您现在的位置: 天下网吧 >> 网吧天下 >> 网吧行业 >> 网络追踪 >> 正文

最容易被黑客搞定汽车排行榜

[作者:佚名 来源:不详 时间:2014-8-8我来说两句
:最容易被黑客搞定汽车排行榜

去年,黑客CharlIE Miller和Chris Valasek向人们证明,他们可以只用一个连接到车里的笔记本,就能控制福特ESCape和丰田Prius的转向和刹车。此时,他们提出了两个问题:有线的做到了,那么黑客能通过无线网络甚至是互联网玩相同的把戏吗?还有一个更为严峻的问题:你的车易受攻击吗?

如果你的车是凯迪拉克ESCalade,或者吉普Cherokee或者英菲尼迪Q50,你可能不会喜欢我接下来要说的。

今天在拉斯维加斯举办的黑帽安全大会上,Valasek和Miller将会公布他们的研究报告,涉及数十种不同品牌和型号的汽车,评估车辆易受车辆黑客攻击的薄弱之处,然后会出一个车辆各个联网部件受攻击可能性的打分和评论手册。“对于这24种不同的车,我们研究了远程攻击的工作原理,”安全咨询公司IOActive车辆安全研究主任Valasek如是说道。“它其实取决于架构:如果你破解了收音机,那么你可以给制动或转向发送信息吗?如果能的话,你该怎么处理这种情况呢?”

Miller和Valasek采取了与2013年不同的研究手段,这次他们并没真正去黑哪辆车。事实上,他们最近的工作是些“脏活累活”,包括在所有汽车制造商的网站上注册技工账户,下载汽车技术手册及接线图,分析这些文件透露的计算机网络情况。“我们想退后一步看看车的全局,要看看那里真正有什么,”Valasek说。

在这两个研究人员的分析中,有3辆汽车被评为“最容易被破解”的:2014款英菲尼迪Q50和吉普Cherokee,以及2015款凯迪拉克ESCalade。全部结果归纳如下表,我们能看到2010和2014款丰田普锐斯情况也没好到哪儿去。

▲加号越多越容易破解

所有这些汽车的评级是基于三个因素:第一个,是他们的无线“受攻击面”的规模——比如蓝牙,Wi-Fi,蜂窝网络连接,无钥匙进入系统,甚至收音机可读数的轮胎压力监测系统。这些无线电连接的任意一个都能被黑客利用,借此找到安全漏洞,获得登上汽车网络的第一个立足点。其次,他们检查了车辆的网络架构,这些立足点为更关键的系统比如转向和刹车提供了多少入口。第三,Miller和Valasek评估了他们所说的汽车“网络体魄”:如自动制动、停车和车道辅助的能力,它们一旦接收了伪造的数字指令,就会把汽车变成失控的疯子。

英菲尼迪Q50架构尤为不安全,这两个研究人员说。这款运动型轿车的无线功能包括远程无钥匙进入,蓝牙,蜂窝连接,无线胎压监测,以及与车主手机上的“个人助理”App交换数据的英菲尼迪连接系统(Infiniti Connection system)。Miller和Valasek说在Q50的架构中,这些无线电和远程信息处理部件都是直接连接到发动机和制动系统的。另外这辆轿车的关键驱动系统中整合了电脑控制的功能,如自适应巡航控制和自适应转向,这给黑客提供了可乘之机,能够手动操纵汽车。

吉普的2014款Cherokee也没好到哪里去,它们的无线功能和Wi-Fi功能大同小异,像平行车位泊车辅助这样更加自动化的驾驶功能会在高速行驶时被触发。“所有这些功能看起来都棒极了,”Miller说。“不过他们彼此之间能够对话沟通(还能被黑客搭讪)也是够吓人的。”

相比之下,他们点名表扬了奥迪A8,它就是一个网络布局强大的例子。在其内部网络上,它的无线功能与其驱动功能是分离的,它有一个网关,会拦截从已经“僵尸化”的无线电里发送给方向盘和刹车的指令。

在一个对Wired的声明中,英菲尼迪发言人Kyle Bazemore对二者回应道,他们都没黑过一辆Q50,所谓没有调查研究就没有发言权。不过他也写道,英菲尼迪正在积极检视研究者们的结论。“由于“黑进”汽车电子系统的可能性在增加,我们会继续将安全功能集成到我们的车辆里,以帮助抵御网络攻击。”Bazemore补充道。

丰田和通用都没有立即回应这个评论。克莱斯勒发言人在一份声明中写道,公司将“努力核实这些说法,如有必要,我们会纠正他们。”该公司还谴责Miller和Valasek在将结果公布于众之前都没和他们商量一下:“为解决网络安全威胁,我们赞成负责任的披露协议。因此,我们

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:不详 作者:佚名

我来说两句(请遵守法律法规)
声明
本文来源地址:http://www.ithome.com/
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下

扫一扫,关注天下网吧微信