小心汽车系统被黑客攻击!

访客4年前黑客资讯890

将免提手机整合进汽车内,或者在汽车内安装全球定位系统(GPS),这些行为看起来似乎会给你带来很大的方便,但随着人们对汽车以及各种高科技配置的追捧近乎狂热,汽车整合的定位技术和无线通讯技术越来越繁杂,这在电子安全方面埋下了深深的隐患,汽车被黑客攻击的可能性也越来越大。专家们也表示,实际上,黑客攻击汽车或许并非那么遥不可及。
 
瓦拉斯基和米勒表示,从理论上说,只要具有相应的软硬件知识基础,只要你愿意,成为汽车黑客或许是小菜一碟:不但能对汽车的“隐私”了如指掌,还可以对其运行过程进行偷窥、监控甚至篡改,堪称汽车版的“棱镜门”!一家全球性的安全服务公司IOActive的汽车安全研究主管克里斯·瓦拉斯基近日接受美国趣味科学网站采访时表示:“黑客攻击汽车根本不是杞人忧天。”瓦拉斯基一直在与推特(Twitter)公司的安全工程师查理·米勒一起进行有关远程攻击汽车方面的研究。
 
去年12月,瓦拉斯基和米勒就从内部攻击了丰田普锐斯和福特翼虎(Escape)。他们将一台便携式电脑插入汽车的诊断埠,使他们能利用汽车与汽车内网相连的电子控制单元(又称“行车电脑”“车载电脑”等,汽车内的ABS系统、自动变速器、主动悬架、气囊等几乎每一个电控系统都有独立的电子控制单元各自为政)的脆弱点。结果,他们控制了汽车的门锁、前灯、喇叭、转向装置和制动装置。
 
最近,瓦拉斯基和米勒对21辆汽车的电子控制单元的脆弱点进行了评估,并在今年于拉斯维加斯举办的2014年黑客大会(DefCon)上提交了他们的研究报告。鉴于不同的汽车制造商使用不同的汽车设计,因此,他们的安全分析避免了一般性和概括性,非常具有针对性。他们对特定的汽车架构进行了检查,并得出结论说,有些 *** 比其他 *** 更加安全。
 
瓦拉斯基与米勒的最新研究基于美国华盛顿大学计算机科学和工程学助理教授河野耀西与加州大学圣地亚哥分校的计算机安全专家斯德凡·萨维奇领导的研究团队早期的汽车被攻击研究。2011年,河野团队利用一辆汽车的无线系统控制住了这辆汽车。他们并没有公开发表用来攻击汽车的演示代码,而是同汽车厂商分享了这些代码。
 
升级繁琐昂贵
 
瓦拉斯基接受采访时表示,汽车制造商们现在对于 *** 安全的态度与若干年前软件公司的态度几乎一样。2000年初,大部分软件供应商都对安全风险置若罔闻,后来,鉴于事态越来越严重,这些软件公司才采取积极主动的措施并砸下重金来为用户上网保驾护航。他希望汽车工业不要重蹈覆辙,能尽快采取安全措施。
 
瓦拉斯基说,现在,补救还来得及,这意味着必须为已经上路的汽车进行软件升级,这种升级与对个人电脑进行软件升级不同。用户在对自己的电脑进行升级时,可以自行下载升级程序并安装;而为汽车的控制单元采取安全措施则包括找到车主,通知他们并传输安全包。瓦拉斯基指出,在汽车经销商那里可以进行这种升级。
 
瓦拉斯基表示,对于汽车制造商来说,这种升级繁琐且昂贵。特斯拉汽车公司是目前仅有的几个能进行远程升级的汽车制造商之一,这意味着升级软件能无线发送给特斯拉公司,车主并不需要将车带到经销商那儿。不过,特斯拉公司占据的市场份额很小,这种方式目前也还未形成潮流。
 
未来或会成为大威胁
 
萨维奇强调称,汽车被黑的威胁暂时应该不会加速消费者的恐慌。毕竟,对于大多数想犯罪的人来说,他们可能选择其他 *** 而不是通过 *** 攻击的 *** 。萨维奇解释道:“如果他们想监听你,在汽车里安装一个窃听器可能会更加容易一点;如果他们想要让你下车,那么,朝你开枪可能会更容易一点。”
 
例外情况就是盗窃。萨维奇说:“汽车制造商们对于防止汽车被盗做出了一些改进,目前的反盗窃手段非常有效,因此,窃贼为了成功盗走汽车,必须通过攻击计算机元器件才能实现。”
 
萨维奇表示,当然,魔高一尺,道高一丈,汽车制造商们也在积极努力,寻找各种安全漏洞并加以改善。例如,汽车制造商们正在通过汽车工程安全协会等机构制定标准的威胁模型分析步骤。瓦拉斯基和米勒则建议汽车制造商们增加能进入汽车的关键控制 *** 内的探测威胁和预防威胁的技术。
 
瓦拉斯基表示:“就目前的情况而言,汽车被黑并非主流,非常困难,而且成本很高。不过,这种情况在未来可能会发生变化,这也是我们为何现在花大气力进行这方面研究的主要原因。”

标签: 交通汽车

相关文章

微信被黑客转账能追回吗(微信转账会被追回吗)

微信被黑客转账能追回吗(微信转账会被追回吗)

本文导读目录: 1、微信钱被盗了能追回吗 2、微信被盗骗好友转账能要回来吗 3、微信资金被盗刷如何追回资金? 4、我的微信被盗里面的钱被转走了能追回吗? 5、微信钱被盗了能追回吗?...

淘宝客服可以在家做吗,适合宝妈在家做客服的正规平台

如今,因为人力成本愈来愈高,有很多互连网大企业的业务流程会业务外包给自由职业或是服务提供商来做。例如:支付宝钱包会把线下推广地推营销推广项目外包给服务提供商,而不是自身聘请职工来做这种事,业务外包...

上海市带队直招外场伴游-【戚礼杰】

“上海市带队直招外场伴游-【戚礼杰】” 秀发:长发外事接待主题活动:536一米/天户籍所在地:马来西亚北京市美术院校商务全国各地高档商务微信号码:.由女学妹预约服务平台独家代理为您出示,想掌握大量新闻...

微信怎样同步2人能同时接收(怎么样同步接收别人微信息)

微信怎样同步2人能同时接收(怎么样同步接收别人微信息)“多屏协同”一直是很多网友的梦想,尽管微软已经在Win10中内置了一款名叫“你的手机”的多屏协同工具,But……太多的非主流限制,让众多国内用户望...

猫贝儿斑鱼火锅生意怎么样?一店开启多盈利

猫贝儿斑鱼火锅生意怎么样?一店开启多盈利

跟着经济程度的不绝的进步不绝的成长,人们的日常糊口程度获得了极大的晋升。因此有着越来越多的人开始密切的存眷饮食产物的成长,那么暖锅产物是公共消费者长此以往很是喜爱的美食产物之一,并且暖锅是公共消费者多...

支付宝黑客攻击频率(攻破支付宝成功的黑客)

支付宝黑客攻击频率(攻破支付宝成功的黑客)

黑客为什么不攻击支付宝? 其实也不是没有人黑过,任何在线系统都在无时无刻经受着各种试探和突入。所以说没有人黑是不对的,只是成功入侵的仅仅为极少数的人罢了。而且即便入侵成功之后不代表就可以取得全部权限。...