佐治亚理工学院的研究人员撰写了一篇题为“远程触发汽车硬件木马的可行性”的新技术论文。
“在本文中,我们讨论了硬件木马如何作为物理访问中间体,通过看似良性的无线通信,允许远程触发嵌入ecu中的恶意有效载荷。我们在基于RISC-V的处理器上模拟ECU,演示了ECU硬件木马(HT)的概念证明。HT利用TCP数据包传输模拟的良性无线电功能,提供了禁用ECU的触发路径,从而禁用主机车辆。这种攻击载体由汽车行业常见的深厚且通常不透明的国际供应链所支持,提供了一种对车辆进行有针对性和全舰队远程攻击的隐形方式。”
找到这里是技术论文。
莫斯科斯,阿萨纳西奥斯,凯文·瓦拉库日,安杰洛斯·d·克罗姆蒂斯。《关于远程触发汽车硬件木马的可行性》2022。
相关阅读
与保安有关的技术文件
半导体安全知识中心
安全设计现在对芯片、系统至关重要
好的方法如何帮助限制漏洞。
芯片后门:评估威胁
正在采取措施尽量减少问题,但这些措施需要数年时间才能实施。
留下回复