欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

黑客成功入侵正在行驶的联网汽车

程序员文章站 2022-04-22 18:46:25
7月22日,国外媒体报道,两名计算机安全研究人员透露,他们利用车载无线通信系统控制了一辆正在行驶的吉普*光。联网汽车的安全问题再度成疑。作为吉普品牌的所有者,菲亚特克莱斯勒汽车公司对研究人员的做法颇...

黑客成功入侵正在行驶的联网汽车

7月22日,国外媒体报道,两名计算机安全研究人员透露,他们利用车载无线通信系统控制了一辆正在行驶的吉普*光。联网汽车的安全问题再度成疑。

作为吉普品牌的所有者,菲亚特克莱斯勒汽车公司对研究人员的做法颇为不满。两名研究人员侵入*光的软件,通过数英里之外的一台笔记本控制汽车空调、音响和车速。周二,菲亚特克莱斯勒批评了这种行为。

据悉,其中一位研究人员是Twitter员工,他曾是美国国家安全局的一名分析师。两名研究人员反驳说,他们希望大家关注汽车制造商长期忽视的一个问题。几乎所有新式汽车都配置计算机控制功能,这些功能都是黑客的潜在攻击目标。这个问题并非只局限于菲亚特克莱斯勒汽车产品。

多数大型汽车公司都已关注网络安全问题。例如,通用已经与美国国家公路交通安全管理局合作,双方共同保护汽车数据加载的安全性,防止汽车控制系统受外部干预。

汽车公司高管普遍承认,汽车行业在解决汽车网络安全方面处于落后状态。信息技术咨询公司Booz Allen Hamilton正在推动汽车公司开发常规安全措施。

上周,吉普针对该安全漏洞发布软件更新。吉普客户可以让经销商安装更新,也可以用U盘下载更新。

这起黑客事件证明,联网汽车存在安全隐患,黑客可能控制汽车,或窃取车主的私人信息。下月,另一些研究人员计划侵入特斯拉汽车。

特斯拉表示,特斯拉安全团队将出席DefCon黑客大会,共同讨论安全问题。但是,特斯拉不会向黑客提供汽车产品。去年,特斯拉派一名经理参加DefCon黑客大会,旨在招募特斯拉汽车测试人员。

至于吉普汽车安全漏洞的影响范围,目前我们不得而知。调研公司Autodata Corp统计显示,截至6月30日的2015年上半年,菲亚特克莱斯勒已经销售105,000多辆*光。研究人员表示,这种入侵方法应该可以攻破2013年底、2014年和2015年初出厂且搭载Uconnect系统的车型。

菲亚特克莱斯勒在一份声明中表示:“披露这种‘操作信息’可能鼓励或帮助黑客越权和非法使用车载系统,菲亚特克莱斯勒决不宽恕这种行为,也决不认为这是适当的行为。”

两名黑客分别是查理米勒(Charlie Miller)和克里斯瓦拉塞克(Chris Valasek),前者是Twitter员工,后者是安全公司IOActive的主管。他们通过《连线》杂志的一篇文章和一段视频演示了入侵方法。多年来,两位研究人员一直研究联网汽车的安全漏洞。此前,他们用电线连接一台笔记本和一辆行进中的汽车,并成功入侵者这辆汽车。

米勒辩护称,他让大家注意到这个问题,此举可以提升汽车安全性。“我们有同样的目标,那就是让驾驶员远离网络攻击,安全地驾驶汽车。我只能指出汽车的安全漏洞,促使其他研究人员解决这个问题,并提出建议。”米勒说道。

为了防止潜在的破坏行为,米勒和瓦拉塞克没有披露部分漏洞。在下个月的黑帽大会上,他们计划展示更多的细节。