大数据时代给信息安全带来的挑战

大数据时代给信息安全带来的挑战

在大数据时代，商业生态环境在不经意间发生了巨大变化：无处不在的智能终端、随时在线的 *** 传输、互动频繁的社交 *** ，让以往只是网页浏览者的网民的面孔从模糊变得清晰，企业也有机会进行大规模的精准化的消费者行为研究。大数据蓝海将成为未来竞争的制高点。

大数据在成为竞争新焦点的同时，不仅带来了更多安全风险，同时也带来了新机遇。

一、大数据成为 *** 攻击的显著目标。

在 *** 空间，大数据是更容易被“发现”的大目标。一方面，大数据意味着海量的数据，也意味着更复杂、更敏感的数据，这些数据会吸引更多的潜在攻击者。另一方面，数据的大量汇集，使得黑客成功攻击一次就能获得更多数据，无形中降低了黑客的进攻成本，增加了“收益率”。

二、大数据加大隐私泄露风险。

大量数据的汇集不可避免地加大了用户隐私泄露的风险。一方面，数据集中存储增加了泄露风险，而这些数据不被滥用，也成为人身安全的一部分。另一方面，一些敏感数据的所有权和使用权并没有明确界定，很多基于大数据的分析都未考虑到其中涉及的个体隐私问题。

三、大数据威胁现有的存储和安防措施。

大数据存储带来新的安全问题。数据大集中的后果是复杂多样的数据存储在一起，很可能会出现将某些生产数据放在经营数据存储位置的情况，致使企业安全管理不合规。大数据的大小也影响到安全控制措施能否正确运行。安全防护手段的更新升级速度无法跟上数据量非线性增长的步伐，就会暴露大数据安全防护的漏洞。

四、大数据技术成为黑客的攻击手段。

在企业用数据挖掘和数据分析等大数据技术获取商业价值的同时，黑客也在利用这些大数据技术向企业发起攻击。黑客会更大限度地收集更多有用信息，比如社交 *** 、邮件、微博、电子商务、 *** 和家庭住址等信息，大数据分析使黑客的攻击更加精准。此外，大数据也为黑客发起攻击提供了更多机会。黑客利用大数据发起僵尸 *** 攻击，可能会同时控制上百万台傀儡机并发起攻击。

五、大数据成为高级可持续攻击的载体。

传统的检测是基于单个时间点进行的基于威胁特征的实时匹配检测，而高级可持续攻击(APT)是一个实施过程，无法被实时检测。此外，由于大数据的价值低密度特性，使得安全分析工具很难聚焦在价值点上，黑客可以将攻击隐藏在大数据中，给安全服务提供商的分析制造很大困难。黑客设置的任何一个会误导安全厂商目标信息提取和检索的攻击，都会导致安全监测偏离应有方向。

六、大数据技术为信息安全提供新支撑。

当然，大数据也为信息安全的发展提供了新机遇。大数据正在为安全分析提供新的可能性，对于海量数据的分析有助于信息安全服务提供商更好地刻画 *** 异常行为，从而找出数据中的风险点。对实时安全和商务数据结合在一起的数据进行预防性分析，可识别钓鱼攻击，防止诈骗和阻止黑客入侵。 *** 攻击行为总会留下蛛丝马迹，这些痕迹都以数据的形式隐藏在大数据中，利用大数据技术整合计算和处理资源有助于更有针对性地应对信息安全威胁，有助于找到攻击的源头。

本田系列车辆被曝存在漏洞，可无钥匙启动

本田系列车辆被曝存在漏洞，可无钥匙启动

本田系列车辆被曝存在漏洞，可无钥匙启动，很多搭配无钥匙进入系统的本田汽车(2012年到2022年款)都可以被远程控制打开车门，甚至启动车辆。本田系列车辆被曝存在漏洞，可无钥匙启动。

本田系列车辆被曝存在漏洞，可无钥匙启动1

近日，有海外媒体报道称，部分本田车型存在Rolling-PWN攻击漏洞，该漏洞可能导致汽车被远程控制解锁甚至是被远程启动。Rolling-PWN的基本概念跟之前针对大众汽车和特斯拉及其他设备的攻击类似，即有人使用无线电设备记录来自钥匙的合法无线电信号，然后将其传送到汽车上，进而实现远程启动车辆。

