科技第六感:黑客控制你的车!不信?其实很简单

黑客控制你的车!不信?其实很简单。

汽车和电脑之间的友谊日益密切且复杂。专业软件可实现车辆各部件的互联,从刹车到方向盘再到到门锁乃至收音机,所有部件均能实现网络连接。许多较新车型还能实现车辆与互联网的连接。

那么,您爱车被黑客攻击的机率有多大呢?黑客所造成破坏究竟有多大呢?车企正在做打造自动驾驶汽车,面对黑客发起的网络攻击,其防黑客能力有多强呢?今天我们就让全球权威大咖给咱们详细介绍一下。

斯蒂芬·萨维奇是2017年麦克阿瑟基金会的“天才”奖学金获得者兼加州大学圣地亚哥分校教授,负责专门研究汽车黑客。他表示:“相较于从前,车企做了更多努力,但做得还不够。这或将使驾驶员及行人面临受伤甚至死亡的风险。同时,这也会涉及驾驶员的隐私。”当前的挑战包括:“提升汽车业的标准,将过去的PC软件行业的经验教训重新应用于汽车领域。需要很长时间才能使我们确信车载系统是安全的。”

加州大学伯克利分校法律和技术研究中心联合主任兼加州大学伯克利分校信息学院教授Deirdre Mulligan表示,部分问题在于车内运行的软件,自动驾驶汽车更是如此,因为易于操控。在谈到车辆安全时,Mulligan说道:“学习曲线质量不一,且分布不均衡”。

互联汽车的潜在安全问题曾一度成为2015年的头条,当两名安全研究人员利用黑客技术入侵Jeep Cherokee并禁用制动装置,使其在高速上的时速降至70公里以下,该起黑客事故导致FCA召回140万辆旗下车辆。“我们本可以做更多事情,从而提升汽车安全性。安全技术是存在的,关键在于车企是否愿意这么做。”DARPA前经理兼塔夫斯大学计算机科学系主任Kathleen Fisher说道。

几乎同时,来自华盛顿大学和加州大学圣地亚哥分校的黑客(包括Savage)透露,由于安吉星导航系统存在安全漏洞,通用汽车花了五年时间召回并修复了450万辆雪佛兰Impalas。去年,德国的黑客们能远程解锁并启动24种车型,这要归功于入侵密钥卡(key fob hack),宝马通过其门户网站暴露了车主数据及车辆远程入侵端口。

腾讯MIG下的Keen安全实验室曾在2016年破解特斯拉Model S车载系统,并演示了行驶中远程非物理接触刹车等;在2017年,Keen实验室再次破解了特斯拉Model S,并将特斯拉全新SUV车型Model X也进行了破解。他们还曝光,可利用手段进入车载传感器系统,误导自动驾驶车辆的操作,亦或是在半自动驾驶模式、全手动驾驶模式之间切换时发生碰撞事故。

Savage表示:“车企迟迟不愿承认长期存在的车载计算机安全基础知识的重要性,比如:利用空中下载(OTA)方式升级软件,修复漏洞。”此外,他们在提高安全性方面进展缓慢的另一大原因在于:他们并非始终握所运行车载软件的软件代码。写代码的公司有一百多家,然后将所有代码都整合到一起,而车企却并不拥有这类代码。从评估的角度来看,这有点像噩梦。

华盛顿大学安全研究人员Karl Koscher表示,如今车载软硬件非常复杂,即使是车企也无法做到全面了解。他表示:“当我们将Impala漏洞相关内容告知通用时,该公司表示其没有组件用固件。无线电固件制造商已经要失业了。他们意识到车企压根不知道旗下车辆的软硬件设备是什么。他们依靠供应商来保障车联网安全,这个想法真可谓大开眼界了。”在获知黑客入侵事件后,大多数车企均未置评。

汽车黑客专家表示,当谈到车载计算机安全问题时,许多大牌车企的措施还比较迟缓。罗伯特·柯里表示,据他估计,除非发生“触碰到车企钱袋子”的事情,否则并不会有“真正的变化”。SANS研究所于2015年发布了关于汽车黑客行为的论文,他在文中中提出了车载计算机安全漏洞的基础知识。

Currie表示,车企并未足够重视这类风险。几乎每个月都会看到黑客攻击,继续使用CAN总线是汽车最大的安全风险之一。他表示:“并没有固定的方式来保护CAN总线。我知道要实现设备更换并不便宜,问题在于钱是驱动车企的原因。若能节省几美分,众多车企将采用便宜而非安全的东西。”

本文来自企鹅号 - 汽车科技第六感媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏企鹅号快讯

四个问答让你秒懂区块链原理及应用

作者:Mr.Fintech 来源:thinkfintech 从比特币(Bitcoin)开始,区块链技术去中心化及数据无法被窜改的特性日渐被认为可能颠覆人类数千年...

24390
来自专栏企鹅号快讯

NSA评出第五届年度最佳网络安全科技论文

E安全12月30日讯 美国国家安全局(NSA)第五届年度最佳网络安全科技论文出炉,题为《来源决定高度:信息来源对代码安全的影响》的研究论文脱颖而出。 论文中的观...

207100
来自专栏企鹅号快讯

盘点与警示:2017年加密货币市场的重大事故

在2017年的最后一天,细数2017年发生在加密货币市场的一些重大事故,这或在2018年加密货币的交易中予以我们一些警示。 CoinDash的ICO黑客事件 支...

19870
来自专栏企鹅号快讯

如果企业的公共云被攻击,该怎么办?

公共云被黑客攻击破解,重要数据处于开放和易受攻击的状态,这对于任何组织来说都是一场噩梦。幸运的是,针对公共云的黑客目前还很少见,但如果最糟糕的事情发生了,那么企...

21160
来自专栏企鹅号快讯

以德交易所DNS遭黑客劫持 已损失超过26.6万美元

“用指尖改变世界” ? 以德(EtherDelta)是用于以太坊(Ethereum)与ERC20兼容代币(已经部署在Ethereum区块链上的代币)之间进行交易...

206100
来自专栏企鹅号快讯

比特币疯涨让黑客眼红 恶意开采活动猛增

腾讯财经讯 据CNNMoney报道,一方面,比特币价格火爆上涨;另一方面,与这种加密货币相关的犯罪案件也呈现上行轨迹。 在比特币价格大幅度上涨的推动下,关于这种...

21460
来自专栏企鹅号快讯

六分钟彻底了解0x去中心化交易所协议!

什么是0x 0X是基于以太坊区块链的去中心化交易所开源协议。这个协议是通过以太坊的智能合约来创建的,它的厉害之处就是可以让任何人都能开设和运行去中心化交易所。 ...

66460
来自专栏企鹅号快讯

金山毒霸被曝存在内核权限提升漏洞,黑客可攻击电脑

漏洞总结 下文介绍了在金山毒霸/ Internet Security 9+中发现的一个能导致权限提升的内核堆栈溢出漏洞。金山毒霸为用户免费提供高效的安全保护解决...

19180
来自专栏企鹅号快讯

网络安全有多重要?黑客每年带来4500亿美元损失

网络攻击正成为吞噬企业利润的最大潜在威胁。数据显示,一次大规模黑客攻击可能导致530亿美元的损失,堪比自然灾害。跨国公司高管正加大网络安全方面的投入,这也带动了...

209100
来自专栏企鹅号快讯

大话云存储

1、云存储的官方定义 云存储是一个以数据存储和管理为核心的云计算系统 即是指通过集群应用、网格技术或分布式文机房集中监控系统件系统等功能,将网络中大量各种不同类...

52260

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励