中华厨具网 产业信息
   首页  看资讯  找品牌  招商加盟  找厂家
分享好友 厨具导购网站首页 频道列表
中华厨具网>厨具导购> 产业信息>为什么黑客迫不急待地想进入您的汽车
为什么黑客迫不急待地想进入您的汽车
2024-05-16 00:13    54    中华厨具网

--黑客远程摧毁了一辆吉普车—我当时就在里边(wired)

--fbi警告说汽车黑客攻击是真实存在的风险(wired)

--gm ceo:汽车黑客攻击将演变为公共安全问题(mit technology review)

另一种观点的代表是《科学人》(scientific american)杂志:<为什么说汽车黑客攻击几乎是不可能的>;。现在,黑客可能并不会很快速、很容易地摧毁您的汽车。但实际上完全可能远程侵入您的汽车,使得汽车制造商不但必须提前考虑安全问题,而且确保汽车中所有组件的设计安全。

“汽车肯定是不安全的,但这并不重要,因为汽车根本不接入互联网或外部世界。”在10月27日举办的arm techcon上,uber advanced technologies center的高级安全工程师charlie miller博士表示。然而,连通性及相关特性正在使汽车变得越来越容易受到攻击。“最坏的攻击情况是您能够发送can消息时—也是您作为一名黑客掌握大量控制权的时候。”miller补充说。

世界上最顶尖黑客之一的miller参加了会议,在安全的议题上,他站在好人这一边,目标是预防法律界线另一边的人造成危害。

汽车安全何时开始变得令人担忧

汽车黑客攻击曝光于大约2010年,当时美国华盛顿大学(university of washington)和加州大学圣地亚哥分校(uc san diego)的研究人员发表了一份研究报告:《现代汽车的实验室安全分析》。研究者透过向汽车发送消息来控制其?车、雨刷等,重点在于汽车中日益增长的计算机。然而,直到一年之后研究者展示远程控制汽车,才真正引起人们的注意。在其2011年的研究中,研究者利用了蓝牙连接、cd上恶意mp3檔以及安吉星(onstar)通讯/安全/导航系统中的漏洞。

由于研究者担心黑客仿效这些行为,所以并未透露任何细节。出于好奇心,miller与其好友chris valasek,uber高级技术中心的安全主管,开始研究是否可通过类似方式侵入其他汽车。他们进入了一台toyota prius和ford escape,并且能够控制其?车、车锁和雨刷。“目前,我们知道能够进入至少三款汽车。miller告诉圣塔克拉拉会议中心的参会者:“一致认为这不是某一辆汽车的问题。这是整个产业范围的问题。”

仍有一些反对者不认为汽车会受到远程攻击。于是,在2015年,这对搭档现场展示了在jeep汽车上是有可能的。一周之后,fiat chrysler召回了140万辆汽车。

深入了解jeep黑客攻击

鉴于其目标是为了增强和实施安全性,miller和valasek很乐意分享攻击jeep汽车的细节。他们发现无线音响单元是最重要的环节,因为该单元负责处理大多数外部数据。通过对无线音响单元进行深入研究,这对搭档找到了处理外部数据的方式上的漏洞。令人震惊的是,他们本以为要花费数月的时间来编写侵入系统的程序;而经过几周的摸索之后,仅短短5分钟即完成了这项工作。“让程序从远程在这款无线音响单元上运行实际上非常简单。”miller表示。

利用漏洞,黑客就能做到远程控制无线电,或者通过查询无线音响单元进入gps系统,进而跟踪汽车的路径等。无线音响单元的内部是sprint网络的无线调制解调器,支持一台sprint设备与另一台设备通讯。利用sprint电话,这对搭档就能够找到相同网络上的其他汽车。无线音响单元内部的一片芯片可以被重程序设计—不要求任何检查或安全认证即可更改韧体。miller和valasek利用该漏洞,即可远程控制汽车的任何组件。

早期设计安全性的案例

1988年,bmw 8系列是第一款采用基于can总线标准的多任务布线系统的量产汽车。从历史角度看,没有必要关注汽车中的防攻击功能。然而,can总线的引入和连通性暴露了无数漏洞。

当今的汽车必须解决物联网(iot)设计中常见的问题:

系统最初仅仅是为内部通讯设计的

所有输入本质上是可信的

大部分程序代码是很久之前编写的

系统现在向互联网开放

好消息是,正如miller所说:“汽车攻击实际上很难,仅仅针对jeep汽车,我就花费了2年之久。”

对于汽车制造商而言,正竭力通过整合更多功能来增强安全性和车内体验,将无线音响单元从can总线断开显然不是一种好办法。“我们正在努力抢占先机,并与汽车制造商进行交流,提前考虑安全事项并在设计中进行实施。”miller表示:“我们希望制造商关注安全性,并在汽车安全设计方面更加透明。”

安全性方面偷工减料的后果

在《电子设计》(electronic design)杂志最近的一份研究中,51%的工程师认为产品中的安全性“非常重要”,54%的受访者认为将来产品的安全性“更加重要”。从10月21日网络攻击造成netflix、spotify和twitter等大面积断线,到公众对汽车安全问题越来越担忧(特别对于自动驾驶汽车),如果不提前在汽车设计中采取安全措施,带来的后果将无法承受。

(作者christine young为maxim integrated资深营销经理)

(转载)

以上是网络信息转载,信息真实性自行斟酌。

相关导购

更多导购
版权/免责声明:
一、本文图片及内容来自网络,不代表本站的观点和立场,如涉及各类版权问题请联系及时删除。
二、凡注明稿件来源的内容均为转载稿或由企业用户注册发布,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性。
三、转载本站原创文章请注明来源:中华厨具网

免责声明:

本站所有页面所展现的企业/商品/服务内容、商标、费用、流程、详情等信息内容均由免费注册用户自行发布或由企业经营者自行提供,可能存在所发布的信息并未获得企业所有人授权、或信息不准确、不完整的情况;本网站仅为免费注册用户提供信息发布渠道,虽严格审核把关,但无法完全排除差错或疏漏,因此,本网站不对其发布信息的真实性、准确性和合法性负责。 本网站郑重声明:对网站展现内容(信息的真实性、准确性、合法性)不承担任何法律责任。

温馨提醒:中华厨具网提醒您部分企业可能不开放加盟/投资开店,请您在加盟/投资前直接与该企业核实、确认,并以企业最终确认的为准。对于您从本网站或本网站的任何有关服务所获得的资讯、内容或广告,以及您接受或信赖任何信息所产生之风险,本网站不承担任何责任,您应自行审核风险并谨防受骗。

中华厨具网对任何使用或提供本网站信息的商业活动及其风险不承担任何责任。

中华厨具网存在海量企业及店铺入驻,本网站虽严格审核把关,但无法完全排除差错或疏漏。如您发现页面有任何违法/侵权、错误信息或任何其他问题,请立即向中华厨具网举报并提供有效线索,我们将根据提供举报证据的材料及时处理或移除侵权或违法信息。