文章摘要:近年来,车联网产业快速发展,智能化、网联化水平不断提高。与此同时,互联网安全威胁逐步向车联网领域渗透,车联网网络安全风险和挑战日益显现。智能网联汽车、车联网平台等网络攻击对象更为广泛,通信劫持、漏洞利用、平台攻击等控制车辆网络的攻击途径更加多样。 据网络新闻研究小组调查发现,巴西的沃尔沃汽车零售商Dimas Volvo在近一年时间里都在持续通过其网站泄露敏感文件,这些信息可
近年来,车联网产业快速发展,智能化、网联化水平不断提高。与此同时,互联网安全威胁逐步向车联网领域渗透,车联网网络安全风险和挑战日益显现。智能网联汽车、车联网平台等网络攻击对象更为广泛,通信劫持、漏洞利用、平台攻击等控制车辆网络的攻击途径更加多样。据网络新闻研究小组调查发现,巴西的沃尔沃汽车零售商Dimas Volvo在近一年时间里都在持续通过其网站泄露敏感文件,这些信息可能会被一些不怀好意的人拿来用于劫持官方通信渠道或者直接入侵公司的系统。
研究团队发现,泄露的信息不仅包括数据库的认证信息,还包括了MySQL和Redis数据库主机、开放端口和证书信息等。攻击者只需用这些凭证就能进一步利用数据库的内容,而数据库内很可能存储了用户的私人数据。在泄露的数据中,研究人员还发现储存网站源代码的Git库的URL,会直接透露出数据库的名称和创建者。这些攻击者仅需一个密码,再配合泄露的凭证信息就能强行访问数据库,这比同时去猜测出用户名以及密码之后才能访问数据库的方式要快得多。
沃尔沃这次的客户信息泄露事件,在整个汽车行业里并不是个例。此前每年生产约250万辆汽车的德国豪华汽车制造商宝马公司,其客户的敏感信息也曾被公开过,攻击者会直接窃取宝马意大利网站的源代码和客户信息。之前在意大利,日本跨国汽车制造商丰田也曾不小心出过类似的事情。在客户信息泄露的整整一年半的时间里,攻击者都能直接给丰田的客户在网上直接发些钓鱼活动,这对那些客户的信息安全造成了很大的威胁。
伴随高级别自动驾驶规模商用,数据作为驾驶智能化升级的关键要素,在带动技术产业模式变革的同时,也将对产业安全产生深远影响。
(新闻来源:安全保密)
保护数据安全,预防数据泄露对于任何政企单位而言都是至关重要的,在如今全球信息数字化不断加速的时代里,数据资料的价值更为突出。针对企业内部业务系统分布广阔、使用人员众多,敏感信息分散等特点,使用数据防泄密系统是最安全、最有效的防护手段。
洞察眼MIT致力于为各政企单位提供安全、可信任的数据防泄密解决方案,帮助企业保护好核心数据安全,杜绝一切潜在的数据泄露行为的发生!
