完美伴侣在线观看免费完整版高清,日韩女人毛片在线播放,王牌对王牌第一季综艺,斯巴达克斯血与沙第一季无删减

農(nóng)業(yè)無人機(jī)
工業(yè)無人機(jī)
軍警無人機(jī)
娛教無人機(jī)
水下無人機(jī)
反無人機(jī)設(shè)備
無人機(jī)配件
無人機(jī)租賃
無人機(jī)培訓(xùn)
當(dāng)前位置:全球無人機(jī)網(wǎng) ? 無人機(jī)新聞 ? 技術(shù)動(dòng)態(tài) ? 正文

阿里安全專家預(yù)警智能電池存隱患 被攻擊可致斷電起火

發(fā)布日期:2018-10-30??來源:環(huán)球網(wǎng)我要投稿我要評(píng)論

  沒有黑掉操作系統(tǒng),也沒有觸碰操作手柄,無人機(jī)起飛一分鐘后像是突然被某股力量撕扯著,斷電、墜毀,現(xiàn)場(chǎng)一片驚呼……這并不是影視劇中的橋段,而是阿里安全獵戶座實(shí)驗(yàn)室資深專家侯客最新的研究成果——通過攻擊智能電池,讓無人機(jī)墜機(jī),甚至所有使用智能電池的設(shè)備都將受到這一攻擊方式的影響。

  圖說:阿里安全獵戶座實(shí)驗(yàn)室資深專家侯客公開演示一分鐘讓無人機(jī)墜落

  近日,侯客在公開場(chǎng)合進(jìn)行演示之后,隨即引來廣泛的關(guān)注和討論。“這是數(shù)字世界影響到物理世界的一種新型攻擊形式,是智能電池的數(shù)字態(tài)設(shè)計(jì)缺陷導(dǎo)致的,而手機(jī)、筆記本電腦、電動(dòng)車等一旦被攻擊、破壞,可能對(duì)企業(yè)安全、用戶的生命和財(cái)產(chǎn)安全產(chǎn)生巨大的危害。”侯客表示。

  具體來說,侯客在演示中的攻擊方式是繞過無人機(jī)電池固件升級(jí)的數(shù)字簽名校驗(yàn),將自制惡意固件植入到智能電池中,能夠在指定條件下觸發(fā)電池突然斷電,讓無人機(jī)墜機(jī)。

  為何選擇攻擊智能電池?侯客表示,電池是供電的基礎(chǔ)能量單元,如果能對(duì)其實(shí)現(xiàn)攻擊,將是一種根本性的攻破,而當(dāng)前廠商普遍較為忽視智能電池的安全性,導(dǎo)致被攻擊的可能性。

  圖說:阿里安全獵戶座實(shí)驗(yàn)室資深專家侯客在研究中拆解出的智能電池電路板

  侯客在研究中解剖了智能電池的內(nèi)部結(jié)構(gòu),發(fā)現(xiàn)其主要是通過數(shù)字電路接口與電子設(shè)備的主體進(jìn)行通信,通過這種硬件接口來告之電子設(shè)備,電池的電量、狀態(tài),來讓電子設(shè)備做出合理的操作。

  “但由于電池管理芯片是一個(gè)非常低功耗以及低存儲(chǔ)能力的計(jì)算芯片,不能做非常耗計(jì)算能力的復(fù)雜算法,所有的安全特征只能依賴芯片以及電子設(shè)備主體的計(jì)算能力,”侯客表示,攻擊者可模擬電子設(shè)備主體與智能電池之間的正常通信,植入篡改過的惡意電池管理芯片的固件,進(jìn)而觸發(fā)電池的危險(xiǎn)操作,“比如斷電,某些特定場(chǎng)景也可以觸發(fā)起飛,還可降低電池的使用壽命。”

