據國外媒體報道,在汽車日益智能化的今天,汽車控制和信息系統也有可能成為被黑客攻擊的對象,而在專傢的試驗中,他們成功取代駕駛者奪取瞭汽車的“駕駛權”。在本周舉行的黑客大會,一些安全專傢也將對外揭開“汽車黑客”的秘密。本周在美國拉斯維加斯,將舉行Def-Con黑客大會,其中有諸多“白帽”(搶在惡意黑客之前發現系統漏洞的人士)將參加。
其中,米勒(Charlie-Miller)和瓦拉塞克(Chris-Valasek)兩位高手,將會發佈有關攻擊一輛豐田普銳斯和福特Escape的關鍵系統的技術藍圖,兩人之前的研究和模擬攻擊,獲得瞭美國政府的資助。這兩位“白帽”,屆時也會公佈他們用於攻擊的程序代碼。
據稱,他們成功攻破汽車信息系統,使得一輛普銳斯在每小時80英裡行駛時突然剎車,他們還能猛拉方向盤,或是突然讓發動機加速。另外,被他們“攻破”的福特Escape汽車,在低速行駛過程中剎車系統可以被失靈,駕車人無論怎麼踩剎車,汽車也會繼續前行。
瓦拉塞克表示,“可以想象一下如果你靠近人群,你的剎車突然失靈,這將會是什麼情況。”瓦拉塞克目前在咨詢公司IOActive(曾經找到微軟Windows系統的諸多BUG)擔任安全信息總監。
不過事實可能沒有聽上去那麼恐怖,在攻擊的過程中,兩人實際上就在被攻擊的汽車內部,他們的筆記本和汽車的電腦網絡連接。兩人暫時不會對外如何遠程對汽車實施攻擊(這可能被用於現實生活中)。
兩位專傢表示,通過發佈相關的技術細節,可以鼓勵更多的“白帽”黑客,參與到發現汽車信息系統BUG的工作中來。現在Twitter擔任安全工程師的米勒(曾經深入研究蘋果AppStore漏洞)表示,100多個安全專傢的眼睛,將好於“福特和豐田車裡的兩雙眼睛”。
豐田汽車公司的發言人John-Hanson表示,正在研讀上述專傢的攻擊報告,他表示豐田在汽車電子安全領域進行瞭大手筆投資,但是仍然存在一些BUG,這也是汽車行業的共同問題。
福特汽車公司的發言人Craig-Daitch則表示,米勒和瓦拉塞克的攻擊方法,要求他們置身車內,這種攻擊雖然還無法通過遠程進行,但是近距離對汽車設備實施物理操縱,仍然會給消費者帶來安全風險。
這兩位“白帽”之所以沒有研究遠程汽車攻擊,是因為這項工作過去有人做過。2011年,一些學者曾經通過藍牙和無線網絡對汽車信息系統散佈瞭病毒。不過迄今為止,研究者並未對外公佈攻擊細節。
另外,一些安全專傢認為,現實世界中,一些不法黑客,可能已經掌握瞭攻擊汽車系統的技術。卡巴斯基實驗室的研究員Tiffany-Strauchs-Rad表示,現在整個行業必須提高警惕和防禦能力。
今年八月份,在華盛頓舉行的一個會議上,來自歐洲的安全專傢原計劃公佈有關如何破解豪華車車鎖系統的信息,其中涉及保時捷、奧迪、賓利、蘭博基尼。這些安全專傢包括荷蘭和英國高校的三位專傢。不過,大眾汽車公司從英國一傢法庭獲得瞭禁止令,阻止這些研究者公開談論攻擊內容。受到禁止令影響,這些研究者可能不參加上述會議,或是暫停發表論文。
Orignal From: 假如黑客掌控瞭你的方向盤和剎車
留言列表
