世界黑帽大會(huì)上演破解秀 車聯(lián)網(wǎng)廠商顫抖不已
8月1日-6日,2015年世界黑帽大會(huì)在美國(guó)舉行,這是一個(gè)具有很強(qiáng)技術(shù)性的信息安全會(huì)議。車聯(lián)網(wǎng)一直受到黑客界的密切關(guān)注,今年的黑帽大會(huì)直接上演一場(chǎng)破解秀,讓車聯(lián)網(wǎng)廠商顫抖不已。
世界黑帽大會(huì)上演破解秀 車聯(lián)網(wǎng)廠商顫抖不已
智能汽車炫酷的技能恰恰是黑客垂涎的目標(biāo)
通過(guò)互聯(lián)網(wǎng)為駕駛員提供流媒體音樂(lè)、尋找附近的加油站、給汽車操作系統(tǒng)下載更新、調(diào)整汽車加速……智能汽車這些炫酷的新功能,對(duì)黑客來(lái)說(shuō),恰恰成為了令人垂涎的目標(biāo)。
在今年的黑帽大會(huì)上,汽車入侵技術(shù)成為一大重點(diǎn),多位技術(shù)人員都演示了相關(guān)內(nèi)容,直接上演一場(chǎng)破解秀,引發(fā)汽車行業(yè)和汽車用戶的警惕。
有兩名研究人員在黑帽大會(huì)上演示了如何利用Uconnect系統(tǒng)的一個(gè)漏洞控制數(shù)英里外的吉普切諾基。Uconnect是由菲亞特克萊斯勒公司開發(fā)的一套娛樂(lè)和通訊系統(tǒng)。據(jù)了解,菲亞特克萊斯勒早在2014年1月就知道這一漏洞,但當(dāng)時(shí)并未意識(shí)到潛在的危害。
除此之外,另外一位來(lái)自移動(dòng)安全初創(chuàng)公司的高管展示了他與其好友如何對(duì)特斯拉汽車發(fā)動(dòng)黑客攻擊。還有一位開發(fā)師則計(jì)劃展示他是如何通過(guò)無(wú)線方式來(lái)解鎖汽車,不論這些汽車的主人是誰(shuí)。
任何小疏漏都可能成黑客攻擊的入口
黑客侵入智能汽車已經(jīng)引起廣泛的關(guān)注,上個(gè)月發(fā)生的因網(wǎng)絡(luò)安全問(wèn)題以致140萬(wàn)輛汽車被召回事件(菲亞特克萊斯勒在美國(guó)召回140萬(wàn)輛存在軟件漏洞的汽車,原因是這些車型上安裝的uconnect系統(tǒng),對(duì)黑客攻擊缺少抵抗力。)就是一個(gè)非常明顯的例子。
汽車與互聯(lián)網(wǎng)關(guān)系越來(lái)越密切的當(dāng)下,任何一點(diǎn)小小的疏漏,都有可能成為黑客攻擊的入口。就在7月初,路虎攬勝也在美國(guó)發(fā)出召回聲明,原因是車載系統(tǒng)的漏洞可能導(dǎo)致車門被遠(yuǎn)程開啟,這次召回涉及共計(jì)約6.5萬(wàn)輛車。
實(shí)際上,黑客攻擊時(shí)并不一定要“劫持”汽車或引發(fā)車禍,用其他手段也會(huì)對(duì)車主造成麻煩和損失,比如利用汽車導(dǎo)航系統(tǒng)跟蹤車主行蹤、遠(yuǎn)程操控車內(nèi)話筒錄下車主對(duì)話等。網(wǎng)絡(luò)安全研究者表示,今后可能出現(xiàn)的手段包括:黑客在車中植入惡意軟件、導(dǎo)致引擎失靈,以此敲詐車主;或是利用所謂“車聯(lián)網(wǎng)”,即實(shí)現(xiàn)車輛與周邊環(huán)境聯(lián)網(wǎng)以改善交通狀況、防止車輛相撞的無(wú)線連接技術(shù),使每一輛駛經(jīng)的汽車都可能被侵入或置入病毒。