首頁 » 科技 » 黑客大會警告汽車不安全 切諾基特斯拉可被入侵

黑客大會警告汽車不安全 切諾基特斯拉可被入侵

黑客大會警告汽車不安全 切諾基特斯拉可被入侵

  新浪科技訊 北京時間8月5日早間消息,今年在拉斯維加斯舉行的黑帽黑客大會上,汽車入侵技術將成為一大重點,多位技術人員都將演示相關內容,並將引發汽車行業和汽車用戶的警惕。

  一名曾經效力於美國國家安全局(以下簡稱“NSA”)的Twitter工程師計劃在周三的黑帽黑客大會上,展示他如何利用一台數英裡外的筆記本電腦控制吉普切諾基。還有一家移動安全創業公司的高管也將於周四展示如何入侵特斯拉。不僅如此,研究人員還準備展示他們如何通過無線技術解鎖任何車輛。

  這一系列的演示表明汽車正在逐漸演變成輪子上的電腦——可以通過互聯網為駕駛員提供流媒體音樂,還可以找到附近的加油站。特斯拉甚至能通過互聯網為汽車操作系統下載更新,對加速等功能進行調整。

  對黑客來說,這些炫酷的新功能恰恰成為了令人垂涎的目標。在他們看來,這些行為恰恰表明企業在急於部署新技術的過程中是多麼不重視安全問題。事實上,無論是手機網絡還是互聯網本身也都存在同樣的問題。

  “每個新領域起初都會有很多問題,然後逐步修正。”網絡攻擊模擬公司Counter Hack創始人艾德-斯考迪斯(Ed Skoudis)說,“這中間可能蘊含著一些經濟規律。”

  當汽車廠商開始推出聯網功能時,人們主要擔心這些功能可能分散駕駛員的注意力。

  道奇Ram皮卡和Viper跑車2012年推出新的Uconnect功能時曾經表示:“客戶可以利用突破性的功能與外界保持聯繫,同時還能夠專註於手頭的駕駛工作。”Unconnect是由菲亞特克萊斯勒公司開發的一套娛樂和通訊系統。

  本周將有兩名研究人員在黑帽大會上展示,如何利用Uconnect系統的一個漏洞控制數英裡外的吉普切諾基。知情人士透露,菲亞特克萊斯勒早在2014年1月就知道這一漏洞,但並未意識到潛在的危害。

  菲亞特克萊斯勒已經發布了漏洞,並於上月展開召回。其中一名研究人員名叫查理-米勒(Charlie Miller),他目前擔任Twitter工程師,之前曾經任職於NSA。他表示,這個補丁似乎可以封鎖他的進攻,但可能無法阻止黑客通過其他方式控制汽車。

  菲亞特克萊斯勒在聲明中表示,要利用這個漏洞不僅需要具備高超的技術,而且要長時間接觸攻擊目標,還需要花費大量時間編寫代碼。

  同樣是在本次大會上,還有兩名研究人員計劃分享特斯拉Model S的本地和遠程入侵技巧。特斯拉表示,該公司的安全團隊將會在大會上討論這一問題。

  此事也引發了政府官員的重視。上月有兩名美國參議員提出了一項立法提案,希望引導美國聯邦貿易委員會和美國國家公路交通安全管理局為聯網汽車制定網絡安全標準。

  另外,汽車製造商聯盟和全球汽車廠商協會也在上月創建了一個組織,相互分享對汽車構成網絡安全威脅的信息。

  “多年以來,汽車製造商一直在通過諸多領域的工作解決其產品的安全問題。”汽車製造商聯盟發言人韋德-牛頓(Wade Newton)說,“這些工作從設計和研發的第一階段就已經啟動,而且是一個持續的過程。”

  美國前參議院助理、網絡安全創業公司BitSight Technologies員工雅各布-奧爾考特(Jacob Olcott)說:“需要有一套汽車的網絡安全水平評級。”他表示,汽車廠商都希望開發自己的標準,避免政府出台統一標準。

  “試想一下,政府官員可能會逐行評估汽車的代碼。這太瘋狂了。”他說。(書聿)

看看這個吧

霍金想要探測比鄰星,有可能成功嗎?

>>全台最快速,高清1080p ...

蘋果購地以時光女神命名 疑有關電動汽車項目

>>每日更新50片,高清108 ...