-
-
电脑专家称:Jeep自由光最易遭黑客入侵
-
发表于: 2014-8-8 09:39 672
-
日前两位知名电脑专家发布了一份研究报告,对20余款车型抵御黑客网络入侵的能力进行评估。新款Jeep自由光等三款车被评为“最容易遭黑客攻击”(most hackable)。
当地时间8月6日,“黑帽安全技术大会”(Black Hat security conference)在美国拉斯维加斯召开。Twitter公司软件安全工程师查理·米勒(Charlie Miller)和IOActive安全公司智能安全总监克里斯·瓦拉赛克(Chris Valasek)在会上发表讲话,展示了一份92页报告,对多款不同车型面对黑客时的脆弱性评级。
瓦拉赛克表示:“我们对24种不同的车型检验了远程攻击如何操作。很大程度上取决于(网络)架构。如果你能‘黑’进无线电系统,能否向刹车或转向系统发送消息?倘若你能做到这一点,那么会怎样为所欲为?”
去年8月全球规模最大的国际黑客大会(Def Con hacking convention)上,米勒和瓦拉赛克就已经因为汽车远程网络攻击的相关研究而声名鹊起。当时两位专家在获得美国政府许可的情况下,对经由网络入侵攻击汽车进行了数月的研究,并公布了攻击丰田普锐斯和福特翼虎关键系统的方法。
按两人的方法,可以通过远程攻击迫使普锐斯在80英里/时(128千米/时)的条件下猛刹车、使得汽车猛打方向盘、让发动机加速;也能使得翼虎在超低速行驶时刹车失效,无论司机如何猛踩刹车,车辆都将继续前进。
今年的报告中,米勒和瓦拉赛克强调研究结果并非对汽车网络安全的精确评级。和2013年的研究不同,2014年的报告并非通过亲身实践总结,大多数是通过下载车型官网手册,然后分析车辆的电脑网络架构得出结论。
所有的车辆网络安全评级都分为三大块:1、攻击面(Attack Surface),类似蓝牙、Wi-Fi、蜂窝网络连接、智能无钥匙进入系统,甚至包括无线电读取胎压监测系统。所有的无线连接从潜在角度而言都可能被黑客利用,找到安全漏洞,并侵入汽车网络。2、网络架构。进入关键系统后能够获得多少权限,尤其是针对转向和制动等系统。3、信息物理(Cyberphysical)功能,类似自动刹车、自动驻车和车道辅助系统等,可能将一些指令转换为实际控制操作的功能。
两位专家给出了24款车型中20款车的网络安全评级,其中14款为2014款或2015款新车。通常旧款车因为网络功能较少,受攻击的漏洞也相应不多。如果除去6款旧款车,新车中网络安全性能最差的为2014款Jeep自由光、2014款英菲尼迪Q50和2015款凯迪拉克凯雷德;2014款道奇蝰蛇、2014款奥迪A8和2014款本田雅阁LX相对较难遭黑客攻克。
当地时间8月6日,“黑帽安全技术大会”(Black Hat security conference)在美国拉斯维加斯召开。Twitter公司软件安全工程师查理·米勒(Charlie Miller)和IOActive安全公司智能安全总监克里斯·瓦拉赛克(Chris Valasek)在会上发表讲话,展示了一份92页报告,对多款不同车型面对黑客时的脆弱性评级。
瓦拉赛克表示:“我们对24种不同的车型检验了远程攻击如何操作。很大程度上取决于(网络)架构。如果你能‘黑’进无线电系统,能否向刹车或转向系统发送消息?倘若你能做到这一点,那么会怎样为所欲为?”
去年8月全球规模最大的国际黑客大会(Def Con hacking convention)上,米勒和瓦拉赛克就已经因为汽车远程网络攻击的相关研究而声名鹊起。当时两位专家在获得美国政府许可的情况下,对经由网络入侵攻击汽车进行了数月的研究,并公布了攻击丰田普锐斯和福特翼虎关键系统的方法。
按两人的方法,可以通过远程攻击迫使普锐斯在80英里/时(128千米/时)的条件下猛刹车、使得汽车猛打方向盘、让发动机加速;也能使得翼虎在超低速行驶时刹车失效,无论司机如何猛踩刹车,车辆都将继续前进。
今年的报告中,米勒和瓦拉赛克强调研究结果并非对汽车网络安全的精确评级。和2013年的研究不同,2014年的报告并非通过亲身实践总结,大多数是通过下载车型官网手册,然后分析车辆的电脑网络架构得出结论。
所有的车辆网络安全评级都分为三大块:1、攻击面(Attack Surface),类似蓝牙、Wi-Fi、蜂窝网络连接、智能无钥匙进入系统,甚至包括无线电读取胎压监测系统。所有的无线连接从潜在角度而言都可能被黑客利用,找到安全漏洞,并侵入汽车网络。2、网络架构。进入关键系统后能够获得多少权限,尤其是针对转向和制动等系统。3、信息物理(Cyberphysical)功能,类似自动刹车、自动驻车和车道辅助系统等,可能将一些指令转换为实际控制操作的功能。
两位专家给出了24款车型中20款车的网络安全评级,其中14款为2014款或2015款新车。通常旧款车因为网络功能较少,受攻击的漏洞也相应不多。如果除去6款旧款车,新车中网络安全性能最差的为2014款Jeep自由光、2014款英菲尼迪Q50和2015款凯迪拉克凯雷德;2014款道奇蝰蛇、2014款奥迪A8和2014款本田雅阁LX相对较难遭黑客攻克。
赞赏
看原图
赞赏
雪币:
留言: