力转向机构。急刹车并导致突然停车。停止汽车完全断电并耗尽电池电量。篡改仪表板上的车速表和煤气表。系紧乘客的安全带。 poc的数量在不断增加,对未来的风险描绘了一幅非常严峻的图景。如下表所示,黑客可用的攻击途径令人难以置信。  攻击地面能力。提供:AutoSec 保障应用程序的安全性 没有适当安全性的创新是一个危险的命题。零售/购物领域的计算机化很快。信用卡在如此广泛的范围内取代了硬现金,以至于销售点(POS)电脑甚至可以到达最小的商店。但不幸的是,这种大规模的交易热潮发生时,对安全和保护私人/个人信息的关注微乎其微。 许多人认为,安全狗能防御ddos攻击吗,2013年的目标数据泄露事件是该行业需要的警钟。支付卡行业数据安全标准(PCI DSS)是由世界领先的信用卡公司发起的全球安全标准,目前被认为是所有西方经济体的强制性标准。不实施PCI DSS甚至会导致法律诉讼和经济处罚。 汽车领域的物联网(IoT)革命将技术引入了一个以前从未被要求消除网络威胁的世界。如果没有实现安全开发,这可能会导致类似的灾难,除非采取以下步骤来保护过程中涉及的应用程序。如果不采取以下措施,用户隐私将面临严重风险。 1–保护驾驶过程中涉及的所有应用程序 一辆现代汽车通常由大约1亿行代码驱动,所有系统组合在一起。汽车制造商坚持他们的专有软件是安全的和不可破解的,他们很少详细说明他们的安全协议。由于这些公司并不是真正的IT组织,而且开发经验也有问题,因此围绕这些声明提出的问题也得到了进一步的推动。 应安全地开发应用程序以实现高代码完整性。一旦应用层漏洞在软件开发生命周期(SDLC)的早期被消除,黑客的选择就有限了。在安全性很强的组织中,cc防御ddos防御CC防御,一个常用的解决方案是静态应用程序安全性测试(SAST),这种方法在自动优化组织内部的安全过程方面非常有效。 2–限制/限制汽车上的开源软件 不管汽车专有软件的安全级别如何,众所周知,内部开发是有限且缓慢的。大多数汽车公司目前使用两种平台——QNX软件系统(本田、丰田、梅赛德斯等)和微软嵌入式(福特、起亚、菲亚特等)。这些平台相对安全,但是非常有限,这就是开源软件进入市场的地方。 近年来,Linux驱动的系统正出现在越来越多的汽车上。制造商可以通过这个开源平台享受更快的开发时间和更多的功能,但是稳定性和安全性很难实现。因此,建议制造商坚持使用Windows和QNX,后者现在提供了HTML5兼容性。 3–将用户隐私作为重中之重 不管用于汽车动力的软件是什么,如今许多应用程序都与用户的智能手机/平板电脑同步,并将私人信息传输到汽车的电脑上。从智能手机同步联系人是很常见的事情。这样做没有任何真正的保护数据的规定,这些数据可能会被收集。 如今,越来越多的汽车和公共汽车提供了WiFi热点的选择。大多数都可以通过基本密码(通常为0000或1234)自由访问。蓝牙与汽车媒体系统的配对也是如此。只有当自动驾驶汽车在全球范围内投入生产,汽车所提供的日益增长的功能才会上升。 一个令人鼓舞的迹象可以在2014年以后生产的宝马汽车中找到。这家德国制造商在他们所有的信息娱乐系统中都增加了一个"全部清除"按钮。这使得司机知道他们的电话号码、目的地或其他类型的私人信息不在车上,也不会被黑客窃取或窃取。这些预防措施最终有助于限制网络犯罪。 相关:OWASP IoT前10名,解释 物联网与应用安全 信用卡行业有PCI DSS协议,所有相关组织都必须遵守该协议。医疗保健部门有《健康保险便携性和责任法案》(HIPAA)。大多数组织也必须遵守安全标准