【安全资讯】现代汽车网络系统中零日漏洞曝光,安全隐患引发担忧
概要:
近日,知名安全研究员Amit Geynis的一项研究揭示了现代汽车中存在的重大漏洞,这对智能汽车的安全性提出了严峻挑战。通过此次研究发现,多个电子控制单元(ECU)存在零日漏洞,这些漏洞可能被不法分子利用,导致车辆关键系统被控制。主要内容:
此次研究揭示了车载网络系统中的严重漏洞,可能导致远程攻击者通过车辆的控制器局域网(CAN)总线执行任意代码。攻击者或能注入恶意代码,掌控制动、转向和加速等关键系统。Geynis还指出,车辆内部用于安全通信的IPsec和SOME/IP-SD协议同样存在漏洞,攻击者可能通过这些漏洞全面控制车辆系统。此外,研究还发现远程命令认证中的加密薄弱点,可使攻击者伪装成合法命令,从而实现未经授权的系统访问。
最后,研究发现车载远程信息处理单元(TCU)中的移动连接也存在持久性远程漏洞。攻击者可通过简单的二进制SMS消息,将恶意代码注入车辆系统。这些漏洞表明,现代汽车系统安全需从整体角度加以保障。
正如Geynis所言,许多零日漏洞源于通信协议实现的缺陷及加密措施不当。汽车电子控制单元(ECU)的复杂性日益提升,这些单元管理着安全关键功能,因而需在车辆开发过程中实施多层次安全控制和全面审计。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享