的意见

汽车网络安全;我们没有入侵的东西可能会被用来杀死我们

首先,我们看到一辆切诺基(Jeep Cherokee)被黑,然后黑客解释了他们是如何做到的,一本关于黑客汽车的书出版了,联邦调查局(FBI)发布了一份PSA,密歇根州计划通过汽车黑客法。汽车网络安全是一个严重的问题,各位!

Pixabay汽车933269 1920
Pixabay

汽车黑客不仅是一件“事情”,而且它还处于早期阶段,因为它有可能被利用,造成严重的、很可能危及生命的后果,汽车网络安全是我们都应该非常关注的事情。

想象一下,你自己的车在高速行驶,你有驾驭、改变速度和刹车的能力,但被剥夺了,然后被赎回来重新获得控制权。

吉普切诺基kl 3200cc注册2014年7月 Charles01 /维基百科

克莱斯勒吉普切诺基

认为这可能吗?去年,《连线》杂志报道了一些黑客远程关闭一辆克莱斯勒切诺基吉普车当时它正以每小时70英里的速度行驶在高速公路上。黑客,Charlie Miller和Chris Valasek在一个月后的2015年美国黑帽大会上透露了更多细节。原来,他们进入吉普车控制系统的第一个点是通过车辆的多媒体系统的Wi-Fi服务。可悲的是,攻破它的安全系统并不难

他们使用的是一辆2014年的吉普切诺基,它配备了哈曼-卡登“头部单元”,控制中央显示和娱乐系统。起初,他们通过Wi-Fi(该设备为乘客提供一个Wi-Fi热点)侵入该设备,但很快就能通过通过Sprint无线网络的蜂窝网络连接进入该设备。

然后,黑客们通过另一个设备,即V850处理器,将头部单元连接到汽车的CAN总线(许多现代车辆使用的命令和控制系统),该处理器只被配置为只监听CAN总线流量。然而,这并没有阻止黑客,因为处理器没有配置为安全的,所以他们能够刷新其操作系统,这样处理器就可以同时发送和接收CAN总线消息,因此他们:

……可以完全访问汽车的CAN总线,因此可以操纵几乎所有的东西——门锁、刹车、变速器,甚至在低速时控制转向。

米勒和瓦拉塞克随后的论文,远程开发一辆未改装的乘用车,详细介绍了黑客是如何设计的,他们指出:

哈曼Uconnect系统不仅限于吉普切诺基,而且是相当常见的克莱斯勒菲亚特生产线的汽车,甚至看起来会在法拉利加州出现!这意味着,虽然本文的网络物理方面仅限于一辆2014吉普切诺基,但Uconnect的漏洞和信息与包括该系统的任何车辆都相关。因此,道路上易受伤害的车辆数量急剧增加。

《连线》杂志的文章发表后,菲亚特克莱斯勒为该系统设计了一个补丁,斯普林特屏蔽了蜂窝IP接入,但约140万辆菲亚特克莱斯勒汽车仍存在Wi-Fi接入漏洞。受影响的模型有:

  • 2013-2015年我的道奇蝰蛇特种车
  • 2013-2015 Ram 1500, 2500和3500皮卡
  • 2013-2015 Ram 3500, 4500, 5500底盘驾驶室
  • 2014-2015吉普大切诺基和切诺基suv
  • 2014-2015道奇杜兰戈suv 2015 MY克莱斯勒200,克莱斯勒300和道奇Charger轿车
  • 2015道奇挑战者跑车

尽管菲亚特克莱斯勒(Fiat Chrysler)去年发布了召回令,但仍有数百万辆行驶在路上的汽车没有得到修补,虽然尚未发现直接的威胁或“在野外”看到的漏洞,但该漏洞仍应引起车主的严重关注。

carhackers封面

你想知道更多关于汽车黑客的信息吗我想看看最近出版的汽车黑客手册:渗透测试仪指南克雷格·史密斯。

这是一本实用的“如何写”书,非常详细,写得很好,而且不只是有点吓人。当你工作通过这本书你将了解错综复杂的CAN总线,所使用的协议,所涉及的系统和子系统,给出的攻击表面,你需要做的事情的工具你可以确定汽车和卡车制造商不希望你能够做的事情。

这本书是个好主意吗?绝对的!正如本书前言所言:

“这个世界需要更多的黑客,当然也需要更多的汽车黑客。如果我们所依赖的系统是可检查的、可审计的、有文档记录的,我们都会更安全——这当然也包括汽车。”

联邦调查局(Federal Bureau of Investigation)表达了对汽车网络安全的担忧。今年3月,联邦调查局与运输部和国家公路交通安全管理局联合发布了一项公共服务公告,机动车辆越来越容易受到远程攻击,其中他们解释道:

正如之前媒体在2015年7月及之后报道的那样,安全研究人员评估了汽车网络安全,能够证明汽车的远程利用。分析表明,研究人员可以利用无线通信漏洞远程控制车辆功能。虽然已确定的漏洞已经得到解决,但重要的是消费者和制造商要意识到可能的威胁,以及攻击者将来可能如何寻求远程利用这些漏洞。将互联网或蜂窝接入接入诊断端口的第三方零配件市场设备也可能引入无线漏洞。

在立法方面,今年4月,密歇根参议院提出了参议院法案927928这将使“故意访问或导致访问机动车的电子系统,故意破坏、损坏、损害、篡改或在未授权的情况下获得对机动车的控制”成为重罪,如果罪名成立,罪犯将面临终身监禁。该法案正在进行中,但是否会通过还有待观察。

所以,毫无疑问,汽车网络安全是一个新兴的严重威胁,但鉴于它已经有了这么多的媒体,我们最好对这个问题给予更多的关注。我们需要从汽车制造商那里要求更多的安全保证和证明,因为如果让他们自己去做,他们会尽其所能(或者,愤世嫉俗地说,他们会费心去做)来保证高科技汽车的安全。也就是说,没有黑客测试他们的产品的刺激,他们做什么都不够。

黑客,伙计们,黑客。

评论?想法吗?把你的黑招通过电子邮件发给我或者在下面评论,然后关注我推特脸谱网

加入网络世界社区足球竞猜app软件脸谱网LinkedIn对自己最关心的话题发表评论。
相关:

马克·吉布斯是一位作家、记者和神秘人物。30多年来,吉布斯在计算机行业的泥潭中艰难前行。

版权©2016足球竞彩网下载

2021年IT薪资调查:结果已经出来了