- 星期一, 十二月 17, 2018, 17:18
- 安全
丰田安全研究人员从日本飞往伦敦,随机附带了一个便携式全钢旅行箱,里面就放有丰田新研发的车辆网络安全测试工具。
来自丰田信息技术中心的吉田拓也和富山刚是开发了该新工具的团队成员。该新工具名为PASTA(便携式汽车安全试验台),是一款供研究人员和新兴汽车黑客专家使用的开源测试平台。两名研究人员于12月5日在黑帽欧洲2018大会上演示了该工具,并宣称,丰田计划在GitHub上共享该工具的规范,成品将在日本首售。
吉田拓也和富山刚在展示PASTA测试平台
除了仅重8千克的手提公文包体积,真正令该工具如此迷人的原因在于,汽车制造商长期以来要么无视要么拒绝承认网络安全研究暴露出自身产品自动化及联网功能中的漏洞。丰田打造此款工具并通过开源共享其规范的举动,代表着汽车制造商的一大转变。
富山在演讲中说道:
汽车行业在网络安全开发方面有滞后。如今包括丰田在内的汽车制造商正在为下一代攻击做准备,但了解汽车技术的安全工程师还很紧缺。这就是开发这款工具的初衷:帮助研究人员探索汽车引擎控制单元(ECU)运作方式,了解车载部件间通信所用的CAN协议,以及测试漏洞和漏洞利用程序。
富山称,该工具不是鼓励研究人员执行 Charlie Miller 和 Chris Valasek 在2015年所做的那种针对行驶中汽车的黑客操作,其目的是为不具备Miller和Valasek的专业知识的研究人员提供一个安全的平台。出于安全原因,该工具模拟对车轮、刹车、车窗和其他汽车部件的远程操作,而不是真正操纵这些部件。该工具很小,可手提,用户能在任何地方学习和研究。
PASTA平台内置4个ECU,并配有可被研究人员控制的LED控制面板,可以执行有关汽车系统运行的任意测试或注入CAN消息之类的攻击。该工具还有ODBII和RS232C端口,以及一个用于调试或二进制黑客操作的端口。
你可以用C语言修改ECU的编程。
研究人员将该工具与驾驶模拟程序和模型车集成以演示其使用方法。PASTA还可用于研发真实车辆:可供汽车制造商测试第三方功能会如何影响到整车的安全性,或者重编程固件。
丰田计划在之后往PASTA上添加以太网、LIN总线和 CAN FD 协议,以及WiFi、蓝牙和蜂窝通信功能以供测试。
研究人员称,PASTA即将在GitHub上开源。
PASTA在GitHub上的页面:
https://github.com/pasta-auto 阅读全文
- 星期五, 十二月 7, 2018, 17:12
- TOP清单, WEB安全, 安全
Verizon《2018数据泄露调查报告》称,大多数黑客攻击仍是通过Web应用发起。
阅读全文
- 星期一, 十月 29, 2018, 1:55
- TOP清单, 动态, 安全
对于信息安全从业人员来说,掌握最新的信息安全工具,是在信息安全战争中生存下来的关键所在。
阅读全文
- 星期四, 十月 11, 2018, 14:44
- 动态, 安全
CompTIA最近发布的《2018年网络安全趋势报告》显示,打造优秀的信息安全团队是企业信息安全能力建设的重中之重。
阅读全文
- 星期三, 十月 3, 2018, 9:46
- TOP清单, 动态, 数据安全
当前最重要的网络安全技术类别中最具创新性、实用性和最佳安全工具,以帮助企业用记做出明智的技术采购决策。
阅读全文
- 星期三, 九月 26, 2018, 0:06
- 动态, 安全
大约50%的渗透测试人员是自学成才的,换而言之,渗透测试这个含金量颇高的职业,对所有人都是敞开大门的。
阅读全文
- 星期一, 九月 17, 2018, 1:23
- TOP清单, 动态, 安全
当前最重要的网络安全技术类别中最具创新性、实用性和最佳安全工具清单
阅读全文
- 星期三, 九月 12, 2018, 1:38
- 动态, 安全
连接性、用户体验和安全性是企业WiFi面临的三大挑战。其中Wi-Fi连接中断导致企业损失高达5100万美元,并极大地影响了公司品牌声誉。
阅读全文
- 星期二, 九月 11, 2018, 1:50
- TOP清单, 动态, 安全
以下7种工具可以“显影”物联网上的各种终端,让安全人员做到心中有数,安防不乱。
阅读全文
- 星期二, 九月 4, 2018, 15:09
- 动态, 安全
从早些年伊朗的“震网事件”到去年肆虐全球的勒索病毒,再到这次台积电遭病毒攻击,一次次看似不同的工业互联网安全事件,其实隐含着相同的规律,偶然中潜伏着必然
阅读全文
- 星期四, 八月 30, 2018, 23:37
- 安全
Gartner认为,2018年首席信息安全官们应致力于下述十大安全项目,以降低风险,进而大幅促进企业业务发展。
阅读全文
- 星期四, 八月 23, 2018, 1:11
- 动态, 安全
根据Risk Based Security的最新报告,今年迄今为止披露的创纪录的10,644个漏洞中有近17%属于高危级别的严重漏洞,企业和个人面临的安全威胁与日俱增。
阅读全文
- 星期一, 八月 20, 2018, 15:23
- 动态, 安全
HTTPS为代表的网络安全运动似乎构筑了一个新的数字鸿沟,让数以亿计的穷人远离互联网
阅读全文
- 星期五, 八月 17, 2018, 1:35
- 下载, 安全
本论文将围绕SDN安全评估框架——DELTA,探讨SDN网络的漏洞发现和处理的标准化和自动化。
阅读全文
- 星期三, 八月 15, 2018, 13:15
- 安全
在全球经济和科技投资震荡的局势下,种种迹象表明,信息安全投资正在进入一个新的波峰。
阅读全文
- 星期二, 八月 14, 2018, 17:42
- 动态, 安全
虽然这两天金融界的关注焦点在土耳其,信息安全界的焦点在拉斯维加斯,但是一个金融信息安全黑天鹅事件已经迫在眉睫,也许将暴击全球银行业。
阅读全文
- 星期四, 八月 2, 2018, 9:39
- 动态, 安全
仅38%的业务主管在考虑新业务机会时会将CISO纳入早期规划的讨论当中
阅读全文
- 星期四, 七月 26, 2018, 16:50
- 动态, 安全
安全业界对于在智能手机上(APP或者短信)完成双因素认证向来疑虑重重。近日Google终于迈出了下一步:使用物理安全密钥。
阅读全文
- 星期五, 七月 20, 2018, 13:09
- 动态, 安全
不同信息安全岗位的薪酬存在较大差异,其中网络安全工程师的薪酬最为坚挺,CISSP是最具含金量的安全认证。
阅读全文
- 星期三, 七月 11, 2018, 20:51
- 动态, 安全
2017年全球企业数据泄露的平均成本为386万美元,比2017年的报告高出6.4%。
阅读全文
