据悉,Evil Corp(某组织)通过部署银行木马从英美等国用户账户窃取了超过7000万美元。知名安全博主 Brian Krebs 透露,该组织在网上招募钱骡(Money mule)去转移和洗掉他们窃取到的钱,但招募钱骡的网站只要修改地址栏上的数字就能查看其他人的聊天记录。
—信息来源http://t.cn/AiDmdk37
可见该网站的背后一定是没有PKI的支持。
可还记得,2015年著名的吉普被黑事件
来,让我们一起复习一下:
当时在车上的记者,用下面的文字,记录下了那惊悚的过程
我在位于圣刘易斯下城区的边界,以70码的时速驾驶着切诺基,突然间,汽车失去控制。
在没有触碰仪表盘的情况下,切诺基的制冷系统以最大档功率开始送风,通过座椅背部的循环系统,让我的背部感到一阵寒意。接下来,收音机切换到了本地嘻哈频道,音量自己调至最大,喇叭里发出刺耳的音乐。我将控制旋钮转向最左侧,同时不停的按动电源开关,一切都没有反应。这时候,雨刮也开始凑热闹,不断喷出清洁剂,让挡风玻璃变得一片模糊。
01
国际电信联盟ITU X. 509协议
ITU X.509协议是PKI技术体系中应用最为广泛、也是最为基础的一个协议,它主要目的在于定义规范的数字证书格式。PKIX系列标准(Public Key Infrastructure on X.509,简称PKIX)是由因特网网络工程技术小组(Internet Engineering Task Force,简称IETF)的PKI小组制定。
PKIX定义了X.509证书在Internet上的使用,包括证书的形成、发布和获取,各种产生和发布密钥的机制,以及怎样实现这些标准的轮廓结构等。
02
美国IEEE 1609.2
IEEE1609.2是用于车辆之间的无线通信的标准,即WAVE(Wireless Access in Vehicular Environments)标准,是车辆间进行无线通信时的安全性标准。
V2X安全使用数字签名,每个IEEE 1609.2- 2016,都会保持基本安全信息的完整性。与所有PKI一样,证书是受信任的,因为它是由证书颁发机构(CA)创建和签署的。
欢迎预约磐起信科AutoTrust PKI/V2X、IDS项目演示:
