据路透社消息,英国 *** 发布新指导方针后于 8 月 7 日出台一套全新指南《 面向联网和自动驾驶汽车的 *** 安全关键原则 》,要求联网汽车制造商实施严格 *** 保护措施,以确保更好地抵御黑客攻击。英国 *** 表示,他们担心智能汽车可能遭到黑客攻击,以获取个人数据,盗走使用无钥匙进入系统的汽车,或出于恶意的原因控制汽车。
据悉,该套指南细分为 8 个原则:
● 组织上应确保在董事会层面将安全重视起来;
● 制造商应该评估潜在的风险(尤其是第三方承包商);
● 汽车安全需要在整个生命周期内持续存在;
● 组织与分包商必须携手认证它们的安全流程和产品;
● 安全系统应该有冗余;
● 制造商应在系统制造周期内对软件进行管理;
● 数据的存储必须是安全的;
● 车辆或系统应能够承受攻击并继续工作。
交通大臣卡兰南勋爵(Lord Callanan)表示,随着该国道路上自动驾驶和联网汽车的增长,制造商理应为消费者提供最基础的防护,比如抵御 *** 攻击、控制个人资料、甚至远程控制车辆。英国运输部负责人马丁·卡拉南(Martin Callanan)在一份声明中称:“ 无论我们是把汽车变成连接 wi-fi 热点,还是利用数百万行代码让它们完全自动化,它们能否防范 *** 攻击很重要。然而,我们制定的指导方针主要原则是提出建议,相关组织从董事会层面下来应该做些什么,以及技术设计和开发方面应该考虑什么。”
新的指导方针要求智能汽车系统能够承受收到错误、无效或恶意数据或命令的情况,并允许用户删除在汽车系统上保存的个人数据。英国 *** 表示,联网汽车制造商必须制定计划,如何在汽车的生命周期内维护其安全和提供安全支持,以及产品安全个人负责制如何在董事会层面上得到落实。除此之外,英国 *** 还表示,它正计划通过立法解决无人驾驶汽车的保险问题。
由于保险公司和立法者正在努力确定谁最终为无人驾驶汽车的事故负责,无人驾驶汽车的部署在一些国家遇到法律障碍。英国 *** 称:“ 在议会通过立法之前采取的措施意味着,如果技术失败,将确保联网或无人驾驶汽车将为消费者提供保护。”
稿源:根据 cnBeta、网易科技 整理,封面源自 *** ;
由于自称为 Lapsus$ 的组织泄露了与英伟达黑客攻击相关的数据,被盗的代码签名证书被用于远程访问未受保护的 PC,其他情况下则被用来部署恶意软件。 根据 Techpowerup 的报道,这些证书被用于“开发一种新型恶意软件”,BleepingComputer 将 Cobalt Strike...
Hackernews 编译,转载请注明出处: SonicWall 发布了安全更新,其中包含一个跨多个防火墙设备的关键漏洞,未经身份验证的远程攻击者可以将其武器化,以执行任意代码并导致拒绝服务(DoS)情况。 根据CVE-2022-22274 (CVSS 得分: 9.4)的跟踪记录,...
在最新活动中,恶意软件 Magniber 利用虚假的 Windows 10 更新实现传播。这款恶意软件非常善于紧跟最新时事进行传播,在 2021 年使用 PrintNightmare 漏洞来感染受害者;在 2022 年 1 月,它再次通过 Edge 和 Chrome 浏览器进行传播。 援引科...
近段时间,一轮新的 BitRAT 恶意软件活动正在加速传播。手段是利用非官方的微软许可证激活器,来激活盗版 Windows 操作系统。Bleeping Computer 指出,BitRAT 是一款功能强大的远程访问木马。在网络犯罪论坛和暗网市场上,它正以 20 美元的买断价,向网络犯罪分子们兜售。...
在 4 月 5 日的活动中,微软宣布了适用于 Windows 11 系统的新安全功能,从而在操作系统层面提供网络钓鱼保护。通过 Microsoft Defender SmartScreen,微软提供网络钓鱼的检测和保护,保护 Windows 11 设备免受恶意程序侵害。 在更新日志中,微软表示:...
7月24日爆出的Clubhouse漏洞和Facebook用户资料的数据被用来编制成一个38亿条的巨量数据库,暗网售价10万美元,不仅如此,如果买家资金紧张,卖家还愿意分割它。CyberNews研究团队发现了一个9月4日的黑客论坛帖子,该帖子提供了这些数据。发帖人称,这些记录包括姓名、电话号码、Clu...