无人机利用wifi，远程入侵特斯拉...

众网威盾   众网威盾 5月26日

据外媒报道，近日，一组安全专家曝光了在特斯拉开源软件“ConnMan”中发现的远程零点击（zero-click）安全漏洞。

使用无人机通过（特斯拉车载）Wi-Fi发起攻击，入侵停放的特斯拉汽车并在100米外远程打开车门、改变座位的位置、播放音乐、控制空气调节，并改变方向盘和加速模式等一系列动作。

如何用无人机入侵特斯拉？

攻击者需要利用特斯拉汽车默认搜索、连接“特斯拉服务” （Tesla Service）Wi-Fi网络的设置。

以及车载嵌入式设备的网络连接管理器ConnMan中的两个漏洞。

所有的特斯拉汽车系统都默认会搜索名为“特斯拉服务” （Tesla Service）的Wi-Fi网络。

这个Wi-Fi的凭证及密码已经硬编码到汽车的固件里了。

不论位于何处，车子一旦停下，就会自动扫描、搜索并连接Wi-Fi，完全不需要任何手动操作，给远程攻击创造了条件。

无人机只需飞到特斯拉附近放出钓鱼wifi信号，就可连接特斯拉，进而入侵。

由此可见，wifi安全风险真是让人防不胜防，这方面的安全威胁也在不断升级，国家层、金融层也越来越重视。

网络信息安全等级保护2.0制度（简称等保2.0），作为我国企业网络系统安全管理领域的基本国策、基本经济制度。

其中就对无线网络（wifi）安全提出明确防护要求：

要求总结如下：

① 应能够检测、记录、定位非授权无线接入设备；

② 应能够对非授权移动终端接入的行为进行检测、记录、定位并阻断；

③ 应具备对针对无线接入设备的网络扫描、DoS攻击、密钥破解、中间人攻击和欺骗攻击等行为进行检测、记录、分析定位；

④ 应能够检测到无线接入设备的SSID广播、WPS等高风险功能的开启状态。

从外来无线wifi入侵，到内部非法操作，再到无线网络参数配置要求。

等保对无线端的入侵防范，已经勾勒出无线网络从运维管理、到入侵防御的整个建设方向。

也对目前大部分企业无线内网存在的难管理、零运维、无视wifi安全风险的使用现状提出了挑战。

要求中涉及到的检测、记录、定位、阻断这些防范动作，如果在有线网络环境下，受物理限制，直接在网络节点选择架设防护产品即可。

但是无线网络(wifi)，因其延展性好，不受物理限制。所以有线环境下的解决思路并不适用。

传统的有线端的防护措施，根本无法防护来自无线wifi的安全风险。

想要达到要求，防护产品就必须具备从” 实时检测 ”到“ 精确定位” 和“ 有效阻断” 的一整套动作的能力。

众网威盾无线网络防御系统

自主研发，自有知识产权，安全可控，集实时监控、管理、防护于一身。

基于无线网络二层数据链路层进行补强，在无线网络初始连接过程中增加安全防护手段。

从原来三层到七层的安全防护，演进为二层到七层的安全防护。

完全满足等保2.0无线防护要求，即：检测、记录、定位！

在第一时间对无线攻击者进行主动防御和预警，从而更好的保证无线网络环境的安全。

两大产品形态

1：移动版防御工具箱：

✔即开即用✔无需接入任何网络 ✔自带电池组 ✔方便临时性wifi安全巡检。

2：固定版防御终端

✔支持私有部署 ✔支持混合云部署 ✔管理平台集中管理所有的安全防御终端 ✔7X24小时定点wifi安全防护

全空域扫描发现

可扫描发现、定位、管理全空域所有打开wifi开关的设备。

您可在防御工具箱界面中看到：

l 企业自有的无线热点和无线客户端。

l 非企业无线热点和无线客户端。

l 钓鱼wifi、隐藏wifi、虚拟wifi、wifi直连、wifi桥接…

全方位阻断防御

7大类205种无线安全事件特征库。

l 可对DoS泛洪攻击

l 恶意入侵攻击

l 钓鱼热点

l 虚拟热点

l 热点合规性

l 可疑设备

l 可疑行为...等多个方面进行无线安全实时检测阻断。

此外，还提供灵活的定义策略，根据您实际对于安全等级的需求。

自定义想要防御的风险类别，从而确保网络安全。

实时告警

一旦出现攻击现象。第一时间内感知并处理，同时以既定方式通知管理人员进行有效处理。

无线安全评估

第一步：选择您需要评估的无线风险类别。

第二步：点击开始评估，几分钟后，导出wifi安全评估报告。

众网威盾无线安全评估就是这样简单方便！帮助您即刻了解当下wifi环境的安全状态。

从而给您后续的运维管理，提供指导性建议。

全流程溯源

在众网威盾持续布防的时间段内，如果无线网络出现攻击事件。

首先整个系统会进行查杀和防御，阻断攻击终端或者非法AP。

并且通过既定方式告知管理部门，运维人员在接到系统的告警之后。

通过相应的攻击报表，可回溯整个攻击事件。

众网威盾为政府、金融、能源、制造业以及教育、医疗等行业用户，提供具有核心竞争力的网络安全解决方案，新一代无线网络防御系统2.0版本，完全适配等保2.0关于无线网络安全的防护要求，助您有效保障无线网络安全。卓越IOT安全防御系统助您建立一个安全、便捷、高效的物联网。

声明：本公众号或网站转载文章仅为分享、传达不同观点，除发布的文章无法追溯到作者并获得授权外，我们均会注明作者和文章来源。如涉及版权问题请及时联系我们，联系电话：010 5715 0600,我们会在第一时间删改。谢谢！