两位明星级安全研究员Charlie Miller、Chris Valasek又一次向我们展示了利用智能汽车系统漏洞远程入侵一辆联网的吉普切诺基汽车。
Uconnect是美国市场上广泛使用的车联网系统。汽车在行驶过程中会一直连接着Sprint(美国电话公司)移动网络,从而用户可以远程对汽车进行一些操作,比如用智能手机与汽车通信,远程启动发动机,查询汽车所在位置,激活防盗功能等。
在这个实验中,研究人员邀请著名记者Andy Greenberg在公路上正常驾驶,为了更好的展示驾驶员在正常行驶过程中遭黑客攻击时的反应,研究人员事先并没有告诉Andy Greenberg任何关于演示攻击汽车的事情,只是承诺他不会做任何危及生命的事情——当然还嘱咐他:无论发生什么事都不要惊慌。
研究人员利用Fiat Chrysler Uconnect系统中的漏洞,通过扫描Sprint移动网络识别出汽车信息并定位其位置,然后展开攻击。
远程打开了汽车的空调、广播、挡风玻璃刮水器。紧接着汽车开始失控,无论怎么踩刹车都无济于事,最终停止在一个斜坡上。
演示证明了黑客完全可以远程操纵受害者汽车,关掉引擎、踩下刹车、控制空调广播等的开启。
受影响的汽车
Dodge Ram(2013-2014型号)、Dodge Viper、Jeep
Fiat Chrysler已修复该漏洞,建议车主尽快下载补丁并手动人工升级。漏洞细节将在Black Hat 2015安全会议上公布,我们将带来跟踪报道。
