271
黑客可通過漏洞遠程關閉汽車的安全功能
安全研究人員發現了一個幾乎對所有智能汽車有效的漏洞,這一漏洞可以讓黑客遠程訪問車輛並且關閉汽車的安全功能。智能汽車產生的“拒絕服務攻擊”漏洞,可以讓黑客控製汽車的安全係統,包括安全氣囊、刹車、倒車影像和雷達等。這對現在汽車越來越智能化的控製,無疑是一個非常嚴重的事故。
汽車存在安全威脅
這一漏洞影響了幾乎現在所有的智能汽車,智能汽車內部各個部件之間的通信,大多數采用受控局域網(CAN)網絡協議。黑客找到的漏洞,本質上屬於CAN協議的設計缺陷,因此廠商無法進行安全修複。CAN網絡協議由博世公司於1983年開發,1993年通過ISO標準認定,應用在現在大多數的汽車中。
黑客攻擊汽車的新方式
針對這一漏洞研究人員表示,目前的技術水平隻允許汽車製造商減輕攻擊,但是攻擊並不能完全消除,汽車廠商必須開發新一代的汽車來全麵補救這一缺陷。趨勢科技的安全人員也表示,依靠目前汽車的技術無法實現消除漏洞的目標,要想徹底解決這一問題,需要變更車載網絡和設備的網絡標準以及製造方式,召回和OTA升級並不能解決問題。
內部零件與網絡斷開後是災難
這種技術與以往的攻擊方式不同,黑客連接到汽車擁有CAN協議的設備後,將惡意代碼迅速注入網絡,並且不斷地發出錯誤消息。當網絡接收到太多的錯誤信息時,會將汽車的部件與網絡斷開連接。這回嚴重影響汽車的安全問題,甚至發生致命的事故,比如安全氣囊或者ABS係統。目前,汽車廠商正在和安全人員共同努力,來研究針對措施。
本文轉自d1net(轉載)
最後更新:2017-08-21 17:03:05