《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > Karamba Security推出ThreatHive服務(wù) 利用蜜罐技術(shù)洞察黑客攻擊

Karamba Security推出ThreatHive服務(wù) 利用蜜罐技術(shù)洞察黑客攻擊

2018-10-10
關(guān)鍵詞: 黑客 ThreatHive KarambaSecurity

  據(jù)外媒報(bào)道,,Karamba Security公司在確保汽車電子件安全性方面取得了新突破,,該公司首次將“蜜罐”原理應(yīng)用到車輛中,。該公司推出了一款名為ThreatHive的新服務(wù),車企與一級(jí)供應(yīng)商可洞察研發(fā)過程中其電控單元所遭受的真實(shí)網(wǎng)絡(luò)攻擊,。

  Karamba服務(wù)建立了虛擬電控單元的在線網(wǎng)絡(luò),其操作類似真實(shí)的互聯(lián)汽車,。這類電控單元軟件的圖像受到持續(xù)監(jiān)控,,旨在探查完網(wǎng)絡(luò)攻擊的方式、車載操作系統(tǒng)的漏洞,、配置及電控單元的代碼,。在研發(fā)進(jìn)程中,若汽車開發(fā)商團(tuán)體能探查到電控單元所遭遇的真實(shí)網(wǎng)絡(luò)攻擊,,就能獲得新的視角及見解,,對(duì)其所采用固件、所有部件及數(shù)據(jù)庫的安全漏洞有所了解,。

  若車企和一級(jí)供應(yīng)商能始終比黑客搶先一步發(fā)現(xiàn)漏洞并作出修復(fù),,那么就能提升駕駛員及乘客的安全性,還將減少空中下載升級(jí)的需求,。當(dāng)車輛實(shí)現(xiàn)量產(chǎn)后,,從而減少安全漏洞。

20181009061229648.jpg

  ThreatHive的工作原理類似于“蜜罐”,,邀請(qǐng)黑客們攻擊偽造的,、看似不安全的網(wǎng)絡(luò)。實(shí)際上,,該網(wǎng)絡(luò)的架構(gòu)得到了很好的監(jiān)控,,服務(wù)供應(yīng)商可記錄電控單元上報(bào)的網(wǎng)絡(luò)攻擊并分析其攻擊方式,從而使其用戶更為直觀地了解黑客們的行動(dòng),,這樣就能加快系統(tǒng)安全漏洞的探查速度并制定反制手段,。該方法有助于降低車企及一級(jí)供應(yīng)商在進(jìn)行產(chǎn)品驗(yàn)收控制程序(product acceptance process)期間因侵入測(cè)試而產(chǎn)生的成本,蜜罐測(cè)試還能連續(xù)數(shù)月處于激活狀態(tài)并集思廣益,。相較之下,,常規(guī)的侵入測(cè)試的時(shí)長較短,,將限制漏洞探查的能力。

  ThreatHive的威脅分析結(jié)果將同步聚合并分享給車企及一級(jí)供應(yīng)商,,旨在幫助其預(yù)防黑客對(duì)其控制設(shè)備的攻擊行為,,這也是Karamba Security與美國汽車信息分享與分析中心(Auto-ISAC)聯(lián)盟戰(zhàn)略合作的重要內(nèi)容。

  ThreatHive將成為Karamba Security公司Carwall產(chǎn)品的互補(bǔ)性方案,,后者是一款安全軟件,,自動(dòng)保護(hù)互聯(lián)車輛的車載電控單元,防止其遭受網(wǎng)絡(luò)攻擊,。

  Karamba Security近期還宣布,,該公司已被汽車信息分享與分析中心聯(lián)盟選中,雙方將合作戰(zhàn)略伙伴項(xiàng)目,,為其成員提供電控單元攻擊的相關(guān)分析及取證數(shù)據(jù)(forensic data),。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。