16 个公开 CVE 撕开汽车安全盲区:开源小组件,也能变成大风险
CAN、UDS、ISO-TP、J1939 背后,最容易被忽视的不是大系统,而是那些安静跑在供应链里的长尾组件。 一辆车的软件供应链里,最容易被低估的,往往不是云平台、移动 App、账号系统这些显眼入口。 更容易被忽略的,是一个小型协议库、一段解析代码、一个 CAN 网关工具、一个车辆监控项目里的导入模块。 它们不出现在发布会主屏幕上,不会被销售材料重点介绍,也很少被管理层单独拿出来问:这个组件谁在...
标签: 开源组件安全
关注网络与数据安全
“游侠安全网”微信公众号