网络安全
随着信息娱乐、远程信息处理、诊断和安全等汽车系统的复杂性增加,暴露外的威胁和脆弱性也成比例增加。 网络威胁不再局限于数据泄露、盗窃和腐败。 意外入侵可能会威胁到所有配备嵌入式或售后连接的车辆的电子控制单元,无论品牌和型号如何,都可能造成物理后果。
开发人员要做的不仅仅是堵住安全漏洞; 他们必须在暴露于威胁之前很久就预见到漏洞并加强安全系统。
随着信息娱乐、远程信息处理、诊断和安全等汽车系统的复杂性增加,暴露外的威胁和脆弱性也成比例增加。 网络威胁不再局限于数据泄露、盗窃和腐败。 意外入侵可能会威胁到所有配备嵌入式或售后连接的车辆的电子控制单元,无论品牌和型号如何,都可能造成物理后果。
开发人员要做的不仅仅是堵住安全漏洞; 他们必须在暴露于威胁之前很久就预见到漏洞并加强安全系统。
免提车载套件会用到用耳机、电话簿访问和高级音频分发配置文件,这些配置文件通常需要实现呼叫处理和音乐流媒体等功能。 同样的车载套件报告了电话簿数据被盗的情况。
使用协议分析检查蓝牙,发现采用了错误的安全模式,允许对车载套件进行未经授权的对象推送配置文件 (OPP) 拉取请求,从而导致未经授权下载私人数据。 正确安全模式要求对 OPP 服务进行强制身份验证。
对实施的进一步检查表明,车载套件容易受到未经授权的设备地址发现,这是 OPP 利用的必要组件。 在这种情况下,车载套件在成功配对后无法退出发现模式,并且仍然可以连接到其他设备。 还发现配对不成功后的发现模式超时时间设置得太长,为敌对行为者创造了连接的机会窗口。
这些漏洞已被成功修复,车载套件遭受数据盗窃的风险也已降至最低。
互联汽车的攻击面是恶意软件或其他攻击利用弱点影响车辆关键安全和非安全功能的载体和目标。 这些攻击面包括汽车的 ECU(安全气囊、发动机、变速器、刹车、灯和车身); 机载诊断系统; 远程信息处理和连接传输; 无钥匙进入和防盗系统; 车对车通信和专用短程通信; 和信息娱乐系统。
Teledyne LeCroy 的工具和服务检查这些向量中的每一个,以确保已正确实施通信安全协议以限制暴露,并确保目标组件以最佳性能运行并能够抵御恶意攻击。
Teledyne LeCroy 汽车技术中心是首屈一指的蓝牙设备测试和服务合作伙伴,拥有庞大的设备库,包含 3000 多种设备,涵盖所有主要车型。
Teledyne LeCroy 汽车技术中心
27007 Hills Tech Court
密歇根Farmington Hills, 48331