-
-
汽车智能化:黑客的下一个目标?
-
发表于: 2014-7-3 12:47 1171
-
新闻链接:http://www.leiphone.com/smart-car-hacker-aim.html
新闻时间:2014-07-02 15:36
新闻正文: 在汽车智能化的浪潮中,它也许会成为黑客的下一个目标。试想你正驾车以时速70英里的速度行驶在公路上。在没有与任何车辆发生碰撞或没有出现任何紧急情况下,车子却突然自己向右转——出车祸了。这一切不再是科幻影片,却可能于不久的将来发生在现实中,其背后诱因是您的爱车被黑客入侵了。
提到“黑客”多数人的感受是又气又怕和些许无奈。他们曾入侵过个人电脑、金融系统、商家网路和工业系统后。现在,随着汽车逐渐从信息孤岛变成了新的互联网入口,与各项资源进行整合形成新的生态时,它也逐渐将变为黑客的下一个目标。
美国有线电视网(CNN)在今年6月报道,许多人还不知道他们的轿车已经演变成一台高科技的大型电脑系统,人们可以通过无线网路与轿车进行互联互通,同时一种潜在的危险也随之而来:黑客将您的爱车视为一台带轮子的智能手机,随时准备着入侵。
汽车制造商、供应商和安全专家们表示,与汽车互联互通带来的一个主要问题就是对车子和驾乘者带来的安全隐患。
比如,负责控制汽车方向盘、加速器和制动系统的50到100个微电脑其实非常愚蠢,他们很少对收到的指令进行验证,令来自外部电脑系统的黑客指令同样可以执行。轿车内电脑系统的计算机代码已经过时,它们就类似于工业中用到的通/断切换开关,很容易被外界操纵。汽车电脑系统和人类大脑的中枢神经系统相似,车内的每个电子部件都与中央控制系统相连接,一旦一个部件被黑客击中,其它部件也将受到牵连。
相比之下,上世纪90年代的车载电脑系统有着更高的安全性,因为那是一个封闭的网路系统,与外界不发生关联。
汽车智能化为黑客提供市场
去年8月初,在位于拉斯维加斯举行的全球规模最大的国际黑客大会(Def Con hacking convention)上,推特公司软件安全工程师Charlie Miller和IOActive安全公司智能安全总监Chris Valasek——这两位曾因寻找到微软和苹果软件漏洞而声名大噪的工程师,在获得美国政府许可的情况下,发布了他们攻击汽车数月后的研究。
这本长达100页的白皮书详细阐述攻击丰田普锐斯和福特翼虎关键系统的方法——他们可以让每小时130公里速度行驶的丰田普锐斯突然刹车,当然也可以让汽车突然加速,甚至控制方向盘。还能让福特翼虎在慢速行驶时刹车失灵,司机不论用多大力气踩刹车都于事无补。
安全专家也表示,由于对互联网技术依赖程度的日益增加和新型汽车—智能设备连接技术,能够使汽车更安全、能耗更低、更现代化,而汽车遭黑客攻击已开始由以前的理论逐渐变为现实。
一些汽车安全厂商也对此表示担忧,“车内技术没有考虑安全因素,是因为目前人们还没有感到威胁。一旦汽车与互联网连接并拥有IP地址后,就会成为黑客愚弄的目标。”
在笔者之前与汽车联网解决方案提供商们的谈话中,安全问题也是他们口中“最难回答的问题”,说明在汽车智能化的道路上,“安全”是很难但又必须翻过的一座大山。
各大汽车厂商积极应对
针对这些车载电脑系统与车联网的安全隐患,目前一些大型汽车厂商正在加紧采取应对措施,以消除这些威胁因素。
福特汽车目前已经具有内置的硬体防火墙,防止车内电脑系统被恶意篡改。该公司还拥有一支黑客团队,专门对这套防火墙进行攻击以寻找它的的弱点,然后再对其进行加强。
