-
-
车联网大热但防护不足 黑客入侵隐患大
-
发表于: 2015-2-13 21:20 1425
-
新闻链接:http://tech.sina.com.cn/it/2015-02-12/doc-iavxeafs1081413.shtml
新闻时间:2015年02月12日11:38
新闻正文:
高速公路上,一辆疾驰的跑车突然失去控制,撞向护栏,驾驶者在受到强烈撞击后陷入昏迷,危在旦夕;而镜头的另一端,闪过背后操控者狡黠或冷漠的眼神。这是警匪片里的常见镜头。多数情况下,我们不会想到是刹车被远程做了手脚。然而,现在的科学技术告诉我们,汽车通过网络可以被随意控制绝不是一个传说。
据外媒9日报道,一份信息分析指出,如今汽车制造商正在给汽车添加很多无线技术,但他们却没有为这些技术提供足够的保护措施,以阻止黑客控制汽车和窃取个人数据。
汽车生活日益智能化
现在的新车正变得越来越聪明,不会停车?启用自动泊车系统,双手可完全脱离方向盘;长时间驾驶,右脚不想老搁在油门上?ACC自适应巡航系统自动调节车速,还能在有追尾危险时发出警报……一句话:通过硬件、软件以及网络的强大基础,智能化技术正慢慢地进入我们的汽车生活。
然而,在享受汽车智能化带来便捷和舒适的同时,信息安全问题也正在潜伏和集聚。
专家称,原则上,凡是通过电脑控制的系统,且该系统接入到外部网络系统中,都有可能受黑客攻击。因为软件大多会有漏洞,所以就存在通过漏洞去达到遥控汽车的可能。
汽车制造商缺乏安全措施
美国马萨诸塞州民主党参议员马基最近对汽车制造商提出一系列有关汽车中使用的无线网络技术以及防止黑客攻击的保护措施的问题,此外他还询问了如何保护汽车计算机搜集和无线传输的信息。
马基之所以向汽车制造商提出这些问题,是因为研究人员向他展示了黑客如何控制某些受欢迎的汽车和SUV,并导致汽车突然加速、转弯、按喇叭、关闭或打开前灯以及更改速度表和汽油值。
马基的工作人员在一份报告中表示,16家汽车制造商的回复反映出他们缺乏合理的安全措施来保护驾驶者免受黑客攻击。这份报告显示,大部分制造商表示不知道或无法报告是否发生过黑客袭击事件,3家制造商拒绝回答该问题,一家制造商表示,一家公司为安卓系统设计的一个应用程序能通过蓝牙连接进入汽车的计算器网络。
黑客能远程打开豪车门
德国汽车俱乐部ADAC一份最新报告显示,某豪车品牌数字服务系统在安全性方面有瑕疵。ADAC人士称,通过实验,在短短几分钟内,黑客能够从该漏洞以远程无线方式侵入车辆内部,并打开车门。
德国汽车协会安全专家模拟使用了虚假手机网络,结果显示该品牌汽车可以连上该网络,使得黑客通过SIM卡操控车内功能。
此前,不少网络安全专家曾指出,一旦外部安全被破坏,黑客即可肆意进入车内电脑系统,从而操控从刹车到空调的一切运行功能,甚至可以开闭车门等。
早在2013年,美国一家豪车软件公司系统被黑客入侵,超过85万用户的个人及财产信息受到影响,其中包括世界500强的高管、政治名流以及球星影星等。
在2014年拉斯维加斯黑帽安全大会上,两名黑客公布了他们的一份研究报告。该报告涉及数十种不同品牌和型号的汽车,评估车辆易受黑客攻击的薄弱之处,然后他们给出了一个车辆各个联网部件受攻击可能性的打分和评论手册。
车主个人隐私存潜在威胁
