黑客劫持了奧迪車(chē)的氣囊 車(chē)聯(lián)網(wǎng)安全迫在眉睫
近日三位安全研究人員利用一個(gè)汽車(chē)中使用的第三方軟件的0day漏洞,成功攻擊了一輛奧迪TT汽車(chē),關(guān)閉了汽車(chē)的安全氣囊系統(tǒng),汽車(chē)信息系統(tǒng)的安全已經(jīng)直接影響到了汽車(chē)安全。
來(lái)自CrySyS實(shí)驗(yàn)室的András Szijj和Levente Buttyán以及布達(dá)佩斯技術(shù)和經(jīng)濟(jì)學(xué)院的Zsolt Szalay聯(lián)合進(jìn)行了此項(xiàng)研究,他們利用的漏洞來(lái)自第三方安全軟件,該軟件被眾多的汽車(chē)品牌使用,與查理米勒遠(yuǎn)程劫持吉普車(chē)不同,此次三位安全研究人員需要利用一臺(tái)PC通過(guò)USB口接入奧迪TT,才能劫持汽車(chē),實(shí)現(xiàn)關(guān)閉汽車(chē)的氣囊等動(dòng)作。
隨著大量基于電腦的智能和聯(lián)網(wǎng)功能應(yīng)用于汽車(chē),汽車(chē)的大多數(shù)功能都是由電子設(shè)備和軟件控制的,甚至汽車(chē)的轉(zhuǎn)向、剎車(chē)和油門(mén)的控制都有軟件和電子系統(tǒng)參與。毫無(wú)疑問(wèn),這些自動(dòng)控制系統(tǒng)帶來(lái)更好駕駛體驗(yàn)的同時(shí),也增加了被黑客攻擊的風(fēng)險(xiǎn)。
不僅新的汽車(chē)容易受到黑客的攻擊,越來(lái)越多老汽車(chē)也會(huì)連接使用的智能設(shè)備,插入車(chē)輛診斷端口,并與智能手機(jī)連接。一旦智能手機(jī)被連接到汽車(chē)的網(wǎng)絡(luò),汽車(chē)的基本安全和司機(jī)的個(gè)人信息可以被損害。汽車(chē)行業(yè)也因此面臨著PC和互聯(lián)網(wǎng)領(lǐng)域一樣日趨惡劣的信息安全形勢(shì),黑客攻擊、安全漏洞、汽車(chē)破解和劫持開(kāi)始頻繁跟汽車(chē)關(guān)聯(lián)。
2015年2月美國(guó)通用汽車(chē)公司OnStar系統(tǒng)被曝安全漏洞,黑客可以利用來(lái)遠(yuǎn)程操控汽車(chē); 2015年7月兩位黑客公開(kāi)演示了利用存在的軟件漏洞遠(yuǎn)程控制一輛行駛中的切諾基汽車(chē);在10月21日的SysCan360上,來(lái)自360攻防實(shí)驗(yàn)室的劉健皓演示了利用平板電腦無(wú)接觸劫持比亞迪汽車(chē),實(shí)現(xiàn)了轉(zhuǎn)向、油門(mén)和剎車(chē)的控制。
頻發(fā)的安全漏洞和黑客攻擊事件表明,汽車(chē)的信息系統(tǒng)安全正在直接影響汽車(chē)安全,危及公共安全、人身和財(cái)產(chǎn)安全。
近日360公司創(chuàng)始人、總裁齊向東透露,360正聯(lián)合多家機(jī)構(gòu)和車(chē)企,籌備成立中國(guó)車(chē)聯(lián)網(wǎng)安全聯(lián)盟。齊向東介紹,聯(lián)盟將集合全社會(huì)的網(wǎng)絡(luò)安全能力,跨行業(yè)間廣泛技術(shù)交流和合作、推動(dòng)產(chǎn)業(yè)和技術(shù)創(chuàng)新,共同面對(duì)和解決汽車(chē)的信息系統(tǒng)安全。
記者了解,中國(guó)車(chē)聯(lián)網(wǎng)安全聯(lián)盟將推動(dòng)汽車(chē)廠商及相關(guān)產(chǎn)業(yè)鏈在設(shè)計(jì)、開(kāi)發(fā)和測(cè)試中充分考慮信息系統(tǒng)安全,并推動(dòng)建立相應(yīng)規(guī)范、標(biāo)準(zhǔn)和體系;推動(dòng)汽車(chē)行業(yè)與網(wǎng)絡(luò)安全行業(yè)合作,共同應(yīng)對(duì)和解決不斷變化的信息系統(tǒng)安全問(wèn)題;吸收和幫助第三方的安全研究人員一起參與汽車(chē)信息系統(tǒng)安全問(wèn)題研究和解決。