black hat下午的会议中,来自美国负责信息安全的工程师Charlie Miller和 Chris Valasek,给大家带来万众期待的远程操控汽车研究。
小豹不禁感慨:5年前还需要进行用蓝牙等近距离接触硬件设备,完成汽车而的入侵。而现在可以通过网络入侵远在千里之外的汽车。
现场演示如何通过网络搜索接入网络的汽车进而发起攻击。
会前两位演讲者还实地演示,黑入了著名记者Andy Greenberg驾驶的汽车,操控了方向盘、刹车、发动机、汽车信号、车门锁,以及重置时速表、转速表和控制变速器。这也成为菲亚特克莱斯勒召回140万辆汽车的缘由。们证明了可以从任何接入互联网的地方,“远程获取汽车的关键功能操作权限,比如踩下刹车、让引擎熄火、把车开下公路,并令所有电子设备宕机”
克莱斯勒提供了以下受到影响的车辆列表:
2013-2015 MY Dodge Viper specialty vehicles
2013-2015 Ram 1500, 2500 and 3500 pickups
2013-2015 Ram 3500, 4500, 5500 Chassis Cabs
2014-2015 Jeep Grand Cherokee and Cherokee SUVs
2014-2015 Dodge Durango SUVs
2015 MY Chrysler 200, Chrysler 300 and Dodge Charger sedans
2015 Dodge Challenger sports coupes
会议演讲者认为汽车智能化的速度太快,以至于安全领域的研究并没有跟上发展,演讲者认为目前并没有完善的方法来解决这一安全问题,需要进一步加强产业研究,学术支持,政策规划。