现阶段家用车上那些使用短距离无线通信功能的设备(如智能钥匙、轮胎压力监测系统),都有可能受到通信信息被窃听、被恶意中断等潜在威胁。到那时,车内的小视频、通话记录、到过的地方,甚至是网络账号、银行密码被泄露,也足够车主们心烦一阵子。
除了新车出厂自带的各种智能化功能,车主自行购买并安装在车内的产品,也带给车载系统潜在的危险,例如智能手机。使用智能手机意味着汽车随时能与外部网络连接,黑客就能对行驶中的车辆发起攻击。特别是手机中的某些应用软件可靠性很低,黑客可利用其中漏洞,借助智能手机使车载设备系统异常,或是经智能手机泄露车内信息以及驾驶者的个人隐私。
业内人士较一致的观点是:就汽车而言,对智能化的追求应该建立在安全之上。失去了安全性,一切智能化都只是一纸空谈。
黑客怎样遥控汽车
1、通过车载无线通讯系统,如WI-FI、蓝牙、无钥匙一键启动和某些整车厂商自有的车载通讯定位系统等获得汽车系统管理权限。
2、通过车载移动网络系统,应用最多的如GPS卫星定位导航系统。交通信息、空调装置以及车门锁等都能在安全漏洞影响范围之内。
3、某些车型的自动泊车、自动防追尾距离探测器、车道变化盲区探测器等也会成为黑客的突破口,它们一旦接收伪造的数字指令,就会把汽车变成失控的疯子。
发条短信异地遥控汽车
研究人员已成功验证了对汽车进行黑客攻击的行为。仅仅发几条文字信息,研究人员就能进行打开车门和启动发动机的操作。随后发布的研究报告列出了多种攻击的可能性:通过遥控使汽车无法使用;用手机打开车门、启动发动机;定位驾驶者的位置、活动规律等;通过蓝牙系统窃取个人信息;扰乱卫星导航系统以及切断紧急求助系统等等。
美国华盛顿大学及加州大学圣地亚哥分校的研究人员测试了两辆不同型号的新车。他们将笔记本电脑接入车载的诊断系统(OBD),再用另一部电脑遥控控制。他们使行驶中的时速为每小时65公里的汽车引擎熄火、刹车失灵或者瞬间锁死刹车系统。研究人员还能入侵仪表盘,添加自己的文字,让系统给出虚假的车速数据。
美国小伙遥控瘫痪百辆车
美国一名被车行开除的男子为了报复,上网遥控该车行出售的100多辆汽车,受到攻击的车或者无法启动,或者喇叭长鸣,乱成一片。
据称,这名汽车黑客是年仅20岁的奥马尔·拉莫斯·洛佩兹。他利用前同事的账户密码登录了车行的计算机系统,针对装有某防盗系统的车辆展开攻击。他按客户名称的字母顺序展开攻击,破坏了那些车辆系统的记录数据,而且还遥控车子熄火,并操纵它们鸣响喇叭。
如何预防黑客攻击
早在2013年,美国国家高速公路交通安全管理局便已启动汽车网络安全研究项目。2014年,由美国汽车制造商联盟及全球汽车制造商协会牵头协调的车企反黑客联盟开始组建,旨在让各车企分享各自关于遭受网络攻击的信息,从而快速化解可能遭受的任何威胁。
去年拉斯维加斯举行的黑帽技术大会上,美国国防部高级研究计划局资助的两名安全调查员向外界展示了一款防止入侵汽车系统的设备,这款设备的成本仅150美元,当设备监测到异常信号时,它会让汽车进入保护模式,关闭车载网络系统,禁用转向和车道辅助等功能,直到车辆重启系统。
作为普通消费者而言,对车辆的认知基本都是局限于安全驾驶和一般的保养维护的层面。依靠消费者自身的知识和能力防范黑客是不现实的。防范汽车黑客攻击行之有效的办法是整车厂商强化对车辆各系统的安全预防措施,未雨绸缪和亡羊补牢都不失为整车厂商对消费者负责的态度。当然我们在日常用车中,也要注意用车安全。
