• 采购项目
  • 配套企业库
  • 销量查询
  • 盖世汽车社区
  • 盖世大学堂
  • 盖亚系统
  • 盖世汽车APP
  • 2024第四届汽车智能底盘大会
  • 2024第五届汽车电驱动及关键技术大会
  • 2024第二届中国汽车与CMF设计大会
  • 2024泰国汽车市场深度考察(第二期)
  • 第六届汽车新供应链大会
当前位置:首页 > 国际 > 正文

黑客可经网络侵入汽车软件漏洞 控制普锐斯和翼虎

盖世汽车网 Martin Shi 2013-07-31 07:57:32
黑客可经网络侵入汽车软件漏洞 控制普锐斯和翼虎

查理·米勒和克里斯·瓦拉赛克将展示如何通过网络入侵汽车系统
?

盖世汽车讯 综合外电报道,日前两位知名电脑专家宣布,已经能够实现通过网络入侵汽车软件漏洞,对汽车实现操控,丰田普锐斯和福特翼虎两款车被作为研究对象。

入侵汽车实现操控

Twitter公司软件安全工程师查理·米勒(Charlie Miller)和IOActive安全公司智能安全总监克里斯·瓦拉赛克(Chris Valasek)表示,在获得美国政府许可的情况下,对经由网络入侵攻击汽车进行了数月的研究;未来将发布长达100页的白皮书,其中详细阐述攻击丰田普锐斯和福特翼虎关键系统的方法。

两位专家表示,已经可以实现迫使普锐斯在80英里/时(128千米/时)的条件下猛刹车、使得汽车猛打方向盘、让发动机加速;也能使得翼虎在超低速行驶时刹车失效,无论司机如何猛踩刹车,车辆都将继续前进。

米勒和瓦拉赛克表示自己扮演了“白帽黑客”(White Hats)的角色,即赶在犯罪分子前面发现软件漏洞,以免漏洞被犯罪分子利用的黑客。米勒调侃道:“与其相信福特和丰田的眼光,我倒宁可相信100名安全研究人士的眼力。”

全球规模最大的国际黑客大会(Def Con hacking convention)将于8月1至4日在拉斯维加斯举行,届时米勒和瓦拉赛克将公布开发用以攻击汽车的软件。

米勒和瓦拉赛克的研究,得到了美国五角大楼国防部先进研究项目局DARPA(Defense Advanced Research Projects Agency)的赞助。

远程攻击的潜力

黑客可经网络侵入汽车软件漏洞 控制普锐斯和翼虎

普锐斯可被黑客操控后猛刹车
?

瓦拉赛克评论称:“可以设想,倘若你(攻击者)就在人群附近,那将会发生怎样的情况?”其之前在IOActive公司以发现微软Windows系统的缺陷而知名,如今已经不再满足于寻找微软和苹果软件的漏洞。

不过,米勒和瓦拉赛克指出实际情况尚不像乍听起来那般惊人,在对汽车发动攻击时,入侵者需要坐在车里,用笔记本电脑直接连上车辆的电脑网络。因此目前模拟的还不是远程入侵汽车网络,而现实生活中对汽车网络的担心来自远程攻击。他们的目的在于希望所发布的数据能激励其他“白帽黑客”去发现更多的汽车安全漏洞,从而修复隐患,防患于未然。

两位专家宣称,由于另有其他人已经做过远程攻击的相关研究,因而未探索通过网络远程入侵汽车。据悉,2011年已有学术界人士提及能够利用蓝牙系统和无线网络入侵汽车,不过这些人士对细节三缄其口,连试验中入侵的车辆型号都未予公布。

两款遭到“点名”车辆的生产者均发表了评论。

丰田汽车发言人约翰·汉森(John Hanson)表示,丰田正对此加以评估,公司在电子安全方面投入了大量资金,但仍然存在部分漏洞。

福特汽车发言人克莱格·戴奇(Craig Daitch)的言论一分为二,一方面强调福特重视车辆的电子安全,另一方面也指出两位专家模拟的局限性,攻击方法必须要坐在目标车辆里才能奏效,因而实际风险相对不高。

黑客可经网络侵入汽车软件漏洞 控制普锐斯和翼虎

黑客能够让翼虎刹车失效
?

大众因豪华车漏洞要求封禁论文

无独有偶,大众汽车集团旗下四个豪华车品牌也暴露了软件攻击者的“可乘之机”。而大众的反应是将曝光缺陷的论文封杀。

英国伯明翰大学的Flavio D. Garcia、荷兰内梅亨大学(Radboud University Nijmegen)的Roel Verdult和Baris Ege近来撰写了一篇论文,其研究突破了奥迪、保时捷、宾利和兰博基尼等大众汽车集团旗下豪华车品牌的Megamos Crypto防护系统,发现了车辆内部的独特逻辑代码,能够允许车辆识别点火钥匙的特征。除了大众以外,不少其他车企的点火钥匙也使用Megamos Crypto逻辑。

三位专家计划在今年8月美国华盛顿Usenix安全研讨会上发表论文,但此举遭到大众汽车反对。大众称,论文泄露启动密码可能“使得某些人,尤其是经验丰富的犯罪集团获得利器,轻易地突破车辆安全系统并实施盗窃。”因而向英国高等法院提起诉讼。英国高院发布暂时性禁令,阻止三名专家发表论文。两所大学的内部刊物也表示将遵从禁令,暂缓发表该论文。

这三名专家辩称自己只是在进行“合法的学术研究”,目的是为所有人改善安全状况。被法院禁止发表论文后,三人决定退出今年的研讨会。

文章来源:盖世汽车网

*版权声明:本文为盖世汽车原创文章,如欲转载请遵守 转载说明 相关规定。违反转载说明者,盖世汽车将依法追究其法律责任!

本文地址:https://auto.gasgoo.com/News/2013/07/3107573357336024364650.shtml

 
0

好文章,需要你的鼓励