发现该漏洞的研究人员使用相关设备重现了这一场景，据称，存在这一安全漏洞的车辆包括本田思域2012、本田X-RV2018、本田C-RV 2020、本田雅阁2020/2021、本田奥德赛2020、本田英仕派 2021、本田飞度 2022、本田思域 2022、本田VE-1 2022、本田皓影2022。

针对此事，本田中国相关负责人回应称：“我们已经关注到相关报道，经确认，报道中所指出的漏洞，利用复杂的工具和技术手段，的确可以通过模拟远程无钥匙指令，获取车辆访问权限。”

“但即便技术上可行，这种特殊的攻击方式需要近距离接近车辆，并连续多次捕捉无线钥匙发送给汽车的RF信号，而且哪怕是可以打开车门，智能钥匙不在车内的话也无法开走车辆。”

该负责人还表示，“在投放新产品时，本田也致力于定期提升车辆的安全性能，以防止此种或类似的情况发生。”

本田系列车辆被曝存在漏洞，可无钥匙启动2

现在的车辆基本都配备了远程无钥匙进入系统（RKE）。

但是这些RKE系统在给我们提供方便的同时，也带来了很多潜在的危险，比如，被黑客直接把车开走。

一个专门评估RKE系统的报告发现了一个漏洞，很多搭配无钥匙进入系统的本田汽车(2012年到2022年款)都可以被远程控制打开车门，甚至启动车辆。

受影响的车辆包括：

本田 思域2012

本田 X-RV 2018

本田 C-RV 2020

本田 雅阁2020

本田 奥德赛2020

本田 激励2021

本田 飞度2022

本田 思域2022

本田 VE-12022

本田 微风2022

尽管本田认为其关键芯片中的技术“不允许该漏洞”，但是推特上发布的现场演示视频已经证实了漏洞确实存在。

一个漏洞，影响到无数车主，或许不止本田

之所以这个漏洞被称为Rolling-PWN而不是Honda-PWN，漏洞的发现者表示，因为这种缺陷可能也存在于其他品牌的汽车中。

如果研究属实，这将影响到无数使用无钥匙进入技术的车主。

发现该漏洞后，“黑客”们也试图联系到本田，但是他们在本田官方网站无法找到任何报告漏洞的联系信息，似乎本田汽车没有一个为他们的产品处理安全相关问题的部门。

一位在本田工作的人告诉我们：“报告本田漏洞的更好 *** 是联系 *** 。”

因此，他们提交了一份报告给本田客户服务，但还没有得到任何答复。此外，他们还发现了一篇来自Bleping-Computer的文章，看起来本田并不关心这一安全问题：

目前来看，解决这一问题并不容易。通用的解决方案是将车辆带回当地经销商处进行召回，但是这样或许成本过高，而可能的缓解策略是，在可行的情况下，通过空中升级(OTA)升级易受攻击的BCM固件，但是，一些老旧的车辆可能根本不支持OTA。

在接受媒体采访时，本田发言人表示，该公司无法确定这份报告是否可信。

“我们已经调查了过去的类似指控，发现它们缺乏实质内容，”本田发言人在给媒体（The Drive）的一份声明中说。 “虽然我们还没有足够的信息来确定这份报告是否可信，但参考车辆中的关键开关都配备了滚动代码技术，不会出现报告中所述的漏洞。此外，作为没有滚动代码的证据提供的视频也没有包含足够的证据来支持这些说法。”

幸运地是，尽管该漏洞能够启动并解锁汽车，但由于钥匙链的近距离功能，攻击者无法将汽车开走。

Rolling-PWN如何工作？

老式车辆的无钥匙进入使用的是静态代码，这些静态代码本质上是脆弱的，因为一旦有人破解了该密码，那么就获得了锁定和解锁车辆的永久权限。

骑车制造商后来引进滚动代码，以改善车辆安全。

滚动代码通过使用伪随机数生成器(PRNG)来工作。当配对钥匙链上的锁或解锁按钮被按下时，钥匙链会通过无线方式向信息封装中的车辆发送唯一的代码。 然后，车辆根据PRNG生成的有效代码的内部数据库检查发送给它的代码，如果代码有效，汽车就会授予锁、解锁或启动车辆的请求。

该数据库包含几个允许的代码，因为当按下按钮时，钥匙可能不在车辆的范围内，可能传输的代码与车辆预期的下一个按时间顺序传输的代码不同。 这一系列的代码也被称为“窗口”，当车辆接收到新的代码时，它通常会使之前所有的代码失效，以防止重放攻击。

Rolling-PWN正是利用了这一点，Rolling-PWN的工作原理是窃听成对的钥匙链，并捕获由钥匙链发送的几个代码。

之后，攻击者可以重放有效的代码序列并重新同步PRNG。 这允许攻击者重新使用通常无效的旧代码，甚至在代码被破解几个月之后。

本田系列车辆被曝存在漏洞，可无钥匙启动3

据外媒The Drive报道称，部分本田车型存在安全漏洞，使得黑客可以远程解锁汽车。报道指出，此次安全问题在于本田重复使用数据库中的解锁验证代码，使得黑客能够通过及时捕捉并重放汽车钥匙发送的代码来解锁车辆，这项安全漏洞称为Rolling-PWN攻击漏洞。

如果连续通过钥匙向本田车辆发送命令，安全系统中的`计数器将重新同步，使得前一个命令数据再次有效，该数据如果被记录可以在日后随意解锁车辆。

简单理解，即有人使用无线电设备记录来自钥匙的合法无线电信号，然后将其传送到汽车上，因此这项漏洞可能导致汽车被远程控制解锁甚至是被远程启动。

这项漏洞涉及的车型包括2012-2022年发布的多款车型，包括本田思域 2012、本田X-RV 2018、本田C-RV 2020、本田雅阁2020/2021、本田奥德赛2020、本田英仕派 2021、本田飞度 2022、本田思域 2022、本田VE-1 2022、本田皓影 2022等，而之所以会发生这一安全漏洞，是因为2012年至2022年期间生产的部分本田汽车的无钥匙进入系统存在漏洞。

随后本田发言人在回应The Drive的一份声明中表示：“我们已经调查了过去的类似指控，发现它们缺乏实质内容。虽然我们还没有足够的信息来确定相关漏洞报告是否可信，但上述车辆的钥匙扣配备了滚动代码技术，不可能出现报告中所说的漏洞。”

据媒体介绍，在车主使用无钥匙进入系统解锁车辆时，老式车辆会使用静态代码，这些代码并不安全，因为任何人都能够捕捉并重新发射该代码信号，从而解锁车辆。基于此，制造商采用滚动代码来提高车辆安全性。

不过，一博主ROB STUMPF通过测试证实了这一漏洞，ROB STUMPF称，这一漏洞确实能够解锁和启动车辆，但攻击者无法开走车辆。针对此事，本田中国相关负责人回应称：

“我们已经关注到相关报道，经确认，报道中所指出的漏洞，利用复杂的工具和技术手段，的确可以通过模拟远程无钥匙指令，获取车辆访问权限。但即便技术上可行，这种特殊的攻击方式需要近距离接近车辆，并连续多次捕捉无线钥匙发送给汽车的 RF 信号。但即便可以打开车门，智能钥匙不在车内的话也无法开走车辆。”

另外，该负责人还表示：“在投放新产品时，本田也致力于定期提升车辆的安全性能，以防止此种或类似的情况发生。”

实际上，目前很多车辆也会使用Rolling钥匙系统进行解锁，与上述漏洞有所不同的是，正常的Rolling钥匙系统解锁会采用一次性的信号，也就是说，同一信号无法使用两次，即使黑客成功记录后也无法再次使用。

针对上述安全漏洞，截至目前，尚不清楚本田将如何解决这一问题。

大数据时代的信息安全和未来展望

大数据时代的信息安全和未来展望

随着高级可持续性攻击的出现以及恶意软件的复杂性与日俱增，企业急需一种突破传统信息安全保障模式的、灵活的技术和方案来应对未来不断变化的安全威胁。大数据彻底的改变了信息安全行业，基于大数据分析的智能驱动型安全战略将帮助信息安全从业人员重获警惕性和时间的优势，以使他们更好地检测和防御高级 *** 威胁。