新闻时间:2015年02月12日11:38
新闻正文:
高速公路上,一辆疾驰的跑车突然失去控制,撞向护栏,驾驶者在受到强烈撞击后陷入昏迷,危在旦夕;而镜头的另一端,闪过背后操控者狡黠或冷漠的眼神。这是警匪片里的常见镜头。多数情况下,我们不会想到是刹车被远程做了手脚。然而,现在的科学技术告诉我们,汽车通过网络可以被随意控制绝不是一个传说。
据外媒9日报道,一份信息分析指出,如今汽车制造商正在给汽车添加很多无线技术,但他们却没有为这些技术提供足够的保护措施,以阻止黑客控制汽车和窃取个人数据。
汽车生活日益智能化
现在的新车正变得越来越聪明,不会停车?启用自动泊车系统,双手可完全脱离方向盘;长时间驾驶,右脚不想老搁在油门上?ACC自适应巡航系统自动调节车速,还能在有追尾危险时发出警报……一句话:通过硬件、软件以及网络的强大基础,智能化技术正慢慢地进入我们的汽车生活。
然而,在享受汽车智能化带来便捷和舒适的同时,信息安全问题也正在潜伏和集聚。
专家称,原则上,凡是通过电脑控制的系统,且该系统接入到外部网络系统中,都有可能受黑客攻击。因为软件大多会有漏洞,所以就存在通过漏洞去达到遥控汽车的可能。
汽车制造商缺乏安全措施
美国马萨诸塞州民主党参议员马基最近对汽车制造商提出一系列有关汽车中使用的无线网络技术以及防止黑客攻击的保护措施的问题,此外他还询问了如何保护汽车计算机搜集和无线传输的信息。
马基之所以向汽车制造商提出这些问题,是因为研究人员向他展示了黑客如何控制某些受欢迎的汽车和SUV,并导致汽车突然加速、转弯、按喇叭、关闭或打开前灯以及更改速度表和汽油值。
马基的工作人员在一份报告中表示,16家汽车制造商的回复反映出他们缺乏合理的安全措施来保护驾驶者免受黑客攻击。这份报告显示,大部分制造商表示不知道或无法报告是否发生过黑客袭击事件,3家制造商拒绝回答该问题,一家制造商表示,一家公司为安卓系统设计的一个应用程序能通过蓝牙连接进入汽车的计算器网络。
黑客能远程打开豪车门
德国汽车俱乐部ADAC一份最新报告显示,某豪车品牌数字服务系统在安全性方面有瑕疵。ADAC人士称,通过实验,在短短几分钟内,黑客能够从该漏洞以远程无线方式侵入车辆内部,并打开车门。
德国汽车协会安全专家模拟使用了虚假手机网络,结果显示该品牌汽车可以连上该网络,使得黑客通过SIM卡操控车内功能。
此前,不少网络安全专家曾指出,一旦外部安全被破坏,黑客即可肆意进入车内电脑系统,从而操控从刹车到空调的一切运行功能,甚至可以开闭车门等。
早在2013年,美国一家豪车软件公司系统被黑客入侵,超过85万用户的个人及财产信息受到影响,其中包括世界500强的高管、政治名流以及球星影星等。
在2014年拉斯维加斯黑帽安全大会上,两名黑客公布了他们的一份研究报告。该报告涉及数十种不同品牌和型号的汽车,评估车辆易受黑客攻击的薄弱之处,然后他们给出了一个车辆各个联网部件受攻击可能性的打分和评论手册。
车主个人隐私存潜在威胁
现阶段家用车上那些使用短距离无线通信功能的设备(如智能钥匙、轮胎压力监测系统),都有可能受到通信信息被窃听、被恶意中断等潜在威胁。到那时,车内的小视频、通话记录、到过的地方,甚至是网络账号、银行密码被泄露,也足够车主们心烦一阵子。
