网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


假如黑客掌控了你的方向盘和刹车

2013-07-29 20:25 推荐: 浏览: 17 字号:

摘要: 北京时间7月29日消息,据国外媒体报道,在汽车日益智能化的今天,汽车控制和信息系统也有可能成为被黑客攻击的对象,而在专家的试验中,他们成功取代驾驶者夺取了汽车的“驾驶权”。在本周举行的黑客大会,一些安全专家也将对外揭开“汽车黑客”的秘密。 本周在美国拉斯维加...

假如黑客掌控了你的方向盘和刹车

北京时间7月29日消息,据国外媒体报道,在汽车日益智能化的今天,汽车控制和信息系统也有可能成为被黑客攻击的对象,而在专家的试验中,他们成功取代驾驶者夺取了汽车的“驾驶权”。在本周举行的黑客大会,一些安全专家也将对外揭开“汽车黑客”的秘密。

本周在美国拉斯维加斯,将举行Def-Con黑客大会,其中有诸多“白帽”(抢在恶意黑客之前发现系统漏洞的人士)将参加。其中,米勒(Charlie-Miller)和瓦拉塞克(Chris-Valasek)两位高手,将会发布有关攻击一辆丰田普锐斯和福特Escape的关键系统的技术蓝图,两人之前的研究和模拟攻击,获得了美国政府的资助。这两位“白帽”,届时也会公布他们用于攻击的程序代码。

据称,他们成功攻破汽车信息系统,使得一辆普锐斯在每小时80英里行驶时突然刹车,他们还能猛拉方向盘,或是突然让发动机加速。另外,被他们“攻破”的福特Escape汽车,在低速行驶过程中刹车系统可以被失灵,驾车人无论怎么踩刹车,汽车也会继续前行。

瓦拉塞克表示,“可以想象一下如果你靠近人群,你的刹车突然失灵,这将会是什么情况。”瓦拉塞克目前在咨询公司IOActive(曾经找到微软Windows系统的诸多BUG)担任安全信息总监。

不过事实可能没有听上去那么恐怖,在攻击的过程中,两人实际上就在被攻击的汽车内部,他们的笔记本和汽车的电脑网络连接。两人暂时不会对外如何远程对汽车实施攻击(这可能被用于现实生活中)。

两位专家表示,通过发布相关的技术细节,可以鼓励更多的“白帽”黑客,参与到发现汽车信息系统BUG的工作中来。现在Twitter担任安全工程师的米勒(曾经深入研究苹果AppStore漏洞)表示,100多个安全专家的眼睛,将好于“福特和丰田车里的两双眼睛”。

丰田汽车公司的发言人John-Hanson表示,正在研读上述专家的攻击报告,他表示丰田在汽车电子安全领域进行了大手笔投资,但是仍然存在一些BUG,这也是汽车行业的共同问题。

福特汽车公司的发言人Craig-Daitch则表示,米勒和瓦拉塞克的攻击方法,要求他们置身车内,这种攻击虽然还无法通过远程进行,但是近距离对汽车设备实施物理操纵,仍然会给消费者带来安全风险。

这两位“白帽”之所以没有研究远程汽车攻击,是因为这项工作过去有人做过。2011年,一些学者曾经通过蓝牙和无线网络对汽车信息系统散布了病毒。不过迄今为止,研究者并未对外公布攻击细节。

另外,一些安全专家认为,现实世界中,一些不法黑客,可能已经掌握了攻击汽车系统的技术。卡巴斯基实验室的研究员Tiffany-Strauchs-Rad表示,现在整个行业必须提高警惕和防御能力。

今年八月份,在华盛顿举行的一个会议上,来自欧洲的安全专家原计划公布有关如何破解豪华车车锁系统的信息,其中涉及保时捷、奥迪、宾利、兰博基尼。这些安全专家包括荷兰和英国高校的三位专家。不过,大众汽车公司从英国一家法庭获得了禁止令,阻止这些研究者公开谈论攻击内容。受到禁止令影响,这些研究者可能不参加上述会议,或是暂停发表论文。(稿源:腾讯科技)

联系站长租广告位!

中国首席信息安全官