我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:516棋牌游戏中心 > 关闭发动机 >

能远程关闭发动机!且看黑客是如何远程“劫持”汽车的?

归档日期:06-22       文本归类:关闭发动机      文章编辑:爱尚语录

  菲亚特克莱斯勒汽车公司24日宣布在美国召回140万辆轿车和卡车,修补漏洞,以防黑客通过互联网远程操控车辆。这起召回源于两名网络安全专家的一场技术演示:他们利用互联网技术入侵了一辆正在行驶中的切诺基吉普车的电子系统,并对汽车进行了远程操控。《环球时报》记者26日采访了曾成功“攻破”中外多款知名汽车的中国网络安全专家刘健皓,请他解析汽车联网带给人们的安全风险以及如何防范。

  据美国《连线》杂志网站上周报道,两名资深网络安全研究人员在演示中利用互联网关闭了一辆正在行驶中的汽车的发动机。《连线》杂志记者安迪·格林伯格自愿体验了一把汽车被“黑”的经历。美国国家安全局前黑客、现就职于推特的查理·米勒和安全公司ioactive研究员克里斯·瓦拉塞克利用菲亚特克莱斯勒的车载互联系统uconnect,侵入格林伯格驾驶的汽车。他们重写了该系统的代码,通过互联网发布命令,打开了汽车的广播电台、空调、雨刮器等,然后让汽车转向、刹车,并控制其发动机。两名安全专家的头像也出现在汽车中控台的显示屏上。最后,专家将这辆汽车引到了一条沟里。

  这一试验引发外界对于互联网时代汽车安全性的热烈讨论。360攻防实验室资深安全研究员刘健皓26日接受《环球时报》记者采访时表示,这次被“黑”的吉普车搭载着uconnect系统,这一系统可以为克莱斯勒的很多车型提供远程开启空调、引擎等基本的车联网服务。美国的网络专家就是利用这一车联网系统的漏洞进行攻击。按照美国这两个专家的描述,只要知道这辆汽车的ip地址,就可以控制这辆车。这其实就是通过云服务反向“劫持”汽车。

  据介绍,刘健皓带领的安全团队曾成功“攻破”美国特斯拉电动车和中国某厂商的混合动力汽车。就在前不久的黑客嘉年华hackpwn启动仪式上,刘健皓利用这款国产汽车的云服务平台漏洞,在没有钥匙的情况下,成功实现远程开锁、鸣笛、闪灯、开启天窗等操纵,而破解过程只用了不到2分钟。刘健皓表示,“虽然演示过程只有短短几分钟甚至几秒钟,但背后是数周甚至数月的发现和研究过程。”

  刘健皓认为,他们之前的技术演示与美国专家试验的攻击方式是一样的,都是通过攻击车联网接口反向控制汽车,但美国专家所展示的视频中显示,他们可以控制汽车的更多功能,比如在行驶过程中远程控制转向或让引擎停止工作。据他推测,美国专家的攻击方式之一可能是在高速行驶情况下,调取汽车自带的自动泊车功能实现控制方向盘的意图。还有一种可能是,jeep在云服务方面并没有开发出相关功能,但攻击者用云服务平台为跳板,向汽车发送相关指令,最终实现某些控制功能。如果是后一种攻击模式,那他们的研究成果就要比第一种更进一步。总之,国外的相关研究要比国内挖掘得更深一些,当然这其中也有一个很重要的因素,目前很多车联网服务在国内还没有很好地应用起来。

  对于如何防止汽车联网后遭黑客攻击,刘健皓表示,首先要从基础设计上下工夫。采用物理隔离,或者像特斯拉一样升级车身总线,这就会使破解难度成倍提高,甚至不得不物理侵入车辆。其次,传统的遥控钥匙破解需要射频设备,且只针对一台车。而升级到云服务,攻击工具只需一台电脑,目标则可能是全国或全球的同平台所有上路车辆。所谓“术业有专攻”,整车制造厂商造车水准一流,但对it行业的安全攻防则积累较少。所以在车联网服务应用的初期,安全的问题会不断显现,但通过专业的网络安全研究机构的提示,可以不断修补漏洞,降低安全风险。

  因此,刘健皓认为,车厂召回修补软件漏洞是一个很必要的步骤,通过修补漏洞可以实现一段时间内免遭攻击,不过安全没有一劳永逸的事情。还有一种解决方式就是打造车联网的安全防护平台,这个平台是在软件的上一层做一个网关,所有的流量都要经过这个网关过滤之后再下发到车上,即便软件自身有漏洞,但只要防护平台可以防住攻击,也可以使汽车免遭攻击。目前他所在的攻防实验室正在进行相关研究。

  新能源汽车作为全新的市场领域,建立在国家大力响应和推进政策、多数消费者的认可和关注之上,已经成为众多汽车制造厂商以及品牌的争夺战“导火索…[详细]

  对车辆有研究的用户都应该知道,后驱车辆的操控显然比前驱的稳定了许多,主要是因为燃油版汽车的发动机在车辆的前面,从而带动车辆的运转;而后驱…[详细]

  伴随着新能源汽车市场的响应号召,世界各大车企都加入了这场技术突破的争夺战,抛开新兴造车势力之外,多数原有汽车生产厂商也加入了这场市场,大…[详细]

本文链接:http://boriseon.com/guanbifadongji/39.html