FBI提醒司機:小心針對汽車的惡意軟體攻擊
FBI等機構警告說,針對汽車的遠端攻擊日益增多。
美國聯邦調查局(FBI),交通部與國家公路安全域性(NHTSA)聯合釋出報告稱,新式汽車的無線部件能夠成為漏洞突破點,攻擊者藉此能夠發起真正的攻擊,就像去年的吉普切諾基被研究人員遠端掌控那樣。
用來進行攻擊的部件包含了絕大多數的無線元器件,它們用來傳輸“控制器區域網路”(CAN)訊息到“電子控制單元”(ECU)。克萊斯勒為此召回了140萬輛汽車,並給使用者發郵件,內含一個USB軟體補丁。
研究機構擔心,如果汽車製造商開始定期升級車輛,攻擊者可能利用USB當中的惡意軟體感染汽車軟體系統。
從安全形度講,內含軟體升級的U盤是危險的。
使用者需要甄別原廠U盤。
汽車主人也可能成為攻擊者的目標,他們應當小心電子郵件,不要亂點來路不明的網頁連結。
FBI等提醒說:“惡意軟體可能被設計安裝到汽車主人的電腦當中,或者存在於汽車系統的升級檔案當中,當使用者用U盤升級系統,惡意程式就會侵入其中。”
另外一個環節是第三方介面裝置,比如保險公司提供的軟體狗。
實驗發現,通過一種專門的簡訊,攻擊者可以利用這些介面裝置,可以傳輸命令到汽車CAN匯流排當中。
FBI警告說,使用者需要將汽車安全等級提高到電腦和手機的防護等級。
本文轉自d1net(轉載)
相關文章
- 惡意軟體Emotet 的新攻擊方法
- 安全快報 | 美國FBI提醒公眾警惕Karakurt勒索軟體攻擊
- 阻止惡意軟體和網路攻擊的基本方式
- 針對資訊竊取惡意軟體AZORult的分析
- 網頁廣告氾濫成災?360提醒小心瀏覽器惡意擴充套件劫持攻擊網頁瀏覽器套件
- 惡意 Prompt 攻擊
- GhostPeak:針對汽車智慧鑰匙的測距縮短攻擊
- 新型Windows惡意軟體正在針對Linux、macOS裝置WindowsLinuxMac
- PyPI程式碼庫又現惡意軟體包,騰訊安全威脅情報已收錄,專家提醒碼農小心供應鏈攻擊
- 黑客利用Excel文件來執行ChainShot惡意軟體攻擊黑客ExcelAI
- 防止惡意攻擊,伺服器DDoS防禦軟體科普伺服器
- 針對雲服務的勒索軟體攻擊的未來
- 微軟稱發現針對烏克蘭的破壞性惡意軟體微軟
- covd惡意包攻擊案例
- 什麼是無檔案惡意軟體攻擊?如何防禦?
- 針對Linux和Windows使用者的新型多平臺惡意軟體LinuxWindows
- 首個針對蘋果M1晶片的惡意軟體來了!蘋果晶片
- NoiseMe:瞄準加密貨幣交易機器人的新型惡意軟體攻擊分析報告加密機器人
- Android 更新伺服器遭黑客攻擊 ,德產手機被安裝惡意軟體Android伺服器黑客
- 針對工業基礎設施的勒索軟體攻擊趨勢
- 前端 防止使用 target="_blank" 的惡意攻擊前端
- Swatting攻擊!智慧裝置被黑客用來惡搞FBI黑客
- 利用惡意頁面攻擊本地 Xdebug
- 惡意軟體日均進攻百萬次!三大方法保護Hadoop叢集免遭攻擊!Hadoop
- 科幻:Windows核心攻擊是指標對Windows作業系統核心的惡意攻擊行為Windows指標作業系統
- 熱衷遊戲作弊及破解?小心下載了惡意軟體遊戲
- 如何防禦惡意流量攻擊(CC、DDoS)?
- 惡意攻擊仍佔資料洩露的 64%
- CrowdStrike:2021年針對Linux發行版本的惡意軟體數量同比增加35%Linux
- Windows 11更新要小心了,惡意軟體已經盯上它;微軟去年攔截了數百億次暴力破解和網路釣魚攻擊Windows微軟
- Comparitech:2021年針對美國教育機構的勒索軟體攻擊共造成35.6億美元損失
- 數百家媒體機構被部署惡意軟體,美國新聞行業遭受供應鏈攻擊行業
- Oracle 惡意攻擊問題分析和解決(一)Oracle
- 攻擊者使用SQLite資料庫中的惡意程式碼攻擊應用程式SQLite資料庫
- DNS 劫持惡意軟體 Roaming Mantis 升級,針對全球 iOS、Android 和桌面使用者DNSiOSAndroid
- 針對中文使用者,駭客利用谷歌搜尋廣告傳播惡意軟體谷歌
- Mac電腦使用者小心!惡意攻擊程式碼被曝藏身廣告圖形檔案Mac
- 警惕!75%的Office 365賬戶遭受惡意接管攻擊
- 卡巴斯基:Lazarus黑客組織開發針對加密貨幣交易所的MacOS惡意軟體黑客加密Mac