卡巴斯基宣布,已为汽车行业提供定制的威胁情报(TI)报告,以前仅向特定的部分客户提供此报告。 该公司的TI报告使汽车制造商能够深入分析特定于行业的安全威胁,并确定恶意行为者可以用来对车辆,互联的车辆基础设施和其他与车辆相关的系统进行攻击的方法。
遇到的许多情况表明,汽车行业对安全性非常感兴趣。 从独立研究人员和汽车爱好者到网络罪犯,汽车安全的重点已从嵌入式设备的安全性转移到车辆的整体安全性。 这导致攻击技术的增加,并且出现了新的法律要求,制造商必须遵守这些法律要求以防御攻击。
卡巴斯基汽车TI服务可帮助从汽车制造商到供应商的组织及时了解可能影响汽车行业的安全问题,并允许他们及时采取适当的纠正措施。 此特定服务旨在确定对车载组件和连接的车辆基础结构的现有和新出现的威胁。
每份报告提供了与汽车行业网络攻击相关的技术趋势的概述和分析,例如网络事件,近期安全研究,会议,演讲,社区论坛,以及有关针对车辆后端服务的可能攻击媒介的信息。 该报告包括一份高级执行摘要,威胁披露和建议,以及OEM定制的高风险活动和漏洞通知。
如果TI报告发现需要紧急解决的威胁,则会立即通知客户。
卡巴斯基交通系统安全负责人Sergey Zorin表示:“现代车辆中越来越多的技术组件不仅仅要求遵守当前和将来的法律要求。 同时,还需要了解可能对车辆中所有电子组件(尤其是电子控制单元)的攻击。 在卡巴斯基,我们提供相关的威胁情报,并尽力帮助汽车制造商解决这些问题。”
成为第一个发表评论的人