除了新车出厂自带的各种智能化功能,车主自行购买并安装在车内的产品,也带给车载系统潜在的危险,例如智能手机。使用智能手机意味着汽车随时能与外部网络连接,黑客就能对行驶中的车辆发起攻击。特别是手机中的某些应用软件可靠性很低,黑客可利用其中漏洞,借助智能手机使车载设备系统异常,或是经智能手机泄露车内信息以及驾驶者的个人隐私。
业内人士较一致的观点是:就汽车而言,对智能化的追求应该建立在安全之上。失去了安全性,一切智能化都只是一纸空谈。
黑客怎样遥控汽车
1、通过车载无线通讯系统,如WI-FI、蓝牙、无钥匙一键启动和某些整车厂商自有的车载通讯定位系统等获得汽车系统管理权限。
2、通过车载移动网络系统,应用最多的如GPS卫星定位导航系统。交通信息、空调装置以及车门锁等都能在安全漏洞影响范围之内。
3、某些车型的自动泊车、自动防追尾距离探测器、车道变化盲区探测器等也会成为黑客的突破口,它们一旦接收伪造的数字指令,就会把汽车变成失控的疯子。
发条短信异地遥控汽车
研究人员已成功验证了对汽车进行黑客攻击的行为。仅仅发几条文字信息,研究人员就能进行打开车门和启动发动机的操作。随后发布的研究报告列出了多种攻击的可能性:通过遥控使汽车无法使用;用手机打开车门、启动发动机;定位驾驶者的位置、活动规律等;通过蓝牙系统窃取个人信息;扰乱卫星导航系统以及切断紧急求助系统等等。
美国华盛顿大学及加州大学圣地亚哥分校的研究人员测试了两辆不同型号的新车。他们将笔记本电脑接入车载的诊断系统(OBD),再用另一部电脑遥控控制。他们使行驶中的时速为每小时65公里的汽车引擎熄火、刹车失灵或者瞬间锁死刹车系统。研究人员还能入侵仪表盘,添加自己的文字,让系统给出虚假的车速数据。
美国小伙遥控瘫痪百辆车
美国一名被车行开除的男子为了报复,上网遥控该车行出售的100多辆汽车,受到攻击的车或者无法启动,或者喇叭长鸣,乱成一片。
据称,这名汽车黑客是年仅20岁的奥马尔·拉莫斯·洛佩兹。他利用前同事的账户密码登录了车行的计算机系统,针对装有某防盗系统的车辆展开攻击。他按客户名称的字母顺序展开攻击,破坏了那些车辆系统的记录数据,而且还遥控车子熄火,并操纵它们鸣响喇叭。
如何预防黑客攻击
早在2013年,美国国家高速公路交通安全管理局便已启动汽车网络安全研究项目。2014年,由美国汽车制造商联盟及全球汽车制造商协会牵头协调的车企反黑客联盟开始组建,旨在让各车企分享各自关于遭受网络攻击的信息,从而快速化解可能遭受的任何威胁。
去年拉斯维加斯举行的黑帽技术大会上,美国国防部高级研究计划局资助的两名安全调查员向外界展示了一款防止入侵汽车系统的设备,这款设备的成本仅150美元,当设备监测到异常信号时,它会让汽车进入保护模式,关闭车载网络系统,禁用转向和车道辅助等功能,直到车辆重启系统。
作为普通消费者而言,对车辆的认知基本都是局限于安全驾驶和一般的保养维护的层面。依靠消费者自身的知识和能力防范黑客是不现实的。防范汽车黑客攻击行之有效的办法是整车厂商强化对车辆各系统的安全预防措施,未雨绸缪和亡羊补牢都不失为整车厂商对消费者负责的态度。当然我们在日常用车中,也要注意用车安全。
赞赏
看原图
赞赏
雪币:
留言: