GRIMM成立ICS互联车辆安全研究实验室

网络安全研究和工程公司GRIMM 已经开设了一个位于密歇根州大急流城的网络安全研究实验室。GRIMM为政府机构和私营企业提供安全咨询，工程和研究服务，包括漏洞研究/测试和安全培训。

新实验室将使该公司能够密切关注该地区先进制造业，航空航天业，汽车业和国防工业的网络安全举措; 尤其是它旨在与汽车和航空行业的公司（包括OEM）进行合作。它将主要集中在这些行业工业控制系统的嵌入式（IoT）设备上。

“实际上，每一部新车都有连接或自主组件和智能城市技术定期部署到城市基础设施中，万物互联的现实意味着分布式系统，从工业控制系统到航空航天制造业以及其间的一切，必须拥有嵌入式安全措施，否则将面临将无数企业，系统和用户暴露于漏洞的风险，“GRIMM首席执行官Brian DeMuth说。“GRIMM的密歇根实验室将使我们的研究人员和安全专家团队能够更深入地融入到支持这些先进技术的关键行业 - 汽车，航空航天，国防和制造业。”

在SecurityWeek的ICS网络安全大会上了解更多信息

联网汽车就是一个例子。根据Gartner公司的数据，到2020年，路上将有25亿辆连接车辆，从而实现新的车载服务和自动驾驶能力。在未来五年内，配备此功能的新车的比例将会增加戏剧性地使联网汽车成为物联网（IoT）的主要元素。“ （Gartner）到2020年，全球道路上有五分之一的车辆将采用某种形式的无线网络连接。

但匆忙连接导致严重的安全问题。GRIMM新的网络安全研究机构将专注于嵌入式系统工程，以支持其汽车黑客行动和汽车和航空领域的网络研究。在上个月的汽车漏洞中，Calamp运行的配置错误的服务器中包含一个错误，该错误会让攻击者跟踪车辆的位置，窃取用户信息，甚至切断引擎。

本月早些时候，有消息称一些大众汽车可能会被一个未公开的漏洞远程黑客攻击，这将使攻击者能够控制车载麦克风收听司机和乘客，访问系统的地址簿和历史记录，同时引入可能性通过导航系统跟踪汽车。

就在昨天，据称基恩安全实验室的中国研究人员在某些宝马车上发现了十多个本地和远程可利用的缺陷。

“昨天披露的一些宝马汽车容易受到各种网络漏洞的影响，这突出表明，随着我们继续在车辆中增加更多的连接和自主能力，保证表面积成指数规模，”GRIMM董事长兼创始人Bryson Bort告诉“ SecurityWeek。“这正是GRIMM宣布在密歇根州开设专门的网络安全实验室的原因，该实验室将紧密合作开发该地区先进制造业，汽车和国防工业的各项举措，使GRIMM能够与原始设备制造商更紧密地合作，供应商以及汽车行业内外的其他利益相关者，以提高汽车，航空和工业控制系统的整体安全性，以应对这些领域的网络安全挑战。“