车联网智能系统存隐患 10美元可攻破奔驰宝马?

企业动态
只需10美元就可以攻破奔驰宝马?这似乎只能在科幻电影中出现的情节,正在逼近我们的现实。

只需10美元就可以攻破奔驰宝马?这似乎只能在科幻电影中出现的情节,正在逼近我们的现实。

来自美国的最新研究成果显示,利用车联网智能系统存在的安全隐患进行攻击,这样的事并非危言耸听。7月16日,在北京召开的亚洲顶尖安全技术峰会2014SyScan360上,全球知名安全专家、移动安全供应商VisualThreat的执行总裁Wayne Yan将被邀请分享关于车联网的安全问题。

Wayne Yan博士将在2014 SyScan360大会上分享车辆网安全的最新技术趋势

随着车联网技术的兴起,智能汽车已经日益普及,也被看做是汽车的未来,而广受关注的智能汽车系统中,应用最广泛的是其中最为广泛的是以OBD2技术阵营为的。

有了电子技术,智能汽车得以进入越来越多的家庭。但信息技术在汽车上的应用也成为一把双刃剑——智能汽车不得不面对越来越大的安全风险。目前的智能汽车至少有超过80个智能传感器,透由这些智能传感器,每辆智能汽每天向车联网云端传输的数据高达100M,这些数据涵盖了汽车和驾驶者个人的各类信息。

以OBD2技术为例,它是用来自行诊断车辆故障类型的功能模块,自20世纪80年代起,被广泛应用于汽车制造企业,美国的法律甚至规定2008年以后的车辆必须装备此系统。然而随着科学技术的发展,越来越多的事例证明OBD2的汽车存在安全隐患,可以被攻击。通常OBD2技术以硬件的方式,被集成到汽车上,其产品形态是诊断盒子,仅在国内市场就有近百家产品,这其中也包括腾讯的车宝盒子,尽管名称不一而足,其功能大同小异。

以OBD2为关键词在淘宝上搜索,有近5000条链接,这些在国内名为“OBD2 汽车检测仪”的产品其价位通常在几十元到数百元不等,但这些产品的成本却通常只有10美元不到。这些盒子接在汽车上,攻击者可以通过车联网技术,对这些硬件盒子写入控制命令进入汽车来控制汽车。

尽管国内还鲜有针对“OBD2”系统的攻击案例,但在美国这样的攻击已经初露端倪。在此前DEFCON和SYSCAN等国际会议上,已经有业内人士演示如何通过自己动手组装的硬件电路,插在OBD2接口上,进而实现对智能汽车的网络攻击。

但也有安全专家表示,公众无需对此过于恐慌,因为这些攻击手段对业余汽车逆向爱好者来说技术门槛还是很高的。

在SyScan360 官网公布的资料显示,Wayne Yan将和Pk001一起向现场听众详解这些攻击是如何实现的,他们将利用市面上随手可得的汽车诊断设备外加一款APP,即可实现对智能汽车的攻击。这或许能证明对智能汽车的攻击不但可以实现,而且并不复杂。

在这款对智能汽车进行攻击的手机应用中,攻击者可以远程通过手机进行遥控,例如让被攻击者的汽车在驾驶途中熄火,遥控打开其后备箱进行偷盗,随时让汽车车门、车窗打开等。这种应用软件一旦放在网上发布下载,任何会使用手机的人都会有可能变成汽车黑客,这将是灾难性的。Wayne Yan将和Pk001的议题将有助于大家重新审视汽车安全面临的挑战。

此外,第一款针对车联网行业防OBD2攻击的智能汽车防火墙产品还将首次亮相SyScan360.Wayne Yan博士表示,他们的防火墙硬件将有效的保证目前车联网行业现有产品的安全。

公开资料显示,OBD2最早出现在1994年美国市场销售的几种车型,包括LEXUS(凌志)ES300,丰田佳美1MZ-FE 3.0LV-6、奥迪、奔驰、大众和沃尔沃的部分车型。在1995年美国政府要求更多的车型配备OBD2,1996年美国法规要求所有在本国销售的新轿车和轻卡必须装备OBD2系统。此次介绍OBD2技术的Wayne Yan是一名资深安全专家,以前曾在Mcfee、趋势科技和赛门铁克合资企业就职,并对安全服务有着深刻的理解。据大会主办方透露,更多的前瞻性议题将在会上得到最具专业性的诠释。据悉,2014SyScan360大会为期两天,其注册报名工作仍在进行中,对安全行业感兴趣的个人或团体,均可通过syscan360.org官网在线注册报名。

责任编辑:王林
相关推荐

2010-06-27 09:33:31

2024-08-15 14:15:00

数据安全

2015-08-05 17:49:48

2013-11-25 16:50:56

2015-10-25 11:06:49

2014-05-08 10:30:56

2021-12-06 12:49:14

汽车智能技术

2010-11-11 10:34:55

2015-02-02 16:01:32

2010-03-26 09:15:14

2023-01-05 22:47:48

2021-07-31 16:13:43

车联网信息安全

2010-01-20 10:53:33

2016-11-21 08:26:36

2021-03-09 09:16:35

5G车联网物联网

2015-02-10 09:22:08

CITE

2014-09-16 10:04:17

Ubuntu

2019-08-01 07:40:01

物联网测试物联网IOT

2024-01-16 17:59:38

支付高通ChatGPT
点赞
收藏

51CTO技术栈公众号