Karamba Security推出ThreatHive服务 利用蜜罐技术洞察黑客攻击

相较之下,老例的侵入测试的时长较短,将限定破绽探查的能力

据外媒报道,Karamba Security公司在确保汽车电子件安然性方面取得了新冲破,该公司首次将“蜜罐”道理利用到车辆中该公司推出了一款名为ThreatHive的新办事,车企与一级供应商可洞察研发历程中其电控单元所遭受的真实收集进击

Karamba办事建立了虚拟电控单元的在线收集,其操作类似真实的互联汽车这类电控单元软件的图像受到持续监控,旨在探查完收集进击的要领、车载操作系统的破绽、设置设置设备摆设摆设及电控单元的代码在研发进程中,若汽车开拓商团体能探查到电控单元所蒙受的真实收集进击,就能得到新的视角及看法,对其所采纳固件、所有部件及数据库的安然破绽有所懂得

若车企和一级供应商能始终比黑客抢先一步发明破绽并作出修复,那么就能提升驾驶员及游客的安然性,还将削减空中下载进级的需求当车辆实现量产后,从而削减安然破绽

[1] [2]下一页

ThreatHive的事情道理类似于“蜜罐”,约请黑客们进击捏造的、看似不安然的收集实际上,该收集的架构获得了很好的监控,办事供应商可记录电控单元上报的收集进击并阐发其进击要领,从而使其用户更为直不雅地懂得黑客们的行动,这样就能加快系统安然破绽的探查速率并拟订反制手段该措施有助于低落车企及一级供应商在进行产品验收节制法度榜样(product acceptance process)时代因侵入测试而孕育发生的资源,蜜罐测试还能继续数月处于激活状态并群策群力

ThreatHive的要挟阐发结果将同步聚合并分享给车企及一级供应商,旨在赞助其预防黑客对其节制设备的进击行径,这也是Karamba Security与美国汽车信息分享与阐发中间(Auto-ISAC)同盟计谋相助的紧张内容

ThreatHive将成为Karamba Security公司Carwall产品的互补性规划,后者是一款安然软件,自动保护互联车辆的车载电控单元,防止其遭受收集进击

Karamba Security近期还发布,该公司已被汽车信息分享与阐发中间同盟选中,双方将相助计谋伙伴项目,为其成员供给电控单元进击的相关阐发及取证数据(forensic data)

上一页[1] [2]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包