韩国汉拿集团(HL)旗下电动汽车(EV)和自动驾驶解决方案供应商HL Mando与以色列网络安全公司Argus签署了一份谅解备忘录(MOU),以在汽车网络安全方面开展合作。 ...[详细]
9月14日,汽车软件供应商Elektrobit和移动出行平台网络安全产品和服务供应商Argus Cyber Security宣布推出行业首创的预集成嵌入式入侵检测和预防(IDPS)功能解决方案EB zoneo SwitchCore Shield,用于下一代车辆的高级网络管理系统。 ...[详细]
埃贝赫首席执行官Martin Peters表示,本次攻击导致该公司损失了“数千万美元”。外媒称,这一数字可能在4,000万至6,000万美元之间。
8月2日,广东省通信管理局宣布组织中国电子信息产业发展研究院、中国信息通信研究院两家单位的专家成立专项检查工作组,对广州小鹏汽车科技有限公司、广汽丰田汽车有限公司开展为期一周的“双随机、一公开”网络安全检查。 ...[详细]
通用表示,社会保险号码和驾驶执照等关键敏感信息没有被泄露。
汽车网络安全公司C2A Security和全球IT外包服务公司Stefanini Group宣布合作,为汽车行业提供强大的网络安全解决方案。
由于用于解锁车门的无线电信号容易被破解,无钥匙进入系统很容易被破坏。据外媒报道,福特(Ford)为此开发出防止车辆密钥卡中继攻击的系统,并申请了专利。
研究人员对特斯拉的无钥匙进入系统进行了研究,该系统依靠的是蓝牙低能耗(BLE)协议,随后找到了这种攻击方式。
深度神经网络是用于各种分类问题的机器学习算法的一个子集,包括图像识别和机器视觉(由自动驾驶汽车和其他机器人使用)、自然语言处理、语言翻译和欺诈检测。
车辆网络安全初创公司SecureThings宣布融资350万美元,由印度Inflexor Ventures公司领投。SecureThings将使用此笔资金改进产品、发展印度和海外业务、优化印度和美国团队,以及销售和营销。 ...[详细]
一个名为Pandora的组织威胁将在暗网上披露电装的商业机密,包括业务电子邮件、发票和零件图纸等。
2月28日,丰田汽车表示,将在3月1日暂停所有日本工厂的运营。此次停工是因为丰田主要供应商Kojima Industries遭遇网络攻击,扰乱了丰田的零部件供应管理系统。 ...[详细]
一位名叫David Colombo的黑客在一个第三方开源软件中发现了一个缺陷,使他能够远程控制大约20几辆特斯拉汽车的部分功能。
“安全是相对概念,我们并不追求绝对无限的安全,需要权衡好合规的底线、保障业务运营安全、保障功能正常运行三项目标之间的关系。”
汽车的功能安全体现着木桶原理——安全的程度取决于“最低点”。
维克多集团主要从事汽车相关业务,所以对于维克多咨询来说,客户群体主要来自汽车领域。
很多人对于车辆信息安全还处在一个懵懂的阶段,认为车辆没有多少信息值得被入侵,实际上并不是,很早以前就有黑客盯上了车辆来作为入侵的目标,那么如何保护自己的车辆?
CAN协议从诞生至今已经有40年的历史了,它的成本低廉、可靠性高,因而广受欢迎,即便是进入了信息时代仍然如此,但是在信息时代,越来越多的远程入侵让CAN协议的安全性备受质疑,那么CAN到底是什么,它一旦被攻击又该如何处理呢? ...[详细]
近年来随着越来越多的个人信息进入车辆云端,车辆成为了很多黑客盗取个人信息的途径。那么现有的盗取途径有哪些,他们又是如何攻击车辆的呢?
