视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
到目前为止,只有在安全研究人员被硬连接到车辆的电气系统中时,才进行汽车黑客演示。 在2010年,只有一个有记录的现实世界中的 远程 汽车黑客案例,但这是一个心怀不满的汽车经销商员工的一项内部工作,该员工通过利用旨在允许远程收回的技术使100多辆汽车变了砖。
他们的跟进,再次与作家安迪·格林伯格(Andy Greenberg)接触,旨在证明车辆可以被远程黑客入侵以在高速公路上造成破坏,从而吓car汽车公司和车主。 当他们坐在米勒地下几英里远的地下室时,两人利用车辆的Uconnect信息娱乐系统中的一个安全漏洞,对AC进行了爆破,调谐至嘻哈广播电台,启动了立体声系统,打开了雨刮器和洗衣机,并张贴了一个在自己的仪表板中以匹配的运动服的形式出现张狂的画面。
为了表达他们对现代互联汽车的脆弱性的观点,他们禁用了变速箱,导致吉普车在高速公路上失去加速,半踩着它。 后来,在停车场,他们还停用了吉普车的刹车,使吉普车滑入沟中,格林伯格在方向盘上。
吓makers汽车制造商采取行动
如果读到这让您感到恐惧,那正是这对夫妇利用的重点。 更具体地说,他们希望吓e公众,进而促使汽车制造商对网络安全采取行动。 他们最新的宣传特技是在下个月于拉斯维加斯举行的Black Hat安全会议上介绍其远程黑客研究的序幕,而没有向恶意黑客透露细节。 Miller和Valasek还于几个月前通知菲亚特克莱斯勒汽车公司,以便该汽车制造商可以为所有受影响的Uconnect系统发布补丁程序,其中多达471, 000辆配备8.4英寸U-Connect触摸屏系统的克莱斯勒,道奇,吉普和拉姆汽车。
Miller和Valasek的最新工作并不是远程汽车黑客的唯一实例。 本周,英格兰的研究人员通过欧洲和亚洲普遍使用的 数字音频广播 (DAB)无线电功能找到了进入汽车电子设备的途径,该功能可能使黑客发送恶意代码来接管信息娱乐系统。 英国广播公司报道说:“攻击者可以使用它来控制更关键的系统,包括转向和制动。” 今年2月,相当于德国人的汽车俱乐部(Auto Club)发现了某些宝马车辆的安全漏洞,该漏洞可能允许黑客远程解锁车门,宝马立即发送了无线(OTA)软件更新来解决该漏洞。
正如特斯拉所表明的那样,诸如OTA更新之类的对策正变得越来越普遍,并且汽车制造商一直在通过聘请专门的安全专家来努力应对汽车黑客威胁。 行业组织最近还成立了一个名为“汽车信息共享咨询中心(ISAC)”的新联盟,以应对网络威胁。
目前,除了进行恶意恶作剧外,黑客没有太多动机来瞄准汽车。 乔治·梅森大学(George Mason University)计算机科学助理教授,汽车安全研究员达蒙·麦科伊(Damon McCoy)表示:“考虑到大多数黑客的动机,这样做的机会很小。” 瓦拉塞克说,要实现他和米勒的成就,“需要大量的时间和金钱”。
汽车黑客攻击的威胁已与20年前新生的Internet相提并论,当时计算机首次开始连接,黑帽开始暴露和利用漏洞。 反过来,像Microsoft这样的公司则被迫采取防御措施,并发布安全补丁,甚至奖励发现“漏洞赏金”漏洞的书呆子。
但是现在不是1995年,并且黑客变得更加丰富,更加精明,并且二十年前他们连接了计算机之后,道路上还会出现更多的联网汽车。 最新一轮的汽车黑客大举增加了赌注。 米勒说:“多年来,所有想到汽车安全的人都对此感到担忧。” “这是现实。”
