高谨防cdn_您访咨询ip已被治理员限制云防护_无缝切换-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 高谨防cdn_您访咨询ip已被治理员限制云防护_无缝切换

高谨防cdn_您访咨询ip已被治理员限制云防护_无缝切换

小墨安全管家 2021-05-04 21:32 CC防护 89 ℃
DDoS防御
特斯拉汽车公司(Tesla motors)是由贝宝(PayPal)zillionaire Elon Musk共同创立和运营的硅谷达令汽车公司(Tesla motors),它完全改变了人们购买、销售和考虑汽车的方式。该杂志称,该公司生产的s型电动车是2013年Motor Trend的年度最佳汽车——这是有史以来第一款获得该奖项的电动汽车,并"证明美国仍然能够创造(伟大)东西"。这款车的差不多款(标价6.2万美元)有一具362马力的电动机,相当于74英里/加仑到118英里/加仑,驾驶室配有17英寸平板显示屏。像很多下一代设备一样,CC防御,S型不仅仅是好看的——它的智能,可以经过自个儿的应用程序接口(API)以编程方式发送和接收软件更新,并与所有者和特斯拉举行交互。这算是特斯拉在其他方面完美无缺的形象浮上一些瑕疵的地点。依照乔治里斯(GeorgeReese)(@GeorgeReese)在O'Reilly上的一篇文章,S模型的API对一些差不多的安全原则(如身份验证)没有赋予脚够的重视。特斯拉的API允许车主治理诸如锁定和解锁车门、启动和停止车辆充电、闪耀车灯、打开充电端口、按喇叭以及确定车辆的驾驶位置和状态等功能。据里斯所讲,特斯拉的工程师们对一些差不多的安全功能,比如一具强大的认证机制,都没有赋予脚够的重视。非常是,里斯指出,特斯拉的软件工程师抛弃了广泛使用的OAuth开放协议,并编写了自个儿的协议。正如经常发生的那么,"自力更生"是一条充满挑战的道路,尤其是在基于web的用户身份验证如此的成熟领域。于是,特斯拉搞错了也就不脚为奇了。该公司创建了一具API,它依赖一具简单的电子邮件和密码来验证API的身份,这与登录特斯拉网站(车主设计和订购车辆)时使用的认证信息相同。此外,用户名和密码被缓存三个月这对安全的阻碍是显而易见的。第一:对特斯拉网站的一具妥协大概会暴露信息,使远程攻击者可以与基于网络的门户网站举行交互,这些门户网站能够向道路上的s型车发送命令。这种攻击的有效期最长为三个月——特斯拉允许代币在到期前有效的时刻长度。里斯小心地注意到这本身不是一具安全咨询题。可经过API访咨询的任何特性都不会被用于引发事故,Reese以为特斯拉在S型车的各种操作部件之间实现了强有力的分离。更大的咨询题是人们急于在物联网设备上添加编程接口和交互功能。"我不以为特斯拉的软件工程师们对API的安全性赋予了应有的重视,我看到了互联网连接的‘东西’之间的一具共同主题……即不思量他们所做的情况对安全的阻碍。"简而言之:假如即使是像特斯拉如此的顶级、工程驱动的尖端公司,在应用程序安全性方面也会遇到挫折,这么所有低端市场的汽车创造商都会争先恐后地为自个儿的汽车添加交互功能呢?随着越来越多的"联网"车辆上路,估计会有更多如此的故事发生。美国国家公路交通安全委员会(National Highway Traffic Safety Commission)基本呼吁更多地关注车辆网络安全标准,DDoS防御,但监管机构在这一领域大概远远降后于市场,就像其他很多领域一样。这篇博客还指出,防DDoS,对安全的担忧大概会妨碍其他领域(如智能创造)的进展。我们还公布了一具信息图,关心汽车购买者了解智能汽车所有权的安全和隐私咨询题。与此并且,里斯讲,汽车创造商和其他智能设备创造商需要从安全性入手,DDoS防御,努力实现他们想要的功能,而不是相反。这是个好建议。

高谨防cdn_您访咨询ip已被治理员限制云防护_无缝切换


DDoS防御

当前位置:主页 > CC防护 > 高谨防cdn_您访咨询ip已被治理员限制云防护_无缝切换

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119