联邦调查局关于汽车黑客的警告
英国隐私首席执行官说,业务需要认真地服用GDPR
DigitalHealth.London推出加速程序,以改善健康技术
发布文件显示在“重置”之前的普遍信用问题的规模
OpenStack Founduce要求在开源计划中进行更大的企业输入
Metcalfe的联系法则将推动数字业务价值
新的Chelmsford住房庄园内置了FTTP
Talktalk认为利润减半,因为安全违规行为收费
农村支付机构计划发行二手技术招标
CIO采访:夏洛塔尼西奥斯姆,凯梅拉
荷兰创造力和实用主义吸引IT公司到阿姆斯特丹
澳大利亚承诺230万美元以防止“无缝”网络域
沃达丰和华为开放窄带IOT实验室
提名开放:2016年英国最具影响力的女性
是时候再次削减成本,预测Gartner
全国在身份验证实验中观看客户行为
Suiteworld 2016:Snapchat首席战略官员说,媒体正在从传统到移动移动
欧洲委员会随时准备在转型数字化计划上飞溅50亿欧元
CIO采访:vesa pirinen,yit集团
北约机构与卢森堡Mod签署五年的数据中心建设协议
史密斯&威廉姆森开始遗留续约与红色红色
英国信息专员对隐私盾牌的重量
Wi-Fi Aggregator IPASS提供SDK以简化网络访问
BAE系统警告了QBOT恶意软件的形状转换应变
Apple Pay每周获得一百万个新用户,但利润仍然难以捉摸
Cargotec通过将人力资源系统移动到云端的€2M
gov.uk验证4月去现场目标
辉瑞公司与IBM合作,使用IoT来支持帕金森的治疗方法
2016年EMC世界:Tucci和Dell Vaunt Datacentre现代化
BBC外出资金和会计技术给IBM
诺基亚在阿尔卡特朗讯收购后占地513亿欧元亏损
面试:指导客户,真正的宗教高级副总裁John Hazen
Gartner说,IoT在2020年到2020年以来,超过四​​分之一的网络袭击事件
新加坡获得三星支付和Apple Pay
Salesforce转向AWS云测试支持的内容
青少年对技术感兴趣,但很少有人在工程中寻求职业
规范创始人:“Openstack没有遗留技术供应商的生命线”
Windows PowerShell绑定到超过三分之一的网络攻击
Marks&Spencer任命新的首席数字人员
IT求职者希望让更大的职业生涯移动
在三年内,财富100家公司的OpenStack设置100%
TFL在数字保存推动中将公司存档转移到AWS公共云
女孩竞争网络轨道职业生涯
美国IT专业人员在网络攻击检测中过度自信,研究发现
NHS 24承认117米IT项目的“系统失败”
埃森哲说,投资人或风险“数字文化冲击”
沃达丰的全球税收负担下降5亿英镑
皇家邮件成为第八次认可的Gov.uk验证提供商
PayPal表示,零售商无法优先考虑移动手机正在选择忽略他们的客户
IT经理的四分之一的中小企业是女性
您的位置:首页 >论坛 > 电子业界 >

联邦调查局关于汽车黑客的警告

2021-06-11 14:44:14 [来源]:

FBI警告说,车辆越来越容易受到黑客未经授权的远程访问,并呼吁受害者报告事件。

该通知与美国国家公路交通安全管理局(NHTSA)共同发布,表示消费者和制造商需要了解汽车黑客攻击的风险。

虽然安全研究员Charlie Miller和Chris Valasek的无线通信漏洞现已修复,但通知表示,消费者和制造商意识到可能的威胁以及攻击者如何在未来远程利用漏洞的重要威胁很重要。

FBI警告,通过互联网或蜂窝访问插入诊断端口的第三方售后市场可以通过互联网或蜂窝访问,引入无线漏洞。

Fiat Chrysler在Miller and Valasek证明他们在10英里之外的计算机系统中排出了控制进入其计算机系统的计算机系统安全更新中,克莱斯勒被迫回忆起140万辆的计算机系统安全更新。

FBI表示,新的连接车辆技术提供了改善的燃油经济性的益处,第三方设备为消费者提供了新功能来监控其车辆的状态,但这种增加的连接是开辟攻击者的机会。

虽然并非所有黑客事件都可能导致安全的风险,例如攻击者控制车辆,FBI和NHTSA表示,消费者和制造商应该采取措施尽量减少与连接的车辆技术相关的网络安全威胁。

车辆以电子控制单元的形式包含越来越多的计算机,其控制车辆功能,例如转向,制动,加速度,灯和挡风玻璃刮水器。各种车辆组件也具有无线功能,包括无钥匙入口,点火控制,轮胎压力监测和诊断,导航和娱乐系统。

“虽然制造商试图限制车辆系统之间的相互作用,但是与车辆架构的这些新的连接提供了通置的门户,可能能够远程攻击车辆控制和系统,”通知说。

例如,通过诊断端口连接到车辆的第三方设备可以通过提供之前不存在的连接来引入漏洞,通知表示。它警告,漏洞在车辆的无线通信功能中也可以在车辆的无线通信功能内存在于移动设备内 - 例如通过USB,蓝牙或Wi-Fi连接到车辆的平板电脑。

在这种情况下,攻击者可以能够远程利用这些漏洞并获得对车辆的控制器网络或存储在车辆上的数据的访问,所以通知表示。

“虽然漏洞可能并非总是导致攻击者能够访问系统的所有部分,但如果访问涉及操纵关键车辆控制系统的能力,消费者对消费者的安全风险可能会显着增加,”它说。

FBI和NHTSA敦促消费者保持对影响其车辆的最新召回和更新的认识,并确保其车辆软件是最新的。

但他们还警告说,如果制造商定期为在线提供的车辆进行软件更新,则可能的犯罪分子可能会利用此送货方式。

犯罪分子可以向正在寻求获得合法软件更新的车辆所有者向车辆所有者发送社会设计的电子邮件,以欺骗他们单击恶意网站的链接,打开包含恶意软件的附件,或从USB驱动器安装恶意软件。

为了缓解潜在风险,通知称车主应始终验证收到的任何召回通知,检查车辆制造商的网站是否已发出任何软件更新,避免从第三方网站下载软件,仅使用可信赖的USB驱动器。

FBI和NHTSA表示,除了史宾汽车制造商采取的步骤,以解决车辆安全和安全性,该行业建立了信息共享和分析中心(ISAC),为交换网络安全信息提供可信制的机制。

汽车ISAC将作为聚集智能的中央中心,以帮助行业分析,分享和跟踪网络威胁。

车辆制造商还在合作上,以提高机动车辆电子和相关车载网络的网络弹性的最佳实践。

联邦调查局和NHTSA表示,除了联系制造商或授权经销商外,车主还应报告怀疑对NHTSA和联邦调查局的尝试。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。