FBI提醒司機:小心針對汽車的惡意軟體攻擊
FBI等機構警告說,針對汽車的遠端攻擊日益增多。
美國聯邦調查局(FBI),交通部與國家公路安全域性(NHTSA)聯合釋出報告稱,新式汽車的無線部件能夠成為漏洞突破點,攻擊者藉此能夠發起真正的攻擊,就像去年的吉普切諾基被研究人員遠端掌控那樣。
用來進行攻擊的部件包含了絕大多數的無線元器件,它們用來傳輸“控制器區域網路”(CAN)訊息到“電子控制單元”(ECU)。克萊斯勒為此召回了140萬輛汽車,並給使用者發郵件,內含一個USB軟體補丁。
研究機構擔心,如果汽車製造商開始定期升級車輛,攻擊者可能利用USB當中的惡意軟體感染汽車軟體系統。
從安全形度講,內含軟體升級的U盤是危險的。
使用者需要甄別原廠U盤。
汽車主人也可能成為攻擊者的目標,他們應當小心電子郵件,不要亂點來路不明的網頁連結。
FBI等提醒說:“惡意軟體可能被設計安裝到汽車主人的電腦當中,或者存在於汽車系統的升級檔案當中,當使用者用U盤升級系統,惡意程式就會侵入其中。”
另外一個環節是第三方介面裝置,比如保險公司提供的軟體狗。
實驗發現,通過一種專門的簡訊,攻擊者可以利用這些介面裝置,可以傳輸命令到汽車CAN匯流排當中。
FBI警告說,使用者需要將汽車安全等級提高到電腦和手機的防護等級。
本文轉自d1net(轉載)
相關文章
- 惡意軟體Emotet 的新攻擊方法
- FBI針對Tor網路的惡意程式碼分析
- Windows Defender漏洞防護:減少針對下一代惡意軟體的攻擊面Windows
- 安全快報 | 美國FBI提醒公眾警惕Karakurt勒索軟體攻擊
- 針對資訊竊取惡意軟體AZORult的分析
- 網頁廣告氾濫成災?360提醒小心瀏覽器惡意擴充套件劫持攻擊網頁瀏覽器套件
- 阻止惡意軟體和網路攻擊的基本方式
- PyPI程式碼庫又現惡意軟體包,騰訊安全威脅情報已收錄,專家提醒碼農小心供應鏈攻擊
- 防止惡意攻擊,伺服器DDoS防禦軟體科普伺服器
- 針對雲服務的勒索軟體攻擊的未來
- 新型Windows惡意軟體正在針對Linux、macOS裝置WindowsLinuxMac
- Osterman Research:近20%公司曾受到社交媒體惡意軟體攻擊
- 英安全機構稱朝鮮應對惡意勒索軟體攻擊事件負責事件
- 黑客利用Excel文件來執行ChainShot惡意軟體攻擊黑客ExcelAI
- 什麼是無檔案惡意軟體攻擊?如何防禦?
- 首個針對蘋果M1晶片的惡意軟體來了!蘋果晶片
- 蘋果iOS全新惡意軟體:專門攻擊未越獄裝置蘋果iOS
- 微軟稱發現針對烏克蘭的破壞性惡意軟體微軟
- 黑客致富資訊:FBI招標採購惡意軟體啦黑客
- 前端 防止使用 target="_blank" 的惡意攻擊前端
- 針對工業基礎設施的勒索軟體攻擊趨勢
- 針對Linux和Windows使用者的新型多平臺惡意軟體LinuxWindows
- GhostPeak:針對汽車智慧鑰匙的測距縮短攻擊
- 熱衷遊戲作弊及破解?小心下載了惡意軟體遊戲
- 科幻:Windows核心攻擊是指標對Windows作業系統核心的惡意攻擊行為Windows指標作業系統
- 針對中文使用者,駭客利用谷歌搜尋廣告傳播惡意軟體谷歌
- 惡意軟體日均進攻百萬次!三大方法保護Hadoop叢集免遭攻擊!Hadoop
- 惡意攻擊仍佔資料洩露的 64%
- 思科:Java成91%惡意攻擊的主要原因Java
- NoiseMe:瞄準加密貨幣交易機器人的新型惡意軟體攻擊分析報告加密機器人
- Mac電腦使用者小心!惡意攻擊程式碼被曝藏身廣告圖形檔案Mac
- Swatting攻擊!智慧裝置被黑客用來惡搞FBI黑客
- 移花接木:針對OAuth2的攻擊OAuth
- Oracle 惡意攻擊問題分析和解決(一)Oracle
- 輕鬆搞定Windows惡意程式碼攻擊(轉)Windows
- 攻擊者使用SQLite資料庫中的惡意程式碼攻擊應用程式SQLite資料庫
- Android 更新伺服器遭黑客攻擊 ,德產手機被安裝惡意軟體Android伺服器黑客
- 分佈超過800個惡意NPM包 軟體供應鏈攻擊活動增長迅速NPM