freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全威脅與防御——智能汽車與無人駕駛的安全威脅分析與防御-在線瀏覽

2025-02-02 15:18本頁面
  

【正文】 現(xiàn)實生活。 車聯(lián)網(wǎng)通過與公眾網(wǎng)絡(luò)的聯(lián)接實現(xiàn)了車與車、車與人、以及車與云的相互交互,在車聯(lián)網(wǎng)帶給我們巨大便利的同時,針對車載電子信息系統(tǒng)的攻擊無處不在:網(wǎng)絡(luò)攻擊、軟件漏洞、數(shù)據(jù)篡改等一系列攻擊手段和方式,使得車載電子信息系統(tǒng)在傳輸、固件 /設(shè)備、軟件 /應(yīng)用等方面都面臨巨大的安全威脅。而隨著針對車聯(lián)網(wǎng)的安全攻擊日漸增多,對于車載信息安全的防御已是迫在眉睫。 二、 汽車 的安全威脅分析 方式一:針對 OBD的安全威脅 由于眾多的汽車移動應(yīng)用完全可以通過 OBD2接口利用藍牙、無線戒 3 g/ 4 g網(wǎng)絡(luò)收集用戶的個人隱私信息甚至發(fā)送危險挃令來控制汽車甚至劫持汽車。如果通信協(xié)議未進行保護戒者保護方法太簡單,惡意應(yīng)用可以輕易破解協(xié)議并偽造數(shù)據(jù)包通過 OBD端口向汽車發(fā)送控制挃令。 二、 汽車 的安全威脅分析 二、 汽車 的安全威脅分析 密歇根大學車聯(lián)網(wǎng)實驗室通過增加過濾器和 IDS( Intrusion Detection Systems,入侵檢測系統(tǒng)),以及組合網(wǎng)關(guān)來進行信息的過濾。利用各種 ECU芯片廠商的匯編語言或者編寫配套的 ECU程序,然后拆卸。 二、 汽車 的安全威脅分析 在大多汽車改裝部件中一種比較常見的 ECU改裝,原廠的ECU程序為了兼顧尾氣排放達標在參數(shù)設(shè)置上都是非常保守的,犧牲了發(fā)動機的性能。原理很簡單就是攔截傳感器信號和原 ECU信號,修改增強并模擬原 ECU參數(shù),起到騙過原 ECU,讓發(fā)動機輸出更強的動力!這個類似與cookies欺騙,如果這個外掛式電腦被特別設(shè)置過且可以連接互聯(lián)網(wǎng)功能,那么控制一輛車就太簡單不過了。將一個特制的 USB插在汽車 usb接口上,就能完成某些汽車的功能。能否控制汽車的重要功能就看汽車的智能化程度了,如果線路連接和信號傳輸夠大,且涉及發(fā)動機以及其它重要 ECU模塊的話,汽車的安全性和信息的安全性可想而知。一些小眾廠商的多媒體系統(tǒng)很多都基于開源的通用內(nèi)核,就比如 Linux戒者安卓。至于權(quán)限的大小只看汽車智能化程度的高低了。與汽車聯(lián)通的無線設(shè)備,或者車聯(lián)網(wǎng)等系統(tǒng)的攔截,破解入侵都會影響汽車的安全和信息的安全。例如有 240?,F(xiàn)在大部分車鑰匙的碼長都比 40bit 長。當車鑰匙按下時,滾動碼加上功能碼(比如是開鎖,解鎖,還是開后備箱)一起發(fā)送給汽車。當它收到同樣的滾動碼時,它就執(zhí)行相應(yīng)的開鎖之類的操作。 4. 車鑰匙和汽車里的滾動碼是保持同步的。此時跟車內(nèi)的碼就不同步了。只要車鑰匙發(fā)送的碼在這個窗口之內(nèi),汽車都認為是有效的。這時,需要查找汽車的使用手冊,找到恢復同步的方法了。在這個命令的代碼中,包含每輛車和鑰匙的唯一且固定的識別碼 ( 序列號 ),以及每次命令加密過的同步值 ( 每次操作之后同步值自動 +1)。打個比方說,車鑰匙發(fā)出同步值為“ 11”的信號,車內(nèi)保存信號為“ 10”,車輛檢驗兩者信號差在某個范圍內(nèi)即可開門 ( 防止用戶可能無意中按過開關(guān)導致同步值不統(tǒng)一 ,但差值不會太大 )。 破解鑰匙最好成本最低的一種工具就是 Hackrf 了, HackRF 是一款全開源的硬件項目,其目的主要是為了提供廉價的 SDR( 軟件定義無線電 ) 方案,它類似于一個幾十年前開始流行的基于軟件的數(shù)字音頻技術(shù)。可以利用 Hackrf 先找到鑰匙的中心頻率,收錄信號,然后使用軟件對信號進行分析,解碼,可以對于信號內(nèi)容進行編輯之后,發(fā)送出來,這樣就可以實現(xiàn)對鑰匙破解的功能了。 手機 APP 是車聯(lián)網(wǎng)的控制端,同時也是最容易被黑客攻擊的一點,因為擁有一輛車很難,但是擁有個手機的 APK 簡單,在互聯(lián)網(wǎng)上很多主機廠會把手機 APK 放到應(yīng)用商店里,供用戶下載。目前大多數(shù)車聯(lián)網(wǎng)手機 APK沒有進行混淆和加殼,這樣的就可以通過源代碼直接來分析過程。還有一些做了加殼,但是沒有做混淆。從內(nèi)容上來看,有 80% 使用的 AES 加密方式,但是都還是把密鑰直接放在 APK 內(nèi)。所以在手機 APK安全防護這個階考慮的就是防重放、防篡改、防重
點擊復制文檔內(nèi)容
語文相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1