据外媒报道,Karamba Security公司在确保汽车电子件安全性方面取得了新突破,该公司首次将“蜜罐”原理应用到车辆中。该公司推出了一款名为ThreatHive的新服务,车企与一级供应商可洞察研发过程中其电控单元所遭受的真实网络攻击。
Karamba服务建立了虚拟电控单元的在线网络,其操作类似真实的互联汽车。这类电控单元软件的图像受到持续监控,旨在探查完网络攻击的方式、车载操作系统的漏洞、配置及电控单元的代码。在研发进程中,若汽车开发商团体能探查到电控单元所遭遇的真实网络攻击,就能获得新的视角及见解,对其所采用固件、所有部件及数据库的安全漏洞有所了解。
若车企和一级供应商能始终比黑客抢先一步发现漏洞并作出修复,那么就能提升驾驶员及乘客的安全性,还将减少空中下载升级的需求。当车辆实现量产后,从而减少安全漏洞。
ThreatHive的工作原理类似于“蜜罐”,邀请黑客们攻击伪造的、看似不安全的网络。实际上,该网络的架构得到了很好的监控,服务供应商可记录电控单元上报的网络攻击并分析其攻击方式,从而使其用户更为直观地了解黑客们的行动,这样就能加快系统安全漏洞的探查速度并制定反制手段。该方法有助于降低车企及一级供应商在进行产品验收控制程序(product acceptance process)期间因侵入测试而产生的成本,蜜罐测试还能连续数月处于激活状态并集思广益。相较之下,常规的侵入测试的时长较短,将限制漏洞探查的能力。
ThreatHive的威胁分析结果将同步聚合并分享给车企及一级供应商,旨在帮助其预防黑客对其控制设备的攻击行为,这也是Karamba Security与美国汽车信息分享与分析中心(Auto-ISAC)联盟战略合作的重要内容。
ThreatHive将成为Karamba Security公司Carwall产品的互补性方案,后者是一款安全软件,自动保护互联车辆的车载电控单元,防止其遭受网络攻击。
Karamba Security近期还宣布,该公司已被汽车信息分享与分析中心联盟选中,双方将合作战略伙伴项目,为其成员提供电控单元攻击的相关分析及取证数据(forensic data)。
关键字:Karamba Security ThreatHive 黑客
引用地址:
Karamba Security推出ThreatHive服务 利用蜜罐技术洞察黑客攻击
推荐阅读最新更新时间:2024-07-25 20:14
苹果向黑客提供用户数据!iPhone 还吹说安全?
苹果系统安全吗? 相对于更加开放的安卓、Windows,确实更加安全,但凡事没有绝对,比如之前 iOS 系统也中过“飞马”“零日漏洞”之类的招,木马也有可能被植入到苹果系统中去。 但这都属于漏洞,是被动中招的。 而最近有个新闻爆出, 苹果居然主动把用户信息提供给了黑客组织 。这还了得?根据《彭博社》的一份报告显示,在2021年苹果向伪装成执法人员的黑客提供了用户数据。 这些数据包括用户的住址、电话号码、IP地址等信息。另外,Facebook 的母公司 Meta 也向黑客提供了用户数据。 黑客入侵了多个国家和地区执法人员的电子邮箱,还伪造了执法人员的签名,然后将“紧急数据请求”发送给苹果公司。 然后苹果,就这么轻易的,上当了
[手机便携]
黑客完成Switch全版本破解 今年春季将放出
近日,Team-Xecuter(知名黑客团队)宣布他们已经完成Switch全版本系统破解,他们称“解决方案”可以在任何固件上工作,作为即将发布的预告片,他们发布了一个视频展示了Switch的自制系统的启动界面。 他们的声明详情如下: “无论当前安装的固件如何,该解决方案都可以在任意一款Nintendo Switch控制台上运行。这是一个开放的任天堂CFW(Custom FirmWare)的解决方案。我们希望为任天堂最新的产品提供持久,稳定和快速的运行您自己的自定义固件补丁的方法。我们认为我们已经成功了!” Xecuter团队历来非常重视硬件模块的破解,之前就因为对XBox系列的破解活动而出名。
[手机便携]
为何黑客特别爱用IoT?管理权限划分不易是主因
趋势科技全球消费市场开发协理许育诚近日在台湾资安大会上表示,许多企业内部关于IoT装置的管理权责往往划分不易,难以认定该归于IT人员管或是属于维运人员负责,以致于造成自家后门大开,有了让黑客趁机而入的大好机会。 黑客锁定IoT装置攻击事件发生今年将会更加频繁,趋势科技全球消费市场开发协理许育诚也估计,今年下一波可能受到攻击的国家,很可能会是以IoT装置制造为主的几个国家,如中国和东南亚等国家。 「这也印证了IoT装置安全已经到了刻不容缓,急须要被解决的地步。 」他说。 高达1.2Tbps流量DDoS攻击、250万个IoT殭尸大军、5亿个IP发动DNS查询请求、全球75家大型影音、社交网站沦陷、近百万台德国电信家用路由器停摆
