原创力文档- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
安全建议23
鹏城实验室27
为辰安全实验室27
参考数据来源27
2024年总体安全态势
典型攻击手段剖析
前言
GB44496-2024GB44497-2024
《汽车软件升级通用技术要求》《智能网联汽车自动驾驶数据记录系统》
GB44495-2024
《汽车整车信息安全技术要求》
似前言
深度剖析——KIA汽车严重漏洞事件
2024EV6GT
2023SPORTAGEEX
ime获取所有者信息
使用令牌获取车辆所有者的姓名、电话号码和电子邮件地址
执行远程解锁、启动、鸣笛等操作
受影响车型aa
2025CARNIVALEX
2025K5EX
②
④
安全建议
攻击
执行操作
③
泄露
攻击
似2024年总体安全态势
攻击事件类型分布
.未授权卸载/安装应用1%
攻击事件分类占比
wUDP终端存活探测1%
.系统服务探测41%
登录日志检测5%
SSH密码破解1%
.端口扫描33%
wIP黑名单18%
漏洞分级情况统计2023年及之前2024年
低危中危高危超危
2D%
1日%
14%I4%
1习%
ll%
9%
7%
7%
4%
系统安全漏洞
数据安全漏洞云端安全漏洞通信安全漏洞硬件安全漏洞业务安全漏洞应用安全漏洞移动应用漏洞
1200+车型与零部件
攻击事件占比情况统计
国2023年回2024年
漏洞占比情况统计
30%
20%
20%
1D%
1D%
12%
12%
1习%
%
1与%
17%
1与%
2%2%
6%
4%
%
2%
口.与%
整车业务
云端平台车机
T-BOX 移动应用其它子节点 OTA业务 ADAS
仪表BCM车身控制Gateway网关
05%10%15%20%25%
20%
15%
国2023年
国2024年
5%
2D%
1G%
14%
口.与%
1%
1%
1%
%
%
伽典型攻击手段剖析
攻击自动驾驶传感器
TB
订阅
文档评论(0)