简体中文
简体中文
English
注册
登录开发者平台
解决方案
行业解决方案
提供从智慧客房、智慧前台到智慧运营等酒店全场景品牌赋能,推进酒店行业数智化变革
一站式智慧照明系统解决方案,赋能企业快速实现人因照明、节能减排的智能化照明升级
综合应用智能化信息,令楼宇具有智慧和生命力,提供投资合理、安全高效、舒适便利的使用空间
快速实现数字化智慧办公空间,有效实现企业增效、降本和节能。
为连锁型品牌商业门店提供完善的管理系统, 提升门店效率
提供从租控授权、租务运营到园区管理等全方位租住解决方案,驱动租住行业智慧转型
融合全屋智能、地产社区等行业场景能力,提供居住空间丰富的产品矩阵和智能体验
IoT 助力校园场景智能化转型, 提升管理效率
全方位赋能开发者实现多场景智慧节能管理解决方案
以 IoT 平台助力中小制造企业, 实现降本、提质、增效
借助丰富硬件生态,一站式构建安全可靠私有化智能平台
为你的业务场景提供全面的 AI 服务及 AI Copilot 开发方案
海量成熟方案,超低研发门槛,极速落地产品智能化
开发者
与志同道合的开发者和专家共同交流
从初创企业到全球领先企业,涂鸦开发者平台协助实现客户成功。
快速获取并体验优秀的开发者案例产品
服务与支持
生态合作
成为涂鸦服务商,接入涂鸦的另一个选择,帮助更多开发者更快实现智能化
智能互联标识
携手开发者生态合作伙伴联合创新,持续创造互联互通商业价值
聚焦产业变革, 推动人工智能产业发展
智联万物,商者无界
安全与合规
严格遵守国内外信息安全标准和行业要求
诚邀安全业界同仁共同打造和维护物联网健康生态
支持
提供产品智能化开发全链路的常见问答
7×24一对一客服咨询
技术指导、故障修复以及问题解决
关于我们
全球化云开发者平台
探索涂鸦的故事
了解涂鸦的全球视野
涂鸦智能-产品解决方案|行业解决方案|全球智能化平台
涂鸦诚聘全球精英
物联网安全漏洞案例研究与解决方案之未经许可进入
形状
245

图片39图片39

物联网安全漏洞之未经许可进入,是从软硬件漏洞到非法登录尝试,攻击者可以用许多不同的方法对物联网系统/设备进行非法访问。

丰田汽车漏洞分析。

ModelServices中心和一个充电站都是特斯拉的WiFiSSID。存取这些数据的凭证存储在QtCarBrowser(Tesrabaser)作为自动连接功能的一部分。

假造SSID,攻击者将浏览器中的通信重定向到它的域。攻击者利用这些漏洞来读/写任意内存地址,并执行任意代码来稳定地访问shell。

获取root访问权限后,将禁用Linux安全模块AppArmor。

在车辆通讯网络中,网关是电控单元(ECU)之一,负责向其它ECU传送控制指令。攻击者通过不安全令牌绕过网关固件完整性验证,从而获得对网关外壳程序的特殊访问,并编写自己的定制固件。

诸如特斯拉等智能网联汽车(ICV)装备了无线通讯技术,使得车辆可以互相交流,并与路边的基础设施进行通信。ICV内部网络接口数量和范围越来越大,攻击的数量和安全风险都随之增加。

这个漏洞损失是巨大的,比如,2015年,克莱斯勒因报告的安全缺陷而召回140万辆汽车,造成严重经济损失。

缺陷应对:特斯拉中有一些安全漏洞,攻击者可以在待机和驾驶模式下远程接管车辆。第一,二进制读/写的存储器位置很容易暴露,这是因为浏览器没有实现避免内存泄漏的机制。

可以使用强制性的大小检查来加强AppArmor模块,以防止内核地址泄漏。另外,在当前版本的Linux内核版本中,特斯拉还缺少了修改特权用户权限的访问检查。

IoT设备制造商必须确保对网络设备进行定期更新,并通过空中下载(OTA)更新或其它其它机制来修复已知的安全漏洞。用来进行固件完整性检查的“安全标记”有时以明文格式(比如上面的特斯拉代码)存储,使得攻击者可以轻松地修改固件并控制ECU。

免责声明:凡注明来源的文章均转自其它平台,目的在于传递有价值的AIoT内容资讯,并不代表本站观点及立场。若有侵权或异议,请联系我们处理。
即刻开启您的物联网之旅
即刻开启 您的物联网之旅
遇到问题了么?联系专属客户经理在线解答