傳統車聯網安全防護現漏洞 透徹攻擊路徑VSOC保資安
在網路安全的動態領域以及來自法規的壓力越來越大的情況下,汽車產業採用建立基於雲端的車輛安全營運中心(VSOC)的傳統方法。這種方法因其快速安裝和非侵入性的優勢而受到青睞,滿足了產業的需求。然而,隨著汽車網路安全領域擴展到雲端的範圍之外,包括車載組件和基礎設施,僅依賴當今基於雲端的VSOC平台可能不足以確保強大的保護。
現有VSOC平台安全性現漏洞
本文以2020年一個真實的攻擊實驗案例說明。情境是研究人員成功注入了惡意程式碼,使受感染的車載資訊娛樂(IVI)系統自動連接到惡意Wi-Fi熱點,而使他們能夠注入惡意CAN訊息並讓汽車在未經身分驗證的情況下執行診斷。
攻擊過程如下(見圖1):
1.利用藍牙部署惡意程式碼。
2.連接到惡意Wi-Fi存取點以安裝後門。
3.透過快閃記憶體操作硬體。
4.控制IVI系統。
5.注入惡意CAN訊息。
圖1...
2024 年 05 月 09 日
