黑客瞄上车载系统:比亚迪2分钟被破解
黑客,已经成为让汽车厂家闻风丧胆的一群疯子,他们如今对汽车开启了“群殴”模式,入侵了不少汽车的车载电脑、车联网体系,导致车辆完全不听主人命令,主动启动、放音乐、失控等。
6月底,两个技术牛掰到“太闲”的美国黑客入侵JEEP自由光,害得自由光“累感不爱”全球召回了一轮。黑客,正对汽车安全体系发起了有史以来最严厉的测试考验。
众多车企中招
- 比亚迪“云服务”2分钟被破
在6月份的HackPWN 2015启动仪式上,安全专家利用发现的比亚迪汽车云服务平台毛病,在没有钥匙的环境下,成功利用电脑先后完成了远程开锁、鸣笛、闪灯、开启天窗等操纵, 从开始操作到成功破解,只花了不到2分钟的工夫。据悉,此次利用的比亚迪安全毛病,存在于比亚迪云服务体系中,会影响到比亚迪混合动力汽车秦、思锐、S7 和最新的唐等多款搭载比亚迪云服务的汽车。
- JEEP被远程控制致失控
有两位白帽黑客(善意指出软件毛病资助革新的黑客)通过测试发现,菲亚特克莱斯勒旗下Jeep自由光车型可能被远程打击控制。为修复这些软件故障,菲亚特宣布召回140万辆汽车,这也是汽车行业初次因黑客打击隐患而召回车辆。
- 通用安吉星OnStar毛病
近日通用旗下安吉星OnStar毛病备受存眷,黑客通过手机APP软件与OnStar服务器通讯的拦截,能远程解锁控制车辆,并启动发起机,这个毛病涉及通用旗下凯迪拉克、比克、雪佛兰三大品牌。虽然不至于导致车辆形成失控,但其毛病也让车主对车辆安全性担忧。
- 宝马车联网被攻破
本年2月份,宝马Connected Drive车联网数字服务体系显露在安全性方面有瑕疵,在短短几分钟内,黑客可以或许从该毛病以远程无线的方式侵入车辆外部,并翻开车门,该缺陷涉及宝马团体 旗下的宝马、MINI和劳斯莱斯三大品牌,大约220万辆装备ConnectedDrive数字服务体系的车辆受到影响。
现象
连锁发酵:车联技术并不安全
固然,JEEP自由光车载电脑“被黑”事件所牵涉的并非菲克团体旗下车型这么简略,黑客通过毛病来远程遥控汽车的娱乐体系等众多关键功能。如 NHTSA在其官方网站上预计,约有280万辆装备哈曼卡顿(Kardon)娱乐体系的汽车会受到影响,并称已经从7月29日开始对哈曼进行调查。
而根据哈曼的官方消息,其Kardon体系的客户还包罗宝马、斯巴鲁以及奔跑。为此,业内人士质疑宝马、奥迪和奔跑在车载网络安全领域的技术进步能 否应对黑客打击。而奔跑、宝马以及奥迪均表示,其车内各功能使用的网络是离开的,如收音机网络、语音以及刹车体系之间用防火墙及密保和病毒扫描器离隔。戴 姆勒发言人Benjamin Oberkersch日前表示:“车辆体系的百分之百安全是不存在的,不过我们正在革新体系,通过外部和外部的专家进行测试,因而也是最新的技术。”
来自国外的EY咨询公司电信与移动通讯分析师Rainer Scholz对此表示了质疑。他认为:汽车技术越来越庞大,基础无法避免黑客入侵。“我们真的很怀疑车企可否跟得上先进技术的发展,特别是黑客技术的发 展。”专家表示,黑客可以利用手机与车载娱乐体系的连接获得其他体系的准入。
据悉,音响本体都与电子控制单位(ECU)相连接,一辆汽车具有200个电子控制单位。
视察:黑客正对汽车安全发起挑衅
本年8月底举行HackPwn2015安全极客狂欢节是全球存眷智能生活安全的黑客嘉年华,面向所有白帽黑客开放,约请有志于“破解”的白帽黑客共 同发掘市场上流行的智能设置装备摆设和智能体系的安全毛病,以此推动业界配合存眷并参与万物互联时代安全防护。所幸,白帽黑客都是“善意”的,然而业内越发担心的 未来会出现黑帽黑客的歹意打击。
在本年同期举行的美国黑帽大会(Black Hat Conference)上,多位黑客兴高采烈地演示了如何“打击”汽车,除了JEEP的自由光被当成了演示的“靶子”外,另外一位来自移动安全初创公司的 高管也展示了他与其好友如何对特斯拉汽车发起黑客打击。此外,还有一位开辟师也展示了他是如何通过无线方式来解锁汽车,不论这些汽车的主人是谁。无疑,汽 车的信息体系已成为安全软肋。
事实上,黑客“群殴”汽车并非无意偶尔,而是汽车之于人类愈加紧张,汽车安全也尤为紧张。尤其是车内娱乐联网体系开始提供越来越多的私家定**务,如微 博、寻找附近餐馆、加油站、停车场等,让车主的更多个人数据被泄漏。为此,美国参议员爱德华和理查德已经将向联邦政府提交立法提案,要求政府确立安全尺度 以确保汽车不会蒙受网络打击,美国是全球首个对汽车网络安全提案立法的国家。
记者视察:“防黑”是车企难关
记者获悉,到2020年,约90%的新车将可以或许完成联网。专家预计,随着汽车各项功能都进行联网,汽车会变得越来越不安全。更严厉的是,“如今黑客 要入侵一辆车,不需要再进入整辆车,只要侵入娱乐控制台等单个部件,就可以或许获得成功。”国内安全专家刘健皓表示。虽然黑客演示破解汽车体系的过程只有短短 几分钟甚至几秒钟,但其实是颠末了数周甚至数月的发现和研究过程。汽车安全和生命息息相干,因而汽车安全相比其他网络安全问题越发严厉,更应器重和存眷。
对于JEEP通过打补丁的方式来修复毛病问题,国际安全专家和行业分析师认为,通过安全毛病打补丁并建立防火墙来制止黑客入侵是错误的战略,最终将 被证明是无效的。他们认为,在电脑联络方面,不存在一个完全安全的方式。建立防火墙需要花相当的工夫,且难以攻破。车企必须建立计算机体系来识别有关安全 毛病,防备蒙受打击。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
评论加载中...
|
上一篇: AMD新专利:半定制+堆栈内存
下一篇: 黑客攻下购物网站:充值4毛 当6万花