  這些新的攻擊方式也都可能被黑灰產(chǎn)或者不懷好意的攻擊者利用,廠商需要提前知道這些可能存在的隱患和漏洞,提前修復(fù),提升防御能力,這也是侯客和阿里安全白帽們研究這些攻擊方式的重要價(jià)值和意義。

  而這種攻擊究竟會(huì)帶來多大的危害?侯客稱之為“售后攻擊”,“比如,一個(gè)攻擊者買了一個(gè)很貴的電子產(chǎn)品,并且找到了里面的漏洞,然后他在產(chǎn)品中植入木馬,向產(chǎn)品售后部門謊稱東西有問題,需要檢測(cè),一旦售后接受檢測(cè)就感染對(duì)方電腦,進(jìn)而通過控制一臺(tái)電腦滲透整個(gè)企業(yè)網(wǎng)絡(luò),竊取公司機(jī)密,這屬于對(duì)基礎(chǔ)設(shè)施的攻擊,未來在很多領(lǐng)域都會(huì)應(yīng)用到。”

  如何解決?侯客表示,從安全的角度來看,這件事就是可信計(jì)算被繞過引發(fā)的問題,所以需要廠商在產(chǎn)品中添加緩解機(jī)制,在整個(gè)架構(gòu)方面改善各個(gè)傳感器之間的通訊安全及運(yùn)行環(huán)境安全,“這是一個(gè)邏輯性的問題,需要智能電池廠商從產(chǎn)品上做一些更新迭代。”

  侯客表示,作為前沿安全研究人員有責(zé)任告訴大眾,這個(gè)世界沒有想象中那么危險(xiǎn),但是這些危險(xiǎn)的確存在,真正需要重視相關(guān)安全的是設(shè)備廠商。

  事實(shí)上,侯客所在的阿里安全獵戶座實(shí)驗(yàn)室已在各類公開場(chǎng)合,公布他們發(fā)現(xiàn)的多個(gè)物聯(lián)網(wǎng)安全漏洞,從IOT DDos風(fēng)險(xiǎn)、Wi-Fi安全科普到GPS和WiFi位置時(shí)間攻擊等。掌握業(yè)界領(lǐng)先的通用漏洞挖掘方法論,發(fā)現(xiàn)眾多開源軟件、操作系統(tǒng)及物聯(lián)網(wǎng)設(shè)備的嚴(yán)重漏洞,以反向的漏洞挖掘來變相提升網(wǎng)絡(luò)安全行業(yè)水位是該實(shí)驗(yàn)室白帽黑客們不懈的追求。

?
本文鏈接:http://www.adventure-safaris.com/uav-news/201810/30/44243.html
標(biāo)簽:??智能電池
0相關(guān)評(píng)論
免責(zé)聲明:凡注明來源全球無人機(jī)網(wǎng)的所有作品,均為本網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,歡迎轉(zhuǎn)載,請(qǐng)注明出處。非本網(wǎng)作品均來自互聯(lián)網(wǎng),轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。

圖文推薦

推薦品牌

關(guān)于本站

合作服務(wù)電話

  • 客服熱線:0755-23779287
  • 展會(huì)負(fù)責(zé):18682042306
  • 廣告合作:點(diǎn)擊這里給我發(fā)消息
  • 展會(huì)合作:點(diǎn)擊這里給我發(fā)消息

公眾號(hào)/APP下載


    (公眾號(hào))


    (Android下載)

Copyright?2005-2021 81UAV.CN All Rights Reserved? 訪問和使用全球無人機(jī)網(wǎng),即表明您已完全接受和服從我們的用戶協(xié)議。 SITEMAPS 網(wǎng)站地圖 網(wǎng)站留言
運(yùn)營(yíng)商: 湛江中龍網(wǎng)絡(luò)科技有限公司 全球無人機(jī)網(wǎng)?
ICP備案號(hào):粵ICP備2023038372號(hào)-1 
全國(guó)公安機(jī)關(guān)?備案信息?可信網(wǎng)站不良舉報(bào)?文明轉(zhuǎn)播