安全设备/系统
(文章来源:百家号)
以前说起网络安全能想到的都是网站安全,个人电脑安全,服务器安全,但是随着技术发展,新技术广泛应用,新技术应用安全成为网络安全重要的组成部分。
在工业生产领域,随着计算机技术、通信技术、控制技术的发展和信息化与工业化的深度融合,传统的工业控制系统(ICS)逐渐向网络化转变,黑客、病毒、木马等威胁正向ICS扩散,ICS面临的信息安全形势日益严峻。如2015年,乌克兰停电事故;2018年,印度电力公司遭勒索攻击,大量客户计费数据被窃取锁定。
在日常生活中,包括智能手表、智能电视、冰箱、洗衣机乃至电饭煲,每天越来越多的新设备联入互联网,万物互连的时代即将开启,这些新型网络中的软件安全问题引人关注。以车联网为例,2014年,美国一名14岁男孩演示了他是如何仅凭15没有购买的简单电子设备,轻而易举侵入联网汽车的;德国安全专家曝光了宝马诸多车型的中控系统可被破解,在数分钟内即可解除车锁,该漏洞存在于220万辆宝马、Mini和劳斯莱斯中。
现在智能联网汽车的安全风险日渐突出,其主要原因是车辆控制系统由车载电脑实现,典型的豪华车包含大约1亿行代码的软件,同时企业系统在开发时存在多处安全缺陷。
从被曝光的漏洞中可以发现,在验证解锁信号时,汽车只是向宝马服务器发送一个简单的HTTP Get请求,在传输过程中没有使用SSL或TLS加密,致使黑客可以截获传输信息。另外企业的命令验证机制也存在缺陷,汽车通过查看消息中的车辆标识码来检查收到消息的目的地址,如果不匹配它就不会执行发送命令;另一方面,当不能接收到有效的VIN码时,它会发送一条错误信息并附上自己的VIN来标识。
全部0条评论
快来发表一下你的评论吧 !