| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
[SAFE-ID: JIWO-2024-220] 作者: banana 发表于: [2017-08-04]
本文共 [433] 位读者顶过
美国 ICS-CERT 针对 CAN 总线漏洞发出预警
美国工业控制系统网络紧急响应中心 ICS-CERT 上周五发出漏洞预警,这次的漏洞影响到 Controller Area Network(CAN) 总线标准。 CAN 是个高可靠性的串行总线通讯标准,许多汽车都采用该标准——它支持汽车中的各部分组件相互通讯,CAN 也应用在医疗和其它领域。
意大利研究人员先前就公布了一份 paper ,提到多个 CAN 缺陷,其中还列举了一种攻击方式可发动 DoS 攻击。研究人员也公布了 PoC exploit ,以及视频演示在 2012 阿尔法罗密欧 Giulietta 车型中禁用泊车所用的传感器。ICS-CERT 表示虽然攻击需要攻击者物理访问汽车,但相较移往的攻击技术,这次的攻击更难被检测到。
而且因为CAN是多个行业及大量产品使用的标准,要进行漏洞修复不是件容易的事情。ICS-CERT表示当前正与供应商和研究人员合作,找到此类攻击缓解方案。[来源:SecurityWeek]
