黑客大會警告:切諾基特斯拉可被入侵
2015-08-05 14:27:00   來源:環球網
內容摘要
日前汽車被黑實驗揭露了聯網汽車安全網絡的脆弱性,同時也發出了物聯網世界或許很危險的警示。2015年在拉斯維加斯舉行的黑帽黑客大會上,汽車入侵技術將成為一大重點,多位技術人員都將演示相關內容,并將引發汽車行業和汽車用戶的警惕。

黑客大會警告:切諾基特斯拉可被入侵 科技世界網

資料圖

?

大家一定都對那些新技術、新科技非常有興趣,但我們在享受或即將享受這些新奇科技的時候,卻往往忽視了安全性。除了本身額外的電子系統對駕駛可能造成的分神之外,更大的隱患在于外界的攻擊。說嚴重點,以后的汽車有可能遭遇“恐怖襲擊”,而且是“隨時”。

一名曾經效力于美國國家安全局(以下簡稱“NSA”)的Twitter工程師計劃在黑帽黑客大會上,展示他如何利用一臺數英里外的筆記本電腦控制吉普切諾基。還有一家移動安全創業公司的高管也將于2015年8月6日展示如何入侵特斯拉。不僅如此,研究人員還準備展示他們如何通過無線技術解鎖任何車輛。

這一系列的演示表明汽車正在逐漸演變成輪子上的電腦——可以通過互聯網為駕駛員提供流媒體音樂,還可以找到附近的加油站。特斯拉甚至能通過互聯網為汽車操作系統下載更新,對加速等功能進行調整。

對黑客來說,這些炫酷的新功能恰恰成為了令人垂涎的目標。在他們看來,這些行為恰恰表明企業在急于部署新技術的過程中是多么不重視安全問題。事實上,無論是手機網絡還是互聯網本身也都存在同樣的問題。

“每個新領域起初都會有很多問題,然后逐步修正。”網絡攻擊模擬公司Counter Hack創始人艾德-斯考迪斯(Ed Skoudis)說,“這中間可能蘊含著一些經濟規律。”

當汽車廠商開始推出聯網功能時,人們主要擔心這些功能可能分散駕駛員的注意力。

道奇Ram皮卡和Viper跑車2012年推出新的Uconnect功能時曾經表示:“客戶可以利用突破性的功能與外界保持聯系,同時還能夠專注于手頭的駕駛工作。”Unconnect是由菲亞特克萊斯勒公司開發的一套娛樂和通訊系統。

將有兩名研究人員在黑帽大會上展示,如何利用Uconnect系統的一個漏洞控制數英里外的吉普切諾基。知情人士透露,菲亞特克萊斯勒早在2014年1月就知道這一漏洞,但并未意識到潛在的危害。

菲亞特克萊斯勒已經發布了漏洞,并于上月展開召回。其中一名研究人員名叫查理-米勒(Charlie Miller),他目前擔任Twitter工程師,之前曾經任職于NSA。他表示,這個補丁似乎可以封鎖他的進攻,但可能無法阻止黑客通過其他方式控制汽車。

菲亞特克萊斯勒在聲明中表示,要利用這個漏洞不僅需要具備高超的技術,而且要長時間接觸攻擊目標,還需要花費大量時間編寫代碼。

同樣是在本次大會上,還有兩名研究人員計劃分享特斯拉Model S的本地和遠程入侵技巧。特斯拉表示,該公司的安全團隊將會在大會上討論這一問題。

此事也引發了政府官員的重視。上月有兩名美國參議員提出了一項立法提案,希望引導美國聯邦貿易委員會和美國國家公路交通安全管理局為聯網汽車制定網絡安全標準。

另外,汽車制造商聯盟和全球汽車廠商協會也在上月創建了一個組織,相互分享對汽車構成網絡安全威脅的信息。

“多年以來,汽車制造商一直在通過諸多領域的工作解決其產品的安全問題。”汽車制造商聯盟發言人韋德-牛頓(Wade Newton)說,“這些工作從設計和研發的第一階段就已經啟動,而且是一個持續的過程。”

美國前參議院助理、網絡安全創業公司BitSight Technologies員工雅各布-奧爾考特(Jacob Olcott)說:“需要有一套汽車的網絡安全水平評級。”他表示,汽車廠商都希望開發自己的標準,避免政府出臺統一標準。

我們相信汽車巨頭們會妥善處理好汽車信息安全的問題的,可以預見的是這也將是一場長期的“戰爭”,就像計算機安全專家與黑客們的爭斗一樣,永無止境。

(如需轉載,請注明來源自 科技世界網
TLC官网