黑客通過車聯(lián)網(wǎng)漏洞可遠(yuǎn)程控制汽車
據(jù)新華社聚焦信息安全風(fēng)險與技術(shù)發(fā)展的美國黑帽大會和“防御態(tài)勢”國際黑客大會8月1日至9日相繼在美國拉斯維加斯舉行,研究人員在會上發(fā)布安全漏洞破解和安全技術(shù)研究的一系列最新情況,討論攻防策略。
來自中國的信息安全專家說,汽車安全是今年物聯(lián)網(wǎng)安全方面的突出課題,而安全防御正引入深度學(xué)習(xí)技術(shù),這在某種程度上反映出信息安全攻防技術(shù)水平將持續(xù)螺旋式升高的趨勢。
通過車聯(lián)網(wǎng)漏洞遠(yuǎn)程控制汽車
一年一度的黑帽大會和黑客大會屬于全球信息安全領(lǐng)域的頂級聚會,信息安全專家、廠商、研究人員和各路黑客會聚一堂。190多名演講者參加了今年黑帽大會的70多場技術(shù)培訓(xùn)和100多場創(chuàng)新研究發(fā)布會,參會人員逾萬人,盛況超過往年。另外,安全研究人員還在“防御態(tài)勢”黑客大會舉辦百余場演示,與會者人數(shù)超過黑帽大會。
雖然這兩場會議常被當(dāng)?shù)孛襟w稱為黑客大聚會,但公開講解破解之道的黑客大多是以研究為目的的所謂“白帽子黑客”。他們演示的各種安全漏洞和隱患一旦被懷有惡意的黑客利用,后果觸目驚心。
例如,澳大利亞黑客介紹了如何侵入相關(guān)系統(tǒng)為活人在線開具死亡證明,從而“殺死”任何人。中國奇虎360的團(tuán)隊演示了以低成本方式仿冒GPS定位信號,可導(dǎo)致手機(jī)、汽車用戶乃至無人機(jī)誤入歧途。美國黑客演示了如何對運行Linux計算機(jī)操作系統(tǒng)的一支智能步槍進(jìn)行網(wǎng)絡(luò)攻擊和控制。
一些研究人員在會前高調(diào)披露了他們發(fā)現(xiàn)的信息安全問題,備受媒體和業(yè)內(nèi)人士關(guān)注,因而成為大會熱門議題。比如,安卓手機(jī)存在的Stagefright漏洞,被稱為所有安卓漏洞之母,可能危害大量手機(jī)的安全。研究人員還利用一輛切諾基越野車車載無線電系統(tǒng)的安全漏洞,通過侵入該車互聯(lián)網(wǎng)接口,對車輛行駛過程中的轉(zhuǎn)向、油門、剎車等功能加以遠(yuǎn)程控制。
奇虎360副總裁譚曉生認(rèn)為,在不對聯(lián)網(wǎng)汽車作任何硬件改動的情況下加以遠(yuǎn)程劫持,意味著相關(guān)安全漏洞將帶來更大危險。
深度學(xué)習(xí)促系統(tǒng)防御
譚曉生說,防范“攻破”物聯(lián)網(wǎng)是信息安全方面的熱點問題,今年的防范熱點在汽車安全方面。
從互聯(lián)網(wǎng)興起時,就有人開始曝光和利用互聯(lián)網(wǎng)安全漏洞,迫使一些軟件廠商通過發(fā)布補(bǔ)丁程序等方式修補(bǔ)信息安全漏洞,防范黑客攻擊。有分析人士將目前聯(lián)網(wǎng)汽車面臨的黑客威脅與當(dāng)年互聯(lián)網(wǎng)黑客威脅相提并論。譚曉生預(yù)測,未來在汽車安全方面還會出現(xiàn)更多問題,汽車安全防御值得廠商大力投入和強(qiáng)化。
在今年的黑帽大會上,一個引人關(guān)注的動向是不少信息安全廠商嘗試用人工智能領(lǐng)域中的深度學(xué)習(xí)技術(shù)來搜尋網(wǎng)絡(luò)攻擊和威脅。
比如,奇虎360的技術(shù)人員介紹他們?nèi)绾窝芯繉⑸疃葘W(xué)習(xí)技術(shù)用于防御,在海量流量中找出惡意攻擊的流量。其他研究人員關(guān)于深度學(xué)習(xí)的演講也得到良好反響。譚曉生說,這一主題在演講中所占的比例比去年大為增加,顯示信息安全行業(yè)正迅速看好深度學(xué)習(xí)技術(shù)。
他認(rèn)為,深度學(xué)習(xí)技術(shù)的應(yīng)用將推動信息安全防御向前邁進(jìn),由過去的個體用戶防御向系統(tǒng)化防御發(fā)展?!暗@肯定不是終結(jié),而是攻防態(tài)勢螺旋式上升的過程。攻擊技術(shù)走在前面,防御技術(shù)隨后跟進(jìn)。當(dāng)防御技術(shù)發(fā)揮一定作用時,攻擊技術(shù)又會有新的發(fā)明,從而開始下一個螺旋?!?/p>
相關(guān)新聞
因為存在黑客風(fēng)險
菲亞特克萊斯勒
召回140萬輛汽車
7月24日,菲亞特克萊斯勒汽車美國公司宣布:在美國召回旗下大切諾基、自由光等車型,共計140萬輛汽車。原因是這些車型存在重大安全漏洞,可能會讓黑客遠(yuǎn)程劫持車輛。這也是全球首例因黑客風(fēng)險而召回汽車事件。
在美國《Wired》雜志參與的一項入侵汽車試驗中,參與入侵車輛試驗的試驗者開著一輛Jeep SUV,在沒有觸碰儀表盤的情況下,車輛的制冷系統(tǒng)以最大擋功率開始送風(fēng)。接下來,收音機(jī)切換到了本地嘻哈音樂頻道,音量自己調(diào)至最大,發(fā)出刺耳的聲音,無論怎么不停地關(guān)電源都沒有反應(yīng)。這時候,雨刮器也開始湊熱鬧,不斷噴出玻璃水,讓擋風(fēng)玻璃變得一片模糊……
之后,盡管他關(guān)掉發(fā)動機(jī),重新點火,暫時取得車輛控制權(quán),但隨后,黑客再次入侵了他的車,并讓車在路上打轉(zhuǎn)且剎車失靈,最后停在了路邊的溝里。
此外,黑客還可以控制車上的GPS設(shè)備,獲取目標(biāo)車輛的坐標(biāo)及車速等參數(shù),以便在地圖上跟蹤車輛。
根據(jù)兩名黑客的研究成果,Jeep的自由光被評為最易遭到入侵的車型,凱迪拉克的凱雷德以及英菲尼迪的Q50分列第二和第三。