汽车厂商颤抖吧!黑帽大会将上演破解秀
2015-08-06 10:21:00   来源:环球网
内容摘要
汽车越来越像是安装了车轮的电脑,同时也开始面临着黑客攻击。即将开幕的2015年美国黑帽大会上,多位黑客将演示如何“攻击”汽车,汽车的信息系统已成为安全软肋,在即将举行的HackPWN安全极客狂欢节上,汽车破解也将是重要议题。

7.jpg

 

2015年8月1日-6日,2015年世界黑帽大会在美国举行,这是一个具有很强技术性的信息安全会议。车联网一直受到黑客界的密切关注,2015年的黑帽大会直接上演一场破解秀,让车联网厂商颤抖不已。

Twitter公司的一位工程师,此前曾在美国国家安全局(NSA)工作,这位工程师计划于美国东部时间2015年8月5日在2015年的BlackHat上展示他如何通过几英里之外的笔记本电脑控制Jeep Cherokee汽车。

另外一位来自移动安全初创公司的高管也计划于2015年8月6日展示他与其好友如何对特斯拉汽车发动黑客攻击。此外,还有一位开发师也计划展示他是如何通过无线方式来解锁汽车,不论这些汽车的主人是谁。

此次黑帽大会似乎表明,汽车越来越像是安装了车轮的电脑——完全配置了互联网连接功能,可以让汽车司机上传音乐,或者是发现附近的加油站。特斯拉汽车甚至还可以通过互联网下载汽车的更新版操作系统,并提升加速器的功能等。 

对于黑客而言,那些炫酷的新功能日益成为他们更加关注的攻击目标。黑客们也认为,这些新功能将可以表明——在匆忙部署新技术的过程中,安全问题缘何得不到重视,往往在事后才得到考虑。事实上,对无线手机网络和互联网本身而言,同样的情况也在发生。

美国的一些政府官员已经开始重视这一问题。日前,美国两名参议员提议了相关的法案,要求美国联邦贸易委员会和美国国家公路交通安全管理局为接入互联网的汽车制定相应的网络安全标准。就在2015年7月,两大贸易组织——美国汽车制造商联盟和全球汽车制造商协会还成立了共同机构,以共享对他们汽车安全构成威胁的网络安全信息。

美国汽车制造商联盟发言人韦德·纽顿(Wade Newton)在一份书面声明中表示:“多年来,汽车制造商一直在研发多个防线,以解决汽车的安全与可靠性问题。那项工作从汽车的设计和研发就已经开始,一直贯穿整个过程。”

在2015年6月份的HackPWN启动仪式上,安全专家利用发现的比亚迪汽车云服务平台漏洞,在没有钥匙的情况下,成功利用电脑先后实现了远程开锁、鸣笛、闪灯、开启天窗等操纵,从开始操作到成功破解,只花了不到2分钟的时间。此次利用的这个比亚迪安全漏洞,存在于比亚迪云服务系统中,会影响到比亚迪混合动力汽车秦、思锐、S7和最新的唐等多款搭载比亚迪云服务的汽车。

实际上,黑客攻击时并不一定要“劫持”汽车或引发车祸,用其他手段也会对车主造成麻烦和损失,比如利用汽车导航系统跟踪车主行踪、远程操控车内话筒录下车主对话等。网络安全研究者表示,今后可能出现的手段包括:黑客在车中植入恶意软件、导致引擎失灵,以此敲诈车主;或是利用所谓“车联网”,即实现车辆与周边环境联网以改善交通状况、防止车辆相撞的无线连接技术,使每一辆驶经的汽车都可能被侵入或置入病毒。

(如需转载,请注明来源自 科技世界网