Industry Signal
Important
Medium
90% Confidence
Trend Micro揭示车辆物理接口攻击路径
内容摘要
Trend Micro研究人员发现通过OBD-II端口和USB接口的新型物理攻击方法,可绕过传统网络安全直接控制车辆关键系统。攻击利用SDR设备重放CAN总线信号或通过恶意固件注入劫持信息娱乐系统,揭示了车辆内部网络隔离的脆弱性。
核心要点
Trend Micro研究披露两种新型车辆物理接触攻击:1)通过OBD-II端口连接SDR设备重放捕获的CAN总线信号,实现远程车门解锁和引擎启动;2)通过USB端口使用恶意充电线或U盘注入恶意固件,劫持信息娱乐系统并作为跳板攻击CAN总线。
攻击需要数分钟物理接触,成功后可持续远程控制,绕过传统网络安全防护。研究揭示了从次级系统渗透至关键车辆控制网络的路径。
攻击需要数分钟物理接触,成功后可持续远程控制,绕过传统网络安全防护。研究揭示了从次级系统渗透至关键车辆控制网络的路径。
重要性说明
凸显物理接口安全成为车辆网络安全薄弱环节,推动车厂加强内部网络隔离与接口认证,安全厂商需开发专用车载网络入侵检测方案。...