研究人员展示骇入行驶中的吉普车,车子最后失控滑入草地
Wired网站编辑Andy Greenberg与两名资安研讨人员Charlie Miller与Chris Valasek近来一同举行一项骇车实验,这两名研讨人员从远端操控了Greenberg所驾驶的飞雅特克莱斯勒(Fiat Chrysler)吉普车,从空调、音响、雨刷、油门到刹车,甚至还造成吉普车刹车失灵滑向停车场边的草地。
飞雅特克莱斯勒开发一款名为Uconnect的车载资讯娱乐系统(In-Vehicle Infotainment, IVI),提供娱乐、手机、导航、语音下令与控制功能,还有一Uconnect Access Via Mobile服务允许驾驶使用手机的数据服务存取支援Uconnect的行动程式。 Uconnect可安装在该品牌旗下的汽车、吉普车,或卡车上。而Miller与Valasek则找到Uconnect的安全漏洞举行打击。
当Greenberg的吉普车行驶在道路上时,冷气忽然自动开到最大,音响自动转到当地的嘻哈电台且切换至最大音量,然后雨刷也自动启用,还看到Miller与Valasek的照片出现在汽车的显示器上,甚至封闭引擎。接着当车到停车场时,研讨人员还切断了吉普车的油门,造成吉普车突然失速,最后还让车子刹车失灵,使得吉普车失控滑向一旁的草地。
这两名研讨人员先改写了Uconnect上的晶片韧体,以让韧体得以接收并传送下令至不同的汽车零件。 Uconnect在美国事经过Sprint电信网路传输,在研讨人员扫描Sprint网路之后,估计路上约有47.1万台汽车采用不安全的Uconnect系统。
他们在9个月前便把相关漏洞提报给业者,飞雅特克莱斯勒也已经于上周释出修补程式。研讨人员则准备在行将于8月1日展开的黑帽(Black Hat)骇客会议上揭露更详细的漏洞细节。
车载资讯娱乐系统的安全性近来愈来愈受到器重,研讨人员也陆续展示霸占IVI的技术与伎俩,多半都是可以自远端操控汽车内部的各种元件,也能追踪汽车的动向。对此美国参议员Edward Markey与Richard Blumenthal在本周共同提出一项车载系统安全暨隐私法案(Security and Privacy in Your Car, SPY Car),希望能建立保障汽车安全及保护驾驶隐私的联邦尺度,并透太过级系统来让消耗者相识汽车的安全保障能力。
Markey说,人们必要清楚的道路规定来保护汽车不受骇客的打击,同时保障美国家庭的隐私,此一法案将建立最低的尺度与清楚的范例以在连网汽车渐增的期间保护驾驶的资料、安全及隐私。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
上一篇: 网警叔叔经历过的奇葩DDoS案例
