五年前,你是否可以想象到你所开的汽车比登陆月球的阿波罗11号有更强的运算能力?令人高兴的是,我们现在拥有了最先进车身结构、安全气囊和防锁死系统以防止发生事故的汽车;但同样但令人忧虑的是:我们却不能给它足够的网络安全防护!
在我们的电脑软件和智能手机应用程序上,可以看到各种因商业迫切需求而匆匆上架的商品,但随着产品匆促推出却暴露了软件的潜在缺陷,当然联网汽车也面临同样的状况。跟智能手机应用程序不同的是,这些漏洞可能会危及人身安全。
在黑帽黑客大会上,研究人员Charlie Miller和 Chris Valasek 展示对 Jeep Cherokee休旅车进行攻击,示范如何通过车上的无线上网系统 Uconnect 取得入侵路径。他们声称通过汽车的公共IP地址就能够远程控制引擎和剎车!
趋势科技对这一网络安全新兴领域的研究已经有一段时间了。我们最近发现攻击者可以轻易地进入Skoda汽车的SmartGate系统,该系统让车主可以读取车辆数据(包括速度和油耗)。黑客所需的是保持在汽车50英尺范围内,辨识其无线网络并破解密码。在真实世界的测试里,我们能够用每小时30到40公里的速度跟在汽车后面来破解密码。
虽然这个漏洞造成司机人身危险的可能性不大,但没有几个Skoda车主会因车上计算机系统的设计不良从而导致自己被网络犯罪分子所跟踪。
在七月底,参议员Edward Markey(D-MA)和RichardBlumenthal(D-CT)提出车载系统安全暨隐私(SPYCar)法案,旨在为汽车制造商强制设立明确的最低标准。这是朝正确方向迈出的一步,但还有很长的路要走。在此同时,全球的趋势科技 TrendLabs研究团队也会一起继续探索下一代计算机化汽车的不足之处。
1652
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
