欢迎光临第五届中国汽车网络信息安全峰会2020!

黑客声称能够在车辆行驶时远程关闭发动机

发布日期:2020-05-02

GRCCIoVSecurity

2020-05-02 14:49:06

手机阅读

点击上方蓝色字体,关注我们

破解汽车变得越来越容易。我们正处于危险噩梦的边缘吗?



您与世界的联系从未像现在这样紧密。每天,我们使用智能手机,智能手表,智能电视,智能家居,而我们的新智能互联汽车也不例外。诸如智能手机集成和无线软件更新之类的技术基础已经受到不良行为者的攻击,但是最近黑客攻击了近30,000辆汽车,攻击者声称他可以关闭行驶中的汽车发动机,这表明汽车世界仍然可能数字变形者的游乐场。


此项**事件由主板首次报道,影响了位于南非,摩洛哥,印度和菲律宾的27,000辆汽车,所有这些汽车均已设置为运行两个车队管理GPS跟踪程序之一:iTrack或ProTrack GPS。理想情况下,这些程序允许大型车队的所有者(例如公司的汽车,租赁/共享汽车的设施,甚至带有留置权的二手车)跟踪他们的车辆。但是,它们还充当黑客的后门之门,其中之一使用简单的密码技巧来发现成千上万驾驶员的个人数据,并具有在开车时关闭汽车发动机的能力。


尽管iPhone和Android应用程序确实为兼容的汽车提供了“停止引擎”功能,但**不能以12 mph的速度激活,因此主板无法直接确认黑客确实能够对行驶中的汽车进行锁定。该网站还与应用程序的多个用户进行了交谈,证实了黑客泄露的个人详细信息。害怕?是。但这并非罕见的事件。


尽管汽车共享公司已成为近期目标,但这些相同类型的访问软件和访问应用程序在公共市场上变得越来越普遍。几乎每个主要制造商都实施了某种基于蜂窝的软件,可以帮助用户监控汽车的功能并远程访问其系统。如今,在许多车辆中,您可以远程更改汽车的气候控制,访问车辆信息,安排维护,鸣响汽车的号角,并且可以启动或停止发动机。为了挑选出特斯拉(第一个真正接受OTA更新和智能手机控制概念的汽车制造商),特斯拉甚至开始允许客户通过该应用程序(缓慢地)远程驾驶汽车。


但是,对于大多数制造商来说,这些应用程序的整体安全性似乎并不是头等大事。在过去几年中,发生了许多低调的骇客活动,尽管它们的范围影响了道路上成千上万的汽车,但它们却在雷达下飞舞。一家名为腾讯的中国公司再次选择了特斯拉,发现特斯拉Model S上的Wi-Fi系统可用于访问汽车的传动系统。具体来说,腾讯可以在行驶时远程激活汽车的制动器。特斯拉后来修复了安全漏洞,但问题仍然存在。


菲亚特-克莱斯勒(Fiat-Chrysler)的吉普(Jeep)品牌是最知名的漏洞之一。就像特斯拉(Tesla)的Wi-Fi安全漏洞一样,吉普(Jeep)的Wi-Fi在其信息娱乐系统中存在一个漏洞,该漏洞使黑客可以在飞行中和行驶中实际更改汽车的发动机管理设置。吉普(Jeep)的违规行为后来得以解决,但只有在黑客利用这些知识向公众公开之后,集体诉讼才几乎将其诉诸美国**法院。


也不仅仅是汽车本身。2016年,大众汽车发现其近1亿辆汽车容易受到其密钥卡的攻击。根据我们的报告,“这个错误是由伯明翰大学的一个团队和德国工程公司Kasper&Oswald的研究人员发现的,它使精通技术的小偷能够通过捕获两个无线电信号来克隆汽车的钥匙扣。”


然而,更令人恐惧的是自动驾驶汽车的增长,或者至少是理论上的增长。由计算机处理的从转向到加速到制动的所有事情,使黑客获得对车辆的完全控制的可能性变得更加现实。优步公司前工程师,国家安全局“量身定制的访问运营”团队的成员查理·米勒(Charlie Miller)认为,这是骇入吉普操作系统的大脑之一,这一事实应该使制造商感到恐惧。


米勒在接受《连线》采访时向整个行业传达的信息是,保护自动驾驶汽车系统免受入侵非常困难,如果没有适当的防护措施,可能会导致可怕的后果。米勒对出版物说:“自动驾驶汽车在所有可能出问题的可怕事情中居于首位。汽车已经不安全了,您正在添加一堆控制它们的传感器和计算机……” “如果一个坏人控制了它,那就会更糟。”


随着公司以低于建议的方式向公众推动自治,这是灾难的潜在秘诀。有些人已经看到了这些报告,事件和警告并收到了消息。Toyota,Ford和Mitsubishi都在努力为您的汽车构建更好的防火墙,并向白帽黑客发起挑战,以查看他们是否可以破解加密,发现数据弱点,或者在各自的后门访问中找到并加强安全性汽车的操作系统。车辆软件的补丁程序也很普遍,尽管不能解决系统体系结构最初的薄弱环节。


尽管我们无法阻止连接的发展,但从安全的角度来看,我们可以并且应该做更多的事情。制造商不仅需要认真对待系统的车载体系结构,而且还必须认真对待基于电话的应用程序,这些应用程序正变得越来越普遍和强大。很快,将有生命危险。



相关文章

对话Thales CTO | 威胁检测和AI驱动的安全解决方案的发展和给CISO的建议
数据驱动的车辆:下一个安全挑战
安全身份验证如何保护您的汽车设计不受伪造






SELECTED EVENTS




 

长按二维码识别关注



  • 电话咨询
  • 15021948198
  • 021-22306692
None