欢迎光临自动驾驶和OEM网络信息安全融合技术论坛2021!

思科报告称:智能汽车易受黑客攻击 通过漏洞可实现“远程控制”

发布日期:2020-09-04

GRCC IoVSecurity 今天 

手机阅读

点击上方蓝色字体,关注我们

近日据外媒报道,据思科客户体验评估和渗透团队(CX APT)表示, GNU Glibc设备中存在一个内存损坏漏洞使得智能车辆容易受到黑客攻击。


据悉,GNU libc内存损坏漏洞使得Linux ARMv7系统容易被利用,这个漏洞被识别为TALOS-2020-1019/CVE-2020-6096。对暴露的联网车辆的安全威胁和网络攻击可能包括软件漏洞、基于硬件的攻击,甚至可能远程控制车辆。

同时,报告还指出,这些系统在通过移动网络、WiFI、蓝牙、DAB、USB连接的车辆上引入了大量“不同的攻击载体”。但Pen Test Partners的安全专家安德鲁蒂尔尼(Andrew Tierney)表示,该漏洞的范围不仅限于车辆,还将涉及更广泛的物联网。Tierney还表示,这是一个新的漏洞,我们之前从未发现它。


当今,汽车已成为融合了机械和计算机系统的复杂机器,这一点已被广泛接受。汽车可以将移动和云组件集成在一起,以改善驾驶员体验,包括空中更新,远程起停和监控。

但是此次漏洞,是一个重大的安全漏洞,它不仅会影响汽车自身安全,还会影响物联网。尽管汽车OEM可能很快就会解决了这一问题,但安全专家们还是担心许多较旧且可能不受支持的嵌入式系统永远不会打补丁。


来源:E安全



相关文章

车联网安全:持续监测和远程检测是关键
奔驰汽车又发现了新漏洞!黑客可以远程控制汽车
下载 | 电动汽车远程服务与管理系统信息安全技术要求 (征求意见稿)




SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None