黑客成功入侵正在行驶的联网汽车

[摘要]黑客通过数英里之外的一台笔记本控制汽车空调、音响和车速。

黑客成功入侵正在行驶的联网汽车

腾讯科技‍讯 7月22日,国外媒体报道‍‍,两名计算机安全研究人员透露,他们利用车载无线通信系统控制了一辆‍‍‍‍‍‍‍正在行驶的吉普自由光。联网汽车的安全问题再度成疑。

作为吉普品牌的所有者,菲亚特克莱斯勒汽车公司对研究人员的做法颇为不满。两名研究人员侵入自由光的软件,通过数英里之外的一台笔记本控制汽车空调、音响和车速。周二,菲亚特克莱斯勒批评了这种行为。

据悉,其中一位研究人员是Twitter员工,他曾是美国国家安全局的一名分析师。两名研究人员反驳说,他们希望大家关注汽车制造商长期忽视的一个问题。几乎所有新式汽车都配置计算机控制功能,这些功能都是黑客的潜在攻击目标。这个问题并非只局限于菲亚特克莱斯勒汽车产品。

多数大型汽车公司都已关注网络安全问题。例如,通用已经与美国国家公路交通安全管理局合作,双方共同保护汽车数据加载的安全性,防止汽车控制系统受外部干预。

汽车公司高管普遍承认,汽车行业在解决汽车网络安全方面处于落后状态。信息技术咨询公司Booz Allen Hamilton正在推动汽车公司开发常规安全措施。

上周,吉普针对该安全漏洞发布软件更新。吉普客户可以让经销商安装更新,也可以用U盘下载更新。

这起黑客事件证明,联网汽车存在安全隐患,黑客可能控制汽车,或窃取车主的私人信息。下月,另一些研究人员计划侵入特斯拉汽车。

特斯拉表示,特斯拉安全团队将出席DefCon黑客大会,共同讨论安全问题。但是,特斯拉不会向黑客提供汽车产品。去年,特斯拉派一名经理参加DefCon黑客大会,旨在招募特斯拉汽车测试人员。

至于吉普汽车安全漏洞的影响范围,目前我们不得而知。调研公司Autodata Corp统计显示,截至6月30日的2015年上半年,菲亚特克莱斯勒已经销售105,000多辆自由光。研究人员表示,这种入侵方法应该可以攻破2013年底、2014年和2015年初出厂且搭载Uconnect系统的车型。

菲亚特克莱斯勒在一份声明中表示:“披露这种‘操作信息’可能鼓励或帮助黑客越权和非法使用车载系统,菲亚特克莱斯勒决不宽恕这种行为,也决不认为这是适当的行为。”

两名黑客分别是查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek),前者是Twitter员工,后者是安全公司IOActive的主管。他们通过《连线》杂志的一篇文章和一段视频演示了入侵方法。多年来,两位研究人员一直研究联网汽车的安全漏洞。此前,他们用电线连接一台笔记本和一辆行进中的汽车,并成功入侵者这辆汽车。

米勒辩护称,他让大家注意到这个问题,此举可以提升汽车安全性。“我们有同样的目标,那就是让驾驶员远离网络攻击,安全地驾驶汽车。我只能指出汽车的安全漏洞,促使其他研究人员解决这个问题,并提出建议。”米勒说道。

为了防止潜在的破坏行为,米勒和瓦拉塞克没有披露部分漏洞。在下个月的黑帽大会上,他们计划展示更多的细节。(熠辉)


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

Baidu
map