国外媒体报道,两名计算机安全研究人员透露,他们利用车载无线通信系统控制了一辆正在行驶的吉普自由光。联网汽车的安全问题再度成疑。
作为吉普品牌的所有者,菲亚特克莱斯勒汽车公司对研究人员的做法颇为不满。两名研究人员侵入自由光的软件,通过数英里之外的一台笔记本控制汽车空调、音响和车速。周二,菲亚特克莱斯勒批评了这种行为。
据悉,其中一位研究人员是Twitter员工,他曾是美国国家安全局的一名分析师。两名研究人员反驳说,他们希望大家关注汽车制造商长期忽视的一个问题。几乎所有新式汽车都配置计算机控制功能,这些功能都是黑客的潜在攻击目标。这个问题并非只局限于菲亚特克莱斯勒汽车产品。
多数大型汽车公司都已关注网络安全问题。例如,通用已经与美国国家公路交通安全管理局合作,双方共同保护汽车数据加载的安全性,防止汽车控制系统受外部干预。
汽车公司高管普遍承认,汽车行业在解决汽车网络安全方面处于落后状态。信息技术咨询公司Booz Allen Hamilton正在推动汽车公司开发常规安全措施。
上周,吉普针对该安全漏洞发布软件更新。吉普客户可以让经销商安装更新,也可以用U盘下载更新。
这起黑客事件证明,联网汽车存在安全隐患,黑客可能控制汽车,或窃取车主的私人信息。下月,另一些研究人员计划侵入特斯拉汽车。
特斯拉表示,特斯拉安全团队将出席DefCon黑客大会,共同讨论安全问题。但是,特斯拉不会向黑客提供汽车产品。去年,特斯拉派一名经理参加DefCon黑客大会,旨在招募特斯拉汽车测试人员。
至于吉普汽车安全漏洞的影响范围,目前我们不得而知。调研公司Autodata Corp统计显示,截至6月30日的2015年上半年,菲亚特克莱斯勒已经销售105,000多辆自由光。研究人员表示,这种入侵方法应该可以攻破2013年底、2014年和2015年初出厂且搭载Uconnect系统的车型。
菲亚特克莱斯勒在一份声明中表示:“披露这种‘操作信息’可能鼓励或帮助黑客越权和非法使用车载系统,菲亚特克莱斯勒决不宽恕这种行为,也决不认为这是适当的行为。”
两名黑客分别是查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek),前者是Twitter员工,后者是安全公司IOActive的主管。他们通过《连线》杂志的一篇文章和一段视频演示了入侵方法。多年来,两位研究人员一直研究联网汽车的安全漏洞。此前,他们用电线连接一台笔记本和一辆行进中的汽车,并成功入侵者这辆汽车。
米勒辩护称,他让大家注意到这个问题,此举可以提升汽车安全性。“我们有同样的目标,那就是让驾驶员远离网络攻击,安全地驾驶汽车。我只能指出汽车的安全漏洞,促使其他研究人员解决这个问题,并提出建议。”米勒说道。
为了防止潜在的破坏行为,米勒和瓦拉塞克没有披露部分漏洞。在下个月的黑帽大会上,他们计划展示更多的细节。
本文来源:不详 作者:佚名