汽車廠商顫抖吧!黑帽大會將上演破解秀
2015-08-06 10:21:00   來源:環球網
內容摘要
汽車越來越像是安裝了車輪的電腦,同時也開始面臨著黑客攻擊。即將開幕的2015年美國黑帽大會上,多位黑客將演示如何“攻擊”汽車,汽車的信息系統已成為安全軟肋,在即將舉行的HackPWN安全極客狂歡節上,汽車破解也將是重要議題。

7.jpg

?

2015年8月1日-6日,2015年世界黑帽大會在美國舉行,這是一個具有很強技術性的信息安全會議。車聯網一直受到黑客界的密切關注,2015年的黑帽大會直接上演一場破解秀,讓車聯網廠商顫抖不已。

Twitter公司的一位工程師,此前曾在美國國家安全局(NSA)工作,這位工程師計劃于美國東部時間2015年8月5日在2015年的BlackHat上展示他如何通過幾英里之外的筆記本電腦控制Jeep Cherokee汽車。

另外一位來自移動安全初創公司的高管也計劃于2015年8月6日展示他與其好友如何對特斯拉汽車發動黑客攻擊。此外,還有一位開發師也計劃展示他是如何通過無線方式來解鎖汽車,不論這些汽車的主人是誰。

此次黑帽大會似乎表明,汽車越來越像是安裝了車輪的電腦——完全配置了互聯網連接功能,可以讓汽車司機上傳音樂,或者是發現附近的加油站。特斯拉汽車甚至還可以通過互聯網下載汽車的更新版操作系統,并提升加速器的功能等。?

對于黑客而言,那些炫酷的新功能日益成為他們更加關注的攻擊目標。黑客們也認為,這些新功能將可以表明——在匆忙部署新技術的過程中,安全問題緣何得不到重視,往往在事后才得到考慮。事實上,對無線手機網絡和互聯網本身而言,同樣的情況也在發生。

美國的一些政府官員已經開始重視這一問題。日前,美國兩名參議員提議了相關的法案,要求美國聯邦貿易委員會和美國國家公路交通安全管理局為接入互聯網的汽車制定相應的網絡安全標準。就在2015年7月,兩大貿易組織——美國汽車制造商聯盟和全球汽車制造商協會還成立了共同機構,以共享對他們汽車安全構成威脅的網絡安全信息。

美國汽車制造商聯盟發言人韋德·紐頓(Wade Newton)在一份書面聲明中表示:“多年來,汽車制造商一直在研發多個防線,以解決汽車的安全與可靠性問題。那項工作從汽車的設計和研發就已經開始,一直貫穿整個過程。”

在2015年6月份的HackPWN啟動儀式上,安全專家利用發現的比亞迪汽車云服務平臺漏洞,在沒有鑰匙的情況下,成功利用電腦先后實現了遠程開鎖、鳴笛、閃燈、開啟天窗等操縱,從開始操作到成功破解,只花了不到2分鐘的時間。此次利用的這個比亞迪安全漏洞,存在于比亞迪云服務系統中,會影響到比亞迪混合動力汽車秦、思銳、S7和最新的唐等多款搭載比亞迪云服務的汽車。

實際上,黑客攻擊時并不一定要“劫持”汽車或引發車禍,用其他手段也會對車主造成麻煩和損失,比如利用汽車導航系統跟蹤車主行蹤、遠程操控車內話筒錄下車主對話等。網絡安全研究者表示,今后可能出現的手段包括:黑客在車中植入惡意軟件、導致引擎失靈,以此敲詐車主;或是利用所謂“車聯網”,即實現車輛與周邊環境聯網以改善交通狀況、防止車輛相撞的無線連接技術,使每一輛駛經的汽車都可能被侵入或置入病毒。

(如需轉載,請注明來源自 科技世界網
TLC官网