更新的汽车技术为中情局的攻击打开了大门

安全专家对维基解密文档中有关该机构努力的信息并不感到惊讶

高级记者,《计算机世界》 |

日产

中情局通过维基解密得到的信息探讨了黑客汽车计算机控制系统应该引起消费者的关注,特别是随着越来越多的汽车和卡车在装配线上装配自动驾驶系统。

“考虑到所有的电脑都被添加到汽车中,我认为这是一个合理的担忧,”隐私组织电子前沿基金会(EFF)的律师Kit Walsh说。“CIA或其他情报机构或坏人没有理由不利用这些弱点来伤害人们。

沃尔什说:“如果你信任一辆自动驾驶汽车,风险就更大了。”

连接汽车 Creative Commons地方政府投资公司。

维基解密本周公布了超过8700份文件它声称来自中央情报局网络情报中心;一些泄露的信息表明,情报机构曾考虑利用智能手机、智能电视和汽车计算机系统的安全漏洞。

“截至2014年10月,CIA还在考虑感染现代轿车和卡车使用的车辆控制系统。维基解密发布说明。这种控制的目的没有具体说明,但它将允许中情局从事几乎无法察觉的暗杀活动。”

维基解密还提到了2014年的会议记录,其中列出了中情局嵌入式设备部门的“潜在任务区域”。注释中提到了“车辆系统”和“QNX”黑莓的汽车软件平台用于车载信息系统和车载信息娱乐系统。

越来越多的汽车制造商开始采用QNX。例如,2016年,福特宣布它放弃了将微软作为其同步信息娱乐系统的平台,转而采用QNX。去年夏天,福特公司推出了使用QNX的新款SYNC 3。

汽车制造商也在为车辆进行空中软件更新,从而可以将恶意代码上传到车载计算机系统。

政府的角色是保护美国人

沃尔什说,美国政府的作用是探索安全漏洞,使产品制造商意识到潜在的危险,而不是利用它们。

2014年,奥巴马政府向美国人民保证,一项被称为脆弱性股票过程(VEP)将防止联邦机构向受其影响的公司隐瞒“重大”安全漏洞——尤其是那些可能会伤害消费者的漏洞。任何被安全机构利用的安全漏洞都只能用于国防。

宝马i3自治 英特尔

宝马i3自动驾驶汽车由宝马、英特尔和移动眼联合开发。

“这些机构应该揭露漏洞,这样公司就可以修复它们,保障美国人的安全。这是一个大型机构不遵守这些规则的例子,让人们暴露在漏洞中,从而可以利用这些漏洞,”沃尔什说。“我们以前从美国政府那里看到过这种情况。”

去年,一个自称“影子经纪人”的组织发布了一份疑似“影子经纪人”的文件美国国家安全局的黑客工具集旨在穿透网络防火墙;其中包括一些以前不为人知的安全漏洞,即零日或零日漏洞。

根据路透社的报道在美国,NSA的工具集旨在利用思科(Cisco)和Fortinet生产的广泛使用的网络产品中的漏洞。

目前,关于是否保留或披露漏洞的决定理论上是由VEP决定的,但由于该政策不受政府的约束,因此它没有实权,EFF在博客中说

密码学家和计算机安全专家布鲁斯·施奈尔表示,现在需要的是政府监管。

“这是个大问题,”他说。“这些东西会以直接的物理方式影响世界,并会对财产和生命造成伤害。”

施奈尔说,他毫无疑问,中央情报局探索零日的弱点是为了找到监视公民和暗杀敌人的方法。

联网汽车自动驾驶汽车 国家公路交通安全管理局

Schneier称,"我认为最糟糕的是,就像影子经纪商所做的那样,这表明奥巴马政府关于股市应对脆弱性的保证是一个谎言。"

根据《华盛顿邮报》在美国,被维基解密曝光的中情局黑客行动的目的无法得到独立证实,情报机构也拒绝证实这一活动。

车辆网络安全走到最前列在几起白帽黑客事件表明汽车可以被远程黑客攻击和控制后,汽车制造商和立法者遭到了指控。

导航研究公司(Navigant Research)的数据显示,一辆现代汽车有几十台电脑,代码行数高达1亿行,而每1000行代码中就有多达15个漏洞,可能成为潜在黑客的大门。

专家说,随着越来越多的车型配备了蜂窝网络、Wi-Fi和蓝牙连接,它们变得更加容易受到攻击黑客可以远程访问,可以通过无线嗅探设备或通过internet进行。

到2020年,路上将有2.5亿辆无线“联网”汽车,据Gartner

例如2015年,安全专家Charlie Miller和Chris Valasek与《连线》杂志杂志演示他们如何远程入侵进入和控制娱乐系统和其他更重要的功能吉普切诺基。

两位黑客都是经验丰富的IT安全研究人员。米勒是前美国国家安全局黑客和推特的安全研究员;Valasek是IOActive咨询公司的安全研究主管。

黑客示威导致菲亚特克莱斯勒汽车公司(FCA),世界第七大汽车制造商,发出召回通知书为了修复一个软件漏洞,黑客可以控制重要功能。

Scheier说:“两三年前,几个黑客控制了汽车的加速和刹车。“如果你没有被叫醒,这有什么区别?”

根据过去的行为,恶意黑客通常不会闯入电脑系统来伤害人;沃尔什说,其目的是利用该系统获取经济利益。所以,如果中央情报局正在探索入侵汽车电脑系统的方法,那也不会是为了任何典型的目的。

“我惊讶吗?不,”沃尔什说。“利用入侵汽车来杀死某人的想法一直在流传,但据我所知,我们还没有任何迹象表明会有人在研究如何这样做。”

施耐德也不感到惊讶。

Schneier说:“20年前,他们就开始研究人工控制汽车刹车线的方法,以致人死亡,你认为这种方法的可行性是什么?”“这是美国中央情报局。这是他们的工作,所以是的,我肯定他们是。如果不是的话,我会很惊讶的。”

这个故事,“更新的汽车技术打开大门,中央情报局攻击”最初发表《计算机世界》

加入网络世界社区足球竞猜app软件脸谱网LinkedIn对最重要的话题发表评论。
相关:

资深记者卢卡斯·米瑞恩报道金融服务IT(包括区块链)、医疗保健IT和企业移动问题(包括移动管理、安全、硬件和应用程序)。

版权©2017足球竞彩网下载

工资调查:结果在