在智能网联汽车很多技术方兴未艾的当下,通过不断地渗透测试,或许成为了维护车企、供应商与用户网络信息安全的一个重要途径。
随着智能网联汽车的快速发展,在给人们带来更安全、更舒适、更便捷的驾乘体验的同时,也滋生了一些新的安全隐患。
智能网联汽车从研发、生产、交通监管、商业运营过程中面临安全监管和数据治理等挑战,核心问题是缺少一种“可控技术平台”和“一个系统性的安全防护体系”。
数字化安全不仅包含传统的网络安全、功能安全,也包括车联网中的数据安全、隐私安全等话题。在新的安全需求下,OEM应从数字化视角出发,提供良好的安全保护基础设施,更好地为用户服务。 ...[详细]
市场监管总局和工信部都发布了一系列文件,对OTA升级进行规范管理,工信部发布的《关于加强智能网联汽车生产企业及产品准入管理的意见》,要求企业从强化企业管理能力、保证产品一致性两个维度开展工作。 ...[详细]
做功能安全首先要有完整的风险识别意识,在各个子系统中对所有需求进行细化,并逐一导入到各个 ECU 中,这是 OEM 的主要任务。
面向服务的基础软件生态是主机厂重点关注的方向,面向服务的技术服务框架也支持了更多OTA和云端的交互模式,功能安全、预期功能安全、信息安全三大不同方向目前在产品端呈现出深度融合趋势。 ...[详细]
在软件定义汽车的趋势为整车架构和功能开放模式、流程带来变革,也导致传统功能安全的设计开发及测试就面临极大挑战。如何在软件定义汽车趋势下进行功能安全的设计保障,是主机厂需要重点攻关的问题。 ...[详细]
目前汽车信息安全主要采用 PKI 体系的安全防护,对企业而言,同时运营两套 PKI 系统支撑的业务场景,其算法、密钥长度的差异无疑会增加企业的管理和实施复杂度。
零束建立起全方位立体的安全防护体系,并打造全生命周期的研发流程以及实现闭环的网络安全漏洞管理流程,使研发流程和漏洞管理、修复进行结合,同时建立起持续的网络安全监控体系。 ...[详细]
网络漏洞挖掘是一项需要从云端、硬件、软件多端口切入的系统性工程,其中需经过提取车机固件、分析代码、进行调试、脚本验证的流程。
目前的自动驾驶产品依然无法达到和人类驾驶员一样的安全水平,因此需要加强现场监控,一旦出现问题可通过数据闭环进行迅速反馈和即时迭代,通过快速迭代的路径去实现最终的安全以及功能的实现。 ...[详细]
随软件定义汽车时代的到来,一方面,车内软件代码急剧增加,系统复杂度提升的同时,漏洞出现的频率也直线上升。
汽车是由多台电脑组成的网络系统,近年来汽车中的电脑数量越来越少,硬件也越来越少,软件却越来越复杂。
上海磐起信息科技有限公司为智能网联汽车提供从车内到车外一站式的V2X信息安全解决方案AutoTrust和信息安全风险评估咨询服务CSRA。其中,AutoTrust基于智能网联车内、外通 ...[详细]
攻击者首先会针对车联网的整个架构去分析具体的攻击面,建立一个比较好的攻击路径,接下来主要从云端、车端、路端三块展开攻击。
10年来,汽车信息安全事件急剧增加,仅在过去的一年,这个数字就增加了一倍。而随着车辆网联率的提升,越来越多的联网车辆上路,每起事故的潜在损害呈指数级上升,使得汽车公司和消费者处于危险之中。 ...[详细]
将敏捷开发引入正常的软件开发流程,并对流程的复杂度进行管理,可以帮助工程师将有限的时间和精力放在研发和创新,以及解决核心问题上。
这两年国家层面对网络智能网联车安全监管方面的要求越来越清晰和明确,安全永远是伴随着规范和制度,这是第一位。
涨价的节奏
- 小星星
来自文章《供应商遭遇网络攻击,丰田暂停所有日本工厂生产》