[手机便携]
家用电子设备也会被黑 六招教你防黑客
联网家电在生活中出现得越来越频繁,从无线耳机到电脑摄像头,从电视机顶盒到智能冰箱,“物联网”让生活变得越来越便捷。然而,无处不在的网络却也给信息与隐私安全蒙上了一层阴影。来一起仔细审视家里的隐私泄露风险。 哪些电器可能泄露隐私? 1。智能电视 科技日新月异,许多智能电视可以让使用者通过声音来控制设备,实现调解音量、下载电影。客厅里的声音被源源不断地录入电视麦克风的同时,这些联网的麦克风却隐含着被黑客攻击的危险。“维基解密”就曾揭露,美国中央情报局通过智能电视的麦克风来收集用户的信息。 2。婴儿监控器的摄像头 对于忙碌的奶爸奶妈来说,婴儿监控器可以算是监控宝宝的安全和睡眠状况的理想选择,但其中
[家用电子]
奔驰利用云技术提升汽车安全 防范黑客入侵
戴姆勒旗下梅赛德斯-奔驰日前宣布,随着智能化和汽车互联的推进,车载网络安全也将面临更多挑战,为此公司正在开发云技术保护数据安全。
奔驰利用云技术提升汽车安全 防范黑客入侵
上周,奔驰在德国斯图加特召开技术论坛研讨会,会议名为“数据公路上的汽车”(Automobile on the data highway),讨论汽车智能互联发展背景下的车载网络安全议题,超过80位来自各行业、协会、NGO和法律机构的代表与会。核心内容之一在于如何通过云技术应对数据安全方面的挑战。
奔驰的云技术能够让车主控制有关自己的信息数据有多少通过车载网络向外共享。驾驶者还可以自主设置,让车辆熄火后自动删除信息。戴姆勒集团
[汽车电子]
AI还在路测_黑客们的自动驾驶已经成熟了
CAN的全称是Controller Area Network——控制器局域网络。本质上来说,CAN是一种通信协议,只要汽车内有电子化、自动化的处理部件,都要通过CAN的总线网络交换数据和控制命令。类似的系统也会应用在坦克这类军用车辆中,一开始这一系统是非常安全的,直到后来车联网技术的出现。 自动驾驶技术为人们勾勒出了一副美好的未来出行的画面:坐上没有方向盘的汽车,一觉睡到公司门口;甚至我们可能不再拥有一辆汽车,需要出门时共享自动驾驶汽车会自己到来,送到目的地时会自行离开…… 不过自动驾驶和车联网也会带来不那么美好的未来,比如《速8》中描绘的画面,黑客随意在键盘上敲几行代码,停在停车场中的汽车就一齐出动,横尸街头沦为大佬们飙车战
[汽车电子]
车联网新隐患:加油站易受黑客攻击
随着车联网技术的发展,一些安全隐患开始出现,令人们十分担心。采用互联网车载平台的汽车,如果存在漏洞,极有可能被黑客入侵,从而失去汽车的控制权,克莱斯勒因此已经在美国召回140万台汽车,损失惨重。然而,更可怕的不仅如此,一些具有联网设施的加油站,也极有可能遭到攻击,造成无法挽回的损失。
安全公司趋势科技的专家Kyle Wilhoit和Stephen Hilt近日进行了一项实验,设立了一个模拟加油站,引诱黑客攻击。通过建立一个与美国一般加油站相似的油箱监测系统GasPot,通过传感器及无线网络,来监测油箱温度、容量、汽油型号等等。而这个系统,也存在与现实系统相似的漏洞。 该模拟加油站被部署在美国、德国、英国、约
[汽车电子]
10岁少女黑客公布iOS和Android游戏漏洞(图)
年仅10岁的少女黑客“CyFi” 北京时间8月8日早间消息,一名年仅10岁的少女黑客“CyFi”周日在DefCon大会上公布了iOS和Android游戏的一个零日漏洞。 这名来自美国加州的女孩于2011年1月发现了该漏洞,当时她对于农场类游戏感到厌倦。CyFi表示:“在游戏中取得进展很难,因为发展需要很长时间。因此我想,为什么不能修改时间?”大部分被发现存在漏洞的游戏都有着时间因素。例如在游戏中,玉米的成熟需要10小时,而人为调整手机或平板电脑时间将加快这一进程,这带来了漏洞。 CyFi并未公布存在漏洞的游戏名单,这使得游戏开发者有时间来解决这一问题。尽管许多游戏会检测并阻止用户的这种操作,但CyFi表示,她
[手机便携]
汽车黑客手册:渗透测试人员指南
控制系统计算机辅助设计 — MATLAB语言与应用
京公网安备 11010802033920号