智能汽车安全新媒体
车联网与IT行业一直以来都共享硬体、软体和通信协议。受益于IT行业本已丰富的开发环境,还成功提供了部分车联网所需的技术,更重要的是,IT行业不再需要开发特制的硬体和软体,从而降低了这些车辆的开发成本。
因此,分解车辆攻击链会导致暴露出与常见IT网络攻击一样的威胁,笔者基于对过去50起汽车网络安全事件攻击手法的分析,归纳出16类,198种攻击手法,整理出「ATT&CK Matrix for Automotive」(车用MITRE攻击地图):
MITRE揭示了汽车网络安全攻击的生命周期以及此类攻击的每个阶段是如何进行的。这种拆解细分攻击者的目标和选择的方法,让汽车制造商能够以独特的方式了解攻击者的思维方式。
有了这些知识,汽车OEM可以更好地将安全性整合到汽车设计和生产的初期阶段,实现安全左移。
此外,也整理了与汽车网络安全相关的工具,在SAE J3061中已有了一些汽车行业可能使用的安全测试工具,但是汽车行业所使用的网络安全工具远不于此,这里将尽可能完整地列出汽车行业的网络安全工具,这里不推荐任何工具,仅用于说明。
文章来源:
https://mp.weixin.qq.com/s/D4PmXIvj__O6wqgb-hMNHQ
- THE END -
因文章部分文字及图片涉及到引用,如有侵权,请及时联系17316577586,我们将删除内容以保证您的权益。
