黑客已经攻陷汽车平台 就算不联网也不安全

来源:互联网新闻 编辑:余姚网 时间:2018/12/17 18:19

在这个信息技术高速发展的时代,汽车是装在轮子上的智能手机。就和所有的电脑机器一样,带有软件系统的汽车也很容易受到黑客的攻击。汽车的内置计算机就像个定时炸弹一样威胁着人们的安全。也许您会说,我的车很普通没有网络链接功能。可事实上,没有炫酷联网功能的普通汽车,只是装了个娱乐系统也可能被黑客控制。

在最近的一次试验中,两名安全专家Charlie Miller和Chris Valasek向CNNMoney记者演示了如何让司机对高速行驶的克莱斯勒汽车彻底失去控制。首先用一部手提电脑可以在美国通信巨头Sp>

两位研究人员告诉记者,一旦他们进入Uconnect系统,他们便可以通过防火墙,进而进入汽车的核心控制系统。在驾车高速行驶的时候,司机甚至无法自己控制方向盘,油门和刹车。

“现在我可以黑进美国随便一辆克莱斯勒公司生产的汽车,并且让他们失去控制’’安全专家Charlie Miller告诉记者。他们的研究表明,那些容易受到黑客攻击的轿车,主要是克莱斯勒公司从2013年后半年到2015上半年生产的,并且装有Uconnect车载信息系统和导航系统的产品。

随后Charlie Miller向记者补充道,还有许多其他型号的车辆可能也受到黑客攻击,只不过研究并没有覆盖到所有汽车公司,比如福特和通用,因为作为一个小团队,他们没有足够的资金和时间来合法地购买试验车辆,然后“入侵”它们。

2013年,Miller和Valasek就已经向大众展示过,他们是如何通过与汽车内部连接的笔记本电脑攻击一辆正在行驶的汽车。在那时,他们必须把手提电脑和仪表盘用接线连接起来才可以成功。但现在,几乎每个车里都有无线连接装置,这为入侵提供了很大的方便。为了防止其他黑客抄袭攻击步骤并引发灾难性后果,二人并未披露已发现的所有安全漏洞。他们表示将在8月份举行的黑帽大会上公布更多细节。克莱斯勒公司在一项声明中称,该公司“绝不相信公开有可能鼓励或帮助黑客非法攻入汽车系统的信息是合适的,也绝不会容忍这种行为”。

在问题曝光后,克莱斯勒与Miller和Valasek取得联系,并在上周发布了据称可以修补安全漏洞的补丁包。截止目前,克莱斯勒公司并未打算召回这些有安全隐患的汽车。米勒表示,将研究结果公之于众是想通过引发公众关注来提高汽车的安全性能。“我们所能做的就是指出这些汽车的安全漏洞,让生产商的研发人员攻克这些问题并提出好的建议。”Miller说。

近年来,车载娱乐系统可能会影响到汽车的核心控制系统的传闻不断,但各个汽车厂商一直矢口否认。在发展智能和联网的同时,汽车制造商很明显还没准备好像互联网公司一样应对网络安全问题。

来源:CNN