大数据时代信息安全面临挑战

在大数据时代，无处不在的智能终端、随时在线的 *** 传输、互动频繁的社交 *** 使得互联网时时刻刻都在产生着海量的数据。随着产生、存储、分析的数据量越来越大，在这些海量数据背后隐藏着大量的经济与政治利益。大数据如同一把双刃剑，在我们享受大数据分析带来的精准信息的同时，其所带来的安全问题也开始成为企业的隐患。

1、黑客更显著的攻击目标：在 *** 空间里，大数据是更容易被“发现”的大目标。一方面，大数据意味着海量的数据，也意味着更复杂、更敏感的数据，这些数据会吸引更多的潜在攻击者。另一方面，数据的大量汇集，使得黑客成功攻击一次就能获得更多数据，无形中降低了黑客的攻击成本，增加了其“收益率”。

2、隐私泄露风险增加：大量数据的汇集不可避免地加大了用户隐私泄露的风险。一方面，数据集中存储增加了泄露风险，而这些数据不被滥用，也成为人身安全的一部分。另一方面，一些敏感数据的所有权和使用权并没有明确界定，很多基于大数据的分析都未考虑到其中涉及的个体隐私问题。

3、威胁现有的存储和防护措施：大数据存储带来新的安全问题。数据大集中的后果是复杂多样的数据存储在一起，很可能会出现将某些生产数据放在经营数据存储位置的情况，致使企业安全管理不合规。大数据的大小也影响到安全控制措施能否正确运行。安全防护手段的更新升级速度无法跟上数据量非线性增长的步伐，就会暴露大数据安全防护的漏洞。

4、大数据技术成为黑客的攻击手段：在企业用数据挖掘和数据分析等大数据技术获取商业价值的同时，黑客也在利用这些大数据技术向企业发起攻击。黑客会更大限度地收集更多有用信息，比如社交 *** 、邮件、微博、电子商务、 *** 和家庭住址等信息，大数据分析使黑客的攻击更加精准。此外，大数据也为黑客发起攻击提供了更多机会。黑客利用大数据发起僵尸 *** 攻击，可能会同时控制上百万台傀儡机并发起攻击。

5、成为高级可持续攻击的载体：传统的检测是基于单个时间点进行的基于威胁特征的实时匹配检测，而高级可持续攻击（APT）是一个实施过程，无法被实时检测。此外，由于大数据的价值低密度特性，使得安全分析工具很难聚焦在价值点上，黑客可以将攻击隐藏在大数据中，给安全服务提供商的分析制造很大困难。黑客设置的任何一个会误导安全厂商目标信息提取和检索的攻击，都会导致安全监测偏离应有方向。

6、信息安全产业面临变革：大数据的到来也为信息安全产业的发展带来了新的契机，还没有意识到这场变革的安全厂商将在这场变革大潮中被抛弃。大数据正在为安全分析提供新的可能性，在未来的安全架构体系中，通过大数据智能分析有效的将原来分割的安全产品更好的融合起来，成为不同的安全智能节点，这将是在大数据时代安全产业需要研究突破的重点。

大数据安全未来趋势展望

据MacDonald预测，到2016年，40%的企业（银行、保险、医药和国防行业为主）将积极地对至少10TB数据进行分析，以找出潜在危险的活动。然而，供应商的产品格局却无法在短期内进行转变。现在，企业通常依赖于SIEM系统来关联和分析安全相关的数据，MacDonald表示目前的SIEM产品无法处理这么大的工作量，大多数SIEM产品提供接近实时数据，但只能处理规范化数据，还有些SIEM产品能够处理大量原始交易数据，但无法提供实时情报信息。

Gartner公司分析师表示，使用“大数据”来提高企业信息安全不完全是炒作，这在未来几年内这将成为现实。大数据将为安全团队带来新的工作方式，通过了解大数据的优势、制定切合实际的目标以及利用现有安全技术的优势，安全管理人员将会发现他们在大数据进行的投资是值得的。

RSA大中国区总经理胡军表示，“大数据将带动安全行业方向性的改变，安全与数据互相影响，未来共同促进发展。现今的安全需要更全面和广泛的可视性，敏捷的分析，可采取行动的情报和可扩展的基础设施。”

我们可以看到，大数据安全已经成为不可阻挡的趋势。在未来，不论是从商业需求角度，还是产业技术角度，大数据安全都将成为业界关注的热点。而在这场大数据安全的盛宴中，也必然会出现新老更替、推陈出新，这一切就让我们拭目以待吧！