黑客攻击汽车:危言耸听?还是正在接近?

安全
黑客攻击汽车不是新事物,但很长一段时间以来,汽车一直受到很好的保护。现在形势改变了,这主要拜两位知名黑客所赐,他们无聊了,于是从微软和苹果的软件中找到了漏洞。

黑客攻击汽车不是新事物,但很长一段时间以来,汽车一直受到很好的保护。现在形势改变了,这主要拜两位知名黑客所赐,他们无聊了,于是从微软和苹果的软件中找到了漏洞。查里-米勒(Charlie Miller)和克里斯-瓦拉斯基(Chris Valasek)表示,他们会公布一些攻击丰田普锐斯、福特Escape系统的技术蓝图,白皮书长达100页;两名黑客研究了几个月,他们的研究获得了美国政府的批准。

【相关推荐】:黑客演示如何通过笔记本电脑入侵汽车控制系统(附视频)

这二人是“白客”(在犯罪份子找到漏洞之前先发现漏洞的黑客),他们还会发布软件修复漏洞。在本周的拉斯维加斯Def Con黑客大会上,二人会发布修复软件。

两人表示,他们已经找到办法,强迫丰田普瑞斯在每小时80公里时速时刹车,还可以操纵方向盘、加速引擎。他们也可以让让福特Escape 在慢速行驶时刹车失灵,不管司机怎么踩踏板汽车都会持续前行。

瓦拉斯基称:“想像一下,如果你处在人堆中会发生什么事。”瓦拉斯基是顾问公司IOActive的安全情报主管,IOActive因为寻找微软Windows漏洞而知名。

不必恐慌,没有听起来可怕。

二人坐在汽车中,使用笔记本直接连接到汽车的电脑网络,然后才进行攻击的。如何远程黑进汽车网络?两人不会公开方法的。在现实中要攻击汽车,一般要远程进入汽车网络。

两名“白客”还表示,希望公布的数据能鼓励其它“白客”寻找更多安全漏洞,让他们可以修复。

查里-米勒是一位Twitter安全工程师,他因为了解苹果App Sotre黑客攻击而知名。米勒称:“比起丰田、福特的‘眼睛’,我更相信100位安全研究者的‘眼睛’。”

丰田新闻发言人约翰-汉森( John Hanson)表示,公司正在评估他们的研究。他说丰田向电子安全投入巨资,但漏洞仍然存在,正如其它汽车制造商一样。

汉森谈到新的黑客攻击时称:“完全可能,我们绝对重视。”

福特新闻发言人Craig Daitch则说,公司对汽车电子安全很重视。他说二人的攻击方法需要人在车中操作,这会降低风险。他说:“这种攻击很特殊,它不是远程无线进行的,但它可以直接控制物理车辆一段时间,这是高度具有攻击性的,它可能会成为客户和大众的风险。”

米勒和瓦拉斯基说,之所以没有研究远程攻击,主要是因为已经研究过。

2011年时,一个学术团队曾表示,他们找到方法使用蓝牙系统、无线网络感染汽车。和瓦拉斯基、米勒不同,团体将研究细节保密,甚至拒绝透露被黑的汽车。

他们的研究已经获得美国政府的关注。美国国家公路交通安全管理局在声明中表示:“电子控制和连接越来越多,它强化了交通安全和效率,但给抵抗潜在缺陷带来新挑战。”它说目前没有消费者因汽车被黑造成事故。

一些专家认为,黑客可能已经有能力攻击汽车。卡巴斯基研究者拉德(Tiffany Strauchs Rad)表示:“是时候巩固防御了。”

责任编辑:蓝雨泪 来源: 搜狐IT
相关推荐

2012-04-01 15:01:17

2016-08-10 21:17:42

DBA云时代NoSQL数据库

2013-07-16 11:02:24

2015-11-03 10:25:22

2014-07-09 09:32:39

2018-12-19 11:07:39

5GWi-Fi网络

2015-04-17 09:17:29

云计算网络安全人员

2021-12-23 10:24:39

黑客ID数据库勒索软件

2011-06-27 10:29:48

2012-05-17 09:24:33

谷歌Android移动系统

2009-08-07 08:44:42

2023-12-01 11:08:47

2019-01-25 07:24:08

2017-11-27 08:29:57

传统IDC云计算IDC共存

2022-02-06 12:21:27

恶意攻击黑客谷歌

2023-11-06 09:26:00

模型测评

2011-11-21 09:55:32

NFC

2014-07-25 09:45:20

2017-12-27 14:39:07

HadoopSpark大数据

2020-05-14 09:44:09

Docker容器技术
点赞
收藏

51CTO技术栈公众号