捷成汽车行业管理软件logo

400-678-7358

今天才听说,黑客还能攻击汽车!

2017-02-13 15:03

2015年美国黑帽大会(Black Hat Conference)于8月初在拉斯维加斯拉开帷幕。在过去的20年中,黑客每年夏季都会涌向拉斯维加斯,展示他们能够通过黑客手段控制其它电脑的一些方法和途径。然而,在2015的黑帽大会上,黑客们已经将攻击汽车当作重要主题。

汽车越来越像是安装了车轮的电脑——完全配置了互联网连接功能,可以让汽车司机上传音乐,或者是发现附近的加油站。

一家全球性的安全服务公司IOActive的汽车安全研究主管克里斯·瓦拉斯基近日接受美国趣味科学网站采访时表示:“黑客攻击汽车根本不是杞人忧天。”瓦拉斯基一直在与推特(Twitter)公司的安全工程师查理·米勒一起进行有关远程攻击汽车方面的研究。

瓦拉斯基和米勒表示,从理论上说,只要具有相应的软硬件知识基础,只要你愿意,成为汽车黑客或许是小菜一碟:不但能对汽车的“隐私”了如指掌,还可以对其运行过程进行偷窥、监控甚至篡改,堪称汽车版的“棱镜门”!

去年12月,瓦拉斯基和米勒就从内部攻击了丰田普锐斯和福特翼虎(Escape)。他们将一台便携式电脑插入汽车的诊断埠,使他们能利用汽车与汽车内网相连的电子控制单元(又称“行车电脑”“车载电脑”等,汽车内的ABS系统、自动变速器、主动悬架、气囊等几乎每一个电控系统都有独立的电子控制单元各自为政)的脆弱点。结果,他们控制了汽车的门锁、前灯、喇叭、转向装置和制动装置。

最近,瓦拉斯基和米勒对21辆汽车的电子控制单元的脆弱点进行了评估,并在今年于拉斯维加斯举办的2014年黑客大会(DefCon)上提交了他们的研究报告。鉴于不同的汽车制造商使用不同的汽车设计,因此,他们的安全分析避免了一般性和概括性,非常具有针对性。他们对特定的汽车架构进行了检查,并得出结论说,有些网络比其他网络更加安全。

瓦拉斯基与米勒的最新研究基于美国华盛顿大学计算机科学和工程学助理教授河野耀西与加州大学圣地亚哥分校的计算机安全专家斯德凡·萨维奇领导的研究团队早期的汽车被攻击研究。2011年,河野团队利用一辆汽车的无线系统控制住了这辆汽车。他们并没有公开发表用来攻击汽车的演示代码,而是同汽车厂商分享了这些代码。

汽车制造商们鉴于事态越来越严重,才采取积极主动的措施并砸下重金来为用户上网保驾护航。希望汽车工业不要重蹈覆辙,能尽快采取安全措施。