首个车载入侵检测系统评估国际标准获批立项
新闻动态

首个车载入侵检测系统评估国际标准获批立项

近日,在联合国ITU-T(国际电信联盟通信标准化组织)SG17(安全研究组)全会上,由360政企安全集团智能网联汽车安全事业部、三六零集团(股票代码:601360.SH,以下简称360)标准化部和中国电信联合牵头的国际首个车载入侵检测系统评估标准——《车载入侵检测系统评估方法》(Evaluation methodology for in-vehicle intrusion detection systems)成功立项。面对数字化浪潮下的网络威胁,该标准定义了车载入侵检测系统的技术要求、分级分类和评估方法。  当前,“新四化”是汽车产业发展的大势所趋,随着汽车智能化、网联化程度的提升,

固件提取系列(一)-固件载体
安全研究

固件提取系列(一)-固件载体

对于eMMC、SD卡、CF卡、HDD之类的设备,它的主控对外有通用的接口,只要用读卡器或者烧录座就可以读取。但是对于SoC直接管理的存储芯片,并没有对外部的通用接口,但是主控都是驱动控制的,所以只要能访问内存(外围设备的地址)就行了,因此有一些JTAG读固件、IAP读取固件、U-Boot读取固件的技巧,是而且理论上主控坏了,我们还能从存储区读取出固件

浅谈 4G 通信模组在车联网领域的攻击场景
安全研究

浅谈 4G 通信模组在车联网领域的攻击场景

在研究车联网的4年时间里,我们已经完成了几十款国产主流汽车Telematics的安全研究,对多家主机厂和 Tier 1 的 TCU 的安全性做了分析,也更加深入了解到了目前国内汽车使用的TCU产品的安全现状。通信模组作为车辆对外互联网的通信接口,是最需要做好安全重视的地方,因为范围最广的远程攻击总是会涉及到通信模组。