物联网 - 安全内参 | 决策者的网络安全知识库

国家标准《车载网络设备信息安全技术要求》简介

标准汽车信息安全 2020-03-27

该标准主要内容包括车载网络设备的硬件安全要求、操作系统安全要求、应用软件安全要求、网络传输安全要求、数...

路由器开源系统OpenWrt曝高危漏洞：已存在3年

漏洞代码卫士 2020-03-26

研究员发布了发布技术详情和PoC，目前漏洞已修复。

基于商密SM9算法的物联网安全平台设计与应用

物联网信息安全与通信保密杂志社 2020-03-25

本文研究并实现了基于商密SM9算法的物联网安全平台，有效克服了传统算法中密钥分发安全性弱等问题，经实际项...

供应链被黑，疑似俄罗斯联邦安全局IoT入侵项目细节暴露

数据泄漏 cnBeta 2020-03-22

俄罗斯黑客组织“数字革命”公布了12份疑似俄罗斯联邦安全局物联网DDoS攻击项目“Fronton”的技术文档、图表和代...

警惕：大量使用SCPI协议的测量仪器暴露在互联网上

物联网天地和兴 2020-03-16

SCPI协议受到广泛支持，但没有身份验证机制。在Keysight科技的万用表的安全测试中，研究人员能够使其显示任意...

网络与实体交互时代方法论：后果驱动的网络熟知工程

工业互联网数世咨询 2020-03-14

美国能源部爱德华州国家实验室，在开发了一套应对CPS和IoT/OT风险的方法论，名为“后果驱动的网络熟知工程”。

工业互联网智能设备安全的思考

工业互联网工业信息安全产业发展联盟 2020-03-11

作为工业互联网的神经末梢，海量智能设备是连接现实世界和数字世界的关键节点，承担着感知数据精准采集、协议...

CNCERT：关于境外黑客组织针对我国视频监控设备攻击事件的跟踪分析报告

监管关键基础设施安全应急响应中心 2020-03-10

上月某境外组织发布推文宣称于2月13日对我国实施网络攻击，并公开了攻击目标和网络攻击教程。从公开信息显示...

物联⽹适⽤的密码算法库⽐较分析

物联网密码头条 2020-03-09

本⽂旨在对适⽤于物联⽹（IoT）领域的各种密码库进⾏调查和⽐较分析。

研究：丰田、现代等24款车型汽车钥匙轻易遭“克隆”

漏洞 DeepTech深科技 2020-03-08

EDPB《车联网个人数据保护指南》草案全文翻译

政策网安寻路人 2020-03-05

车联网安全厂商银基安全获A+轮亿元级融资

投融资银基安全 2020-03-02

本次A+轮融资由北京车联网产业发展基金领投，A轮投资机构华登国际持续跟投。

电力物联网技术标准体系研究

能源电力信息与通信技术 2020-02-26

本文研究建立了电力物联网技术标准体系框架及重点标准化领域，梳理了已发布、编制中标准及亟需制定的各类型标...

联网医疗设备的网络安全和漏洞披露面临新挑战

医疗卫生天地和兴 2020-02-25

CyberMDX技术研究负责人Elad Luz接受采访，就联网医疗设备网络安全研究和漏洞披露的挑战进行7问7答。

《自动驾驶数据安全白皮书 (2020) 》发布 (附下载)

物联网国家工业信息安全发展研究中心 2020-02-25

白皮书聚焦自动驾驶数据安全问题，首次对自动驾驶数据进行了分类分级，并系统分析了自动驾驶数据安全风险，建...

边缘计算网络主动安全防御研究与技术短板剖析

物联网工业菜园 2020-02-24

与传统云计算网络相比，边缘计算网络终端类型更丰富、数据实时交互更频繁、传输网络技术体系更复杂、业务系统...

智能网联汽车数据安全的思考

物联网国家工业信息安全发展研究中心 2020-02-22

国家工业信息安全发展研究中心对智能网联汽车产业相关安全问题的研究和思考。

危险的外围设备：利用外设固件漏洞攻击Windows/Linux电脑

漏洞天地和兴 2020-02-20

安全公司Eclypsium披露了计算机外围设备中的固件安全问题可能对计算机带来的极大安全隐患，这些弱点在笔记本...

SweynTooth：研究员在主流蓝牙芯片上发现12个漏洞

漏洞代码卫士 2020-02-18

研究员发现六大主流 SoC 供应商的 BLE 软件开发包中包含很多漏洞，可遭蓝牙范围内的攻击者触发。

欧盟数据保护委员会发布“车联网个人数据保护指南”草案

政策 CAICT互联网法律研究中心 2020-02-18

本文件的范围特别着重处理与数据当事人(例如司机、乘客、车主、租客等)非专业使用联网车辆有关的个人数据。