历史上的今天
今天是:2024年10月09日(星期三)
2018年10月09日 | Karamba Security推出ThreatHive服务 利用蜜罐技术洞察黑客攻击
2018-10-09
据外媒报道,Karamba Security公司在确保汽车电子件安全性方面取得了新突破,该公司首次将“蜜罐”原理应用到车辆中。该公司推出了一款名为ThreatHive的新服务,车企与一级供应商可洞察研发过程中其电控单元所遭受的真实网络攻击。
Karamba服务建立了虚拟电控单元的在线网络,其操作类似真实的互联汽车。这类电控单元软件的图像受到持续监控,旨在探查完网络攻击的方式、车载操作系统的漏洞、配置及电控单元的代码。在研发进程中,若汽车开发商团体能探查到电控单元所遭遇的真实网络攻击,就能获得新的视角及见解,对其所采用固件、所有部件及数据库的安全漏洞有所了解。
若车企和一级供应商能始终比黑客抢先一步发现漏洞并作出修复,那么就能提升驾驶员及乘客的安全性,还将减少空中下载升级的需求。当车辆实现量产后,从而减少安全漏洞。
ThreatHive的工作原理类似于“蜜罐”,邀请黑客们攻击伪造的、看似不安全的网络。实际上,该网络的架构得到了很好的监控,服务供应商可记录电控单元上报的网络攻击并分析其攻击方式,从而使其用户更为直观地了解黑客们的行动,这样就能加快系统安全漏洞的探查速度并制定反制手段。该方法有助于降低车企及一级供应商在进行产品验收控制程序(product acceptance process)期间因侵入测试而产生的成本,蜜罐测试还能连续数月处于激活状态并集思广益。相较之下,常规的侵入测试的时长较短,将限制漏洞探查的能力。
ThreatHive的威胁分析结果将同步聚合并分享给车企及一级供应商,旨在帮助其预防黑客对其控制设备的攻击行为,这也是Karamba Security与美国汽车信息分享与分析中心(Auto-ISAC)联盟战略合作的重要内容。
ThreatHive将成为Karamba Security公司Carwall产品的互补性方案,后者是一款安全软件,自动保护互联车辆的车载电控单元,防止其遭受网络攻击。
Karamba Security近期还宣布,该公司已被汽车信息分享与分析中心联盟选中,双方将合作战略伙伴项目,为其成员提供电控单元攻击的相关分析及取证数据(forensic data)。
史海拾趣
|
随着电子的发展,个人认为dsp的发展空间比单片机大的多,而且应用的领域广,希望能够有坛子里面有更多的人投入进来! 看看应用的领域吧! 1.3.5 DSP芯片的应用自从20世纪70年代末80年代初DSP芯片诞生以来,DSP芯片得到了飞速的发展。DSP芯片的 ...… 查看全部问答> |
|
WINCE的COMMON目录下某个驱动,怎样才能让它生成DLL? 最近在折腾SDIO驱动,发现发现别人给的BSP里用的sdmemory.dll的他们自己做的,没有源码。 我想用系统自带的,想把 WINCE500\\PUBLIC\\COMMON\\OAK\\DRIVERS\\SDCARD\\SDCLIENTDRIVERS\\SDMEMORY 目录下的文件编译成sdmemory.dll, 它的sources文 ...… 查看全部问答> |
|
版主,能否提供STM32全系列的orcad和allegro封装 如题 最近改用allegro,可是封装方面需要重新建立。 本来想去官网下,但是网速极慢,五分钟了连一个FLASH也没有打开,真纠结。 手册倒是有,可是真懒的弄,我看到TI的CM3有这方面的资料,不知STM这边有没有? 若有,请版主提供一个下载。… 查看全部问答> |
|
各位前辈你们好:我用的是430F1232芯片,我通过上位机往芯片里面发数据,就是说接收程序;我用VB编啦一个往430发送数据的程序,这里是没有问题的,波特率设得都是一样的,我用串口助手调试过。但是430芯片就是接收不到,应该是接收程序的问题,有谁 ...… 查看全部问答> |
|
RS-485接口大多都是基于RS-232接口与电脑进行通信的,485协议编程都是基于串口编程的,而由于RS-232与RS-485接口的不同,由于RS-232只支持点对点通信,全双工通信,而RS-485是支持点对多点通信,半双工通信,基于其编写的协议有一定的相关性又有一 ...… 查看全部问答> |
|
本帖最后由 paulhyde 于 2014-9-15 03:55 编辑 之前参加飞思卡尔用的K60做主控,用了一年多感觉对他很熟悉了,所以今年点赛还准备用他做主控,不知道有没有和我一样的朋友也在用 … 查看全部问答> |