首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >[DEFCON 21]黑客公布入侵汽车工具

[DEFCON 21]黑客公布入侵汽车工具

作者头像
安恒信息
发布2018-04-09 16:31:31
6170
发布2018-04-09 16:31:31
举报
文章被收录于专栏:安恒信息安恒信息

在美国DEFCON21上,两名研究员黑客公布了他们之前研究的能够入侵丰田普锐斯和福特翼虎的工具,这两名研究员分别是Charlie Miller和Chris Valasek。他们演示了如何控制电子智能转向系统、制动、加速、控制引擎以及其他功能。

但是要利用这些漏洞,这两位研究人员都会坐在车内,用笔记本直接与汽车的电脑网络相连。所以,他们公布的信息无法用于远程入侵汽车网络,而这才是在现实世界中真正发起攻击的主要方式。他们希望自己公布的数据能够鼓励其他白帽黑客继续寻找汽车的更多安全漏洞,并修复这些漏洞。

“相比于福特和丰田的员工,我更相信100多名安全研究人员的眼力。”米勒说,他目前在Twitter担任安全工程师,以研究苹果(440.99,2.49,0.57%)公司App Store的入侵方式而著称。

现在大多数汽车的ECU能够控制汽车大多数功能,比如加速、制动、转向、显示屏和喇叭,Charlie Miller和Chris Valasek发布的工具包里面包含一个EcomCat的python脚本,可以读取和写入汽车的CAN总线。

他们表示,为了进行该实验,他们已经摧毁了好几辆车了。

丰田汽车发言人约翰·汉森(John Hanson)表示,该公司正在评估这项成果。他们表示,该公司已经在电子安全领域投入了大量资源,但漏洞依然存在。他在提到黑客攻击时说:“这完全可能,我们非常重视。”

福特汽车发言人克雷格·戴奇(Craig Daitch)也表示,该公司对其产品的电子安全问题非常重视。但他认为,由于这一漏洞需要通过线缆与汽车相连才实现,因此降低了潜在风险。

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2013-08-08,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安恒信息 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档