【連網(wǎng)】 隨著萬物互聯(lián)的智能時代快速走來,關(guān)于汽車的安全漏洞卻層出不窮。正在美國拉斯維加斯召開的2016黑帽大會上,針對汽車安全的話題自然也吸引到眾多與會者的重點關(guān)注。
黑客Charlie Miller和Chris Valasek再次入侵了2014款的Jeep吉普切諾基,這次是通過物理連接筆記本電腦操縱方向盤并控制剎車。
這兩名黑客本周將在拉斯維加斯舉辦的Blackhat黑帽大會上通過視頻演示概念。為了成功入侵切諾基,攻擊者必須在現(xiàn)場進行操作。但是,Miller證實稱,能通過使用包含自動和定時命令的隱藏設(shè)備進行攻擊,或通過無線連接實施遠程攻擊。
Miller表示,這種攻擊最有可能被當(dāng)成實施有針對性、過度設(shè)計的攻擊載體。
這種限局性的攻擊類似其它CAN(汽車控制器局域網(wǎng)絡(luò))總線攻擊,研究人員解除鎖定、操控方向盤與剎車。
入侵CAN總線具有合法用途:比如,促使產(chǎn)品制造企業(yè)接入端口向司機顯示詳細(xì)的油耗和發(fā)動機數(shù)據(jù)。
在其中一個概念驗證視頻中,Miller坐在切諾基的后排,用一根導(dǎo)線將他的筆記本電腦連向CAN總線。
Valasek在麥田公路慢速巡航,直到Miller將方向盤向右鎖定為90度,使其偏離軌道。
這兩人去年遠程入侵吉普車,雖然車載系統(tǒng)經(jīng)過修復(fù),但這種攻擊仍對其有影響。
他們攻擊了這輛吉普的電子控制單元,通過將其中一個單元設(shè)置為維護模式并使用另一個單元發(fā)送假命令從而禁用電子控制單元。同時還能設(shè)置巡航控制速度,但司機能通過踩剎車控制車輛。
CharlieMiller和Chris Valasek稱他們寫了一篇論文,將在黑帽大會上亮相。論文中,他們推薦汽車制造商如何更好鎖定CAN總線。為了幫助汽車制造商,這兩名黑客已構(gòu)建了一個入侵檢測系統(tǒng),便于檢測攻擊。
當(dāng)前,鑒于智能汽車系統(tǒng)的快速發(fā)展,加上CAN總線協(xié)議在部署難度、通信速率、性價比等方面上優(yōu)勢特色,已成為目前汽車領(lǐng)域中應(yīng)用最為廣泛的國際標(biāo)準(zhǔn)協(xié)議之一,全球各大車企都紛紛采用CAN總線來實現(xiàn)汽車內(nèi)部控制系統(tǒng)與各檢測和執(zhí)行部件間的數(shù)據(jù)通信。因此,也為考察和校驗其安全提供了必要性。
不過,通過視頻可以發(fā)現(xiàn),目前汽車廠商對于CAN總線協(xié)議的安全問題明顯還認(rèn)識不足。為此,兩人也表示現(xiàn)在正協(xié)助汽車制造商一起,構(gòu)建一套針對CAN總線攻擊的入侵檢測系統(tǒng),來進一步強化其安全性,更多的技術(shù)細(xì)節(jié)也會在2016黑帽大會上公布。
連云港日報社主辦 連網(wǎng)·連云港新聞網(wǎng) 未經(jīng)授權(quán)·嚴(yán)禁轉(zhuǎn)載 連云港日報社(連云港報業(yè)傳媒集團)版權(quán)所有 網(wǎng)站支持IPV6
互聯(lián)網(wǎng)新聞信息服務(wù)許可證編號:32120180018 蘇ICP備12051824號 蘇新網(wǎng)備:2006026號 廣播電視節(jié)目制作經(jīng)營許可證:蘇字第330號 信息網(wǎng)絡(luò)傳播視聽節(jié)目許可證號:1010496
報業(yè)集團 | 網(wǎng)站簡介 | 廣告服務(wù) | 法律事務(wù) | 應(yīng)急電話 | 江蘇省網(wǎng)絡(luò)視聽違規(guī)節(jié)目舉報窗口
