一项由法医咨询发布的一项研究已经挑出了最容易黑客攻击的五大车辆。
研究结果,通过PT&C | LWG法医咨询服务,依据发表黑客研究那车辆回忆信息和媒体报道。
这最具可拍的名单包括2014年吉普Cherokee,2014年Infiniti Q50,2015年Cadillac Escalade,2010年和2014年丰田普锐斯和2014年福特融合。
该研究还包括最便可的汽车:2014年奥迪A8,2014 Dodge Viper,2014年本田协议和特斯拉模型S(没有提供特定年份)。
PT&C | LWG的最小可客类列表基于具有较少计算机系统的车辆,例如道奇VIPER,或者彼此通信的网络组件较少,例如奥迪A8。
“所以,没有像访问点那样的接入点,”罗伯特·克拉格(Robert Gragg)表示,PT&C | LWG的法医分析师。
选择特斯拉最不可行,因为全电动车辆的头部单元基于Linux。
“如果你看看那里的所有恶意软件,它主要是为Windows OS系统编写的。Linux是一个更强大的操作系统,更难以写入恶意代码,”格拉格说。
相反,根据格拉格的,具有网络威胁的最高风险风险最高的汽车,特别是在无线电或Wi-Fi网络连接到车辆的物理部件的地方。
Gartner预测,到2020年,道路上的无线连接乘用车数量将达到1.5亿,其中60%至75%能够消耗,创造和共享基于Web的数据。
为解决无线黑客攻击车辆的未来威胁,英特尔今天宣布已建立汽车安全审查委员会(ASRB),以帮助减轻与连接汽车相关的网络安全风险
董事会将由全球最高安全行业人才组成,具有网络物理系统的特定专业领域。ASRB研究人员将执行持续的安全测试和审计,以便为高级网络安全解决方案和产品编制最佳实践和设计建议,以使汽车行业和司机受益。英特尔还发布了它的第一个版本汽车网络安全最佳实践白皮书,该公司将继续根据ASRB调查结果更新。
“我们可以,并必须筹集汽车的禁令,”英特尔安全高级副总裁兼总经理克里斯·杨先生在一份声明中表示。“在路上的时候,很少有人比我们的安全更为个人,在正确的时间制作ASRB正确的想法。”
今天的现代汽车在20到70台计算机之间使用,每个计算机都有自己的专业用途。例如,发动机控制单元监督各种电子传感器和致动器,用于调节发动机并保持最佳性能。车辆制造商使用通用术语“电子控制单元”(ECU)来描述管理各种车辆功能的无数电脑。
例如,ECUS控制车辆安全功能,如Antilrock制动器和邻近警报。和气候控制系统由ECU管理,ECU受到机舱内的传感器的温度数据,并使用它来调节空气流量,加热和冷却。
通常,所有车辆的计算机系统都可以通过无线电头单元访问车辆的控制器区域网络(CAN),这是运行汽车或卡车通信和娱乐系统的计算机化系统。
今天的许多现代车辆可以通过蜂窝,蓝牙甚至WiFi连接访问。虽然没有容易的任务,一旦黑客收益访问车辆的头部单元,它的固件就可以用来损害车辆的罐,这与所有的ECU都说。然后它只是发现可以控制各种车辆功能的问题。
例如,最近安全研究员发布了一个视频在YouTube上,展示他所做的设备如何拦截无线通信来定位,解锁和远程启动使用OnStar Remotelink Mobile Mobile App的通用汽车车辆。
其他最近的黑客证明了如何通过蜂窝连接可以通过蜂窝连接和从转向和制动到安全带和无线电可以远程控制2015年吉普车的。
吉普Cherokee黑客,安全专家Charlie Miller和Chris Valasek表示,由于蜂窝通道,数十万车辆可能受到远距离被攻击的风险。
PT&C | LWG研究估计了根据它正在使用的无线通信协议来攻击车辆的最小距离。
例如,无源防盗系统可以从10米(33英尺)进入,无线电数据系统(或无线电头单元)可以从100米处被攻击,可以从10米处访问蓝牙系统,智能钥匙从五到20米和配有无线网络连接的车辆,可以从任何地方都被驾驶有网络攻击。
这可能是一个问题。Gragg说,汽车制品商越来越突出,包括用于互联网连接的Wi-Fi路由器。
“在2013年伦敦偷窃的21,000辆车中,估计有47%的电子黑客攻击,”PT&C | LWG报告国。“这些黑客涉及使用电子设备欺骗车辆的安全系统,相信一个关键。”
格拉格说,“在野外,”车辆上最具监控的名单尚未受到损害。该研究的结果基于工程师和白帽黑客的尝试。
“在更先进的车辆中 - 具有信息娱乐系统的人 - 无线安全和无线接入点都连接到导航系统中。因此,那些更容易被黑客攻击,因为只有更多的无线接入点,”格雷格说。“对无线功能开放的任何东西都易于黑客攻击。”
这个故事,“学习名字五个最具可拍的车辆”最初发表于Computerworld. 。