丰田公司也在做着这样的努力——为汽车内的电脑系统嵌入安全晶元,减少它们与外界电子设备进行交流的范围,以便更好地保护汽车不受外界的干扰。
新闻时间:2014-07-02 15:36
新闻正文: 在汽车智能化的浪潮中,它也许会成为黑客的下一个目标。试想你正驾车以时速70英里的速度行驶在公路上。在没有与任何车辆发生碰撞或没有出现任何紧急情况下,车子却突然自己向右转——出车祸了。这一切不再是科幻影片,却可能于不久的将来发生在现实中,其背后诱因是您的爱车被黑客入侵了。
提到“黑客”多数人的感受是又气又怕和些许无奈。他们曾入侵过个人电脑、金融系统、商家网路和工业系统后。现在,随着汽车逐渐从信息孤岛变成了新的互联网入口,与各项资源进行整合形成新的生态时,它也逐渐将变为黑客的下一个目标。
美国有线电视网(CNN)在今年6月报道,许多人还不知道他们的轿车已经演变成一台高科技的大型电脑系统,人们可以通过无线网路与轿车进行互联互通,同时一种潜在的危险也随之而来:黑客将您的爱车视为一台带轮子的智能手机,随时准备着入侵。
汽车制造商、供应商和安全专家们表示,与汽车互联互通带来的一个主要问题就是对车子和驾乘者带来的安全隐患。
比如,负责控制汽车方向盘、加速器和制动系统的50到100个微电脑其实非常愚蠢,他们很少对收到的指令进行验证,令来自外部电脑系统的黑客指令同样可以执行。轿车内电脑系统的计算机代码已经过时,它们就类似于工业中用到的通/断切换开关,很容易被外界操纵。汽车电脑系统和人类大脑的中枢神经系统相似,车内的每个电子部件都与中央控制系统相连接,一旦一个部件被黑客击中,其它部件也将受到牵连。
相比之下,上世纪90年代的车载电脑系统有着更高的安全性,因为那是一个封闭的网路系统,与外界不发生关联。
汽车智能化为黑客提供市场
去年8月初,在位于拉斯维加斯举行的全球规模最大的国际黑客大会(Def Con hacking convention)上,推特公司软件安全工程师Charlie Miller和IOActive安全公司智能安全总监Chris Valasek——这两位曾因寻找到微软和苹果软件漏洞而声名大噪的工程师,在获得美国政府许可的情况下,发布了他们攻击汽车数月后的研究。
这本长达100页的白皮书详细阐述攻击丰田普锐斯和福特翼虎关键系统的方法——他们可以让每小时130公里速度行驶的丰田普锐斯突然刹车,当然也可以让汽车突然加速,甚至控制方向盘。还能让福特翼虎在慢速行驶时刹车失灵,司机不论用多大力气踩刹车都于事无补。
安全专家也表示,由于对互联网技术依赖程度的日益增加和新型汽车—智能设备连接技术,能够使汽车更安全、能耗更低、更现代化,而汽车遭黑客攻击已开始由以前的理论逐渐变为现实。
一些汽车安全厂商也对此表示担忧,“车内技术没有考虑安全因素,是因为目前人们还没有感到威胁。一旦汽车与互联网连接并拥有IP地址后,就会成为黑客愚弄的目标。”
在笔者之前与汽车联网解决方案提供商们的谈话中,安全问题也是他们口中“最难回答的问题”,说明在汽车智能化的道路上,“安全”是很难但又必须翻过的一座大山。
各大汽车厂商积极应对
针对这些车载电脑系统与车联网的安全隐患,目前一些大型汽车厂商正在加紧采取应对措施,以消除这些威胁因素。
福特汽车目前已经具有内置的硬体防火墙,防止车内电脑系统被恶意篡改。该公司还拥有一支黑客团队,专门对这套防火墙进行攻击以寻找它的的弱点,然后再对其进行加强。
丰田公司也在做着这样的努力——为汽车内的电脑系统嵌入安全晶元,减少它们与外界电子设备进行交流的范围,以便更好地保护汽车不受外界的干扰。
赞赏
他的文章
看原图
赞赏
雪币:
留言: