从行业态势到技术实战,听大咖分享物联网安全的那些事儿
|
演讲中,小鹏汽车安全总架构师程紫尧针对车联网安全体系的核心技术,可能遭遇的安全攻击进行了分析,并针对攻击方式提出了车联安全体系的构建方案。
小鹏汽车安全总架构师程紫尧 “以前,汽车是孤立的、物理隔离的,因此黑客很难远程入侵汽车内部控制器,除非进行物理入侵。而随着互联网的进化,当TSP通过T-Box与汽车内部网络联网之后,汽车受到的远程网络攻击就不再是猜想。”他指出,因为汽车联网后变得更智能,产生了更多的软件代码,从而导致了更多的漏洞BUG。联网汽车拥有更多的接入途径,产生了更大的攻击面。尤其,汽车中使用的计算和联网系统沿袭了既有的计算和联网架构,也继承了这些系统天然的安全缺陷。 随后,来自上汽集团上海赛可出行资深安全专家赖杨健,与大家分享了车联网DDG挖矿病毒逆向实战案例,对黑产DDG挖矿病毒的利益来源、病毒攻击溯源诊断思路以及清除病毒的思路进行了详细的分析,并在现场进行了实战演示。
上汽集团上海赛可出行资深安全专家赖杨健 针对车联网的安全防护,赖杨健建议从三个方面出发:在终端防护上,实现核心数据加密,接入口令复杂化和随机化,防止暴力破解;并且做好数据校验和认证,阻止数据包重放攻击;实现APP代码加固及通信数据加密。在汽车网关防护上,对通信进行加密通信,在数据中增加随机因子签名认证,实现接入设备和接入系统的安全认证,并防止固件安全检测。在云端安全防护上,实现应用安全、网络安全、安全管理等全方位保护。 写在最后 “万物互联,安全先行”,2018年是物联网技术商用的关键一年。作为主办方,几维安全希望通过本次会议积极为国内外物联网行业从业者提供交流契机、合作共赢,共同构建一个安全可靠的物联网生态环境。 【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】 【编辑推荐】
点赞 0 (编辑:青岛站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
