黑客成功入侵正在行驶的联网汽车

2019-08-19 23:10| 发布者: |

黑客成功入侵正在行驶的联网汽车

7月22日,国外媒体报道,两名计算机安全研究人员透露,他们利用车载无线通信系统控制了一辆正在行驶的吉普自由光。联网汽车的安全问题再度成疑。

作为吉普品牌的所有者,菲亚特克莱斯勒汽车公司对研究人员的做法颇为不满。两名研究人员侵入自由光的软件,通过数英里之外的一台笔记本控制汽车空调、音响和车速。周二,菲亚特克莱斯勒批评了这种行为。

据悉,其中一位研究人员是Twitter员工,他曾是美国国家安全局的一名分析师。两名研究人员反驳说,他们希望大家关注汽车制造商长期忽视的一个问题。几乎所有新式汽车都配置计算机控制功能,这些功能都是黑客的潜在攻击目标。这个问题并非只局限于菲亚特克莱斯勒汽车产品。

多数大型汽车公司都已关注网络安全问题。例如,通用已经与美国国家公路交通安全管理局合作,双方共同保护汽车数据加载的安全性,防止汽车控制系统受外部干预。

汽车公司高管普遍承认,汽车行业在解决汽车网络安全方面处于落后状态。信息技术咨询公司Booz Allen Hamilton正在推动汽车公司开发常规安全措施。

上周,吉普针对该安全漏洞发布软件更新。吉普客户可以让经销商安装更新,也可以用U盘下载更新。

这起黑客事件证明,联网汽车存在安全隐患,黑客可能控制汽车,或窃取车主的私人信息。下月,另一些研究人员计划侵入特斯拉汽车。

特斯拉表示,特斯拉安全团队将出席DefCon黑客大会,共同讨论安全问题。但是,特斯拉不会向黑客提供汽车产品。去年,特斯拉派一名经理参加DefCon黑客大会,旨在招募特斯拉汽车测试人员。

至于吉普汽车安全漏洞的影响范围,目前我们不得而知。调研公司Autodata Corp统计显示,截至6月30日的2015年上半年,菲亚特克莱斯勒已经销售105,000多辆自由光。研究人员表示,这种入侵方法应该可以攻破2013年底、2014年和2015年初出厂且搭载Uconnect系统的车型。

菲亚特克莱斯勒在一份声明中表示: 披露这种 操作信息 可能鼓励或帮助黑客越权和非法使用车载系统,菲亚特克莱斯勒决不宽恕这种行为,也决不认为这是适当的行为。

两名黑客分别是查理米勒和克里斯瓦拉塞克,前者是Twitter员工,后者是安全公司IOActive的主管。他们通过《连线》杂志的一篇文章和一段视频演示了入侵方法。多年来,两位研究人员一直研究联网汽车的安全漏洞。此前,他们用电线连接一台笔记本和一辆行进中的汽车,并成功入侵者这辆汽车。

米勒辩护称,他让大家注意到这个问题,此举可以提升汽车安全性。 我们有同样的目标,那就是让驾驶员远离网络攻击,安全地驾驶汽车。我只能指出汽车的安全漏洞,促使其他研究人员解决这个问题,并提出建议。 米勒说道。

为了防止潜在的破坏行为,米勒和瓦拉塞克没有披露部分漏洞。在下个月的黑帽大会上,他们计划展示更多的细节。

<
>
关于我们
AB模版网成立于2014年,我们是一家专注用户体验设计开发与互联网品牌建设的设计公司,创立至今为2000多位客户提供了创新与专业的设计方案。设计服务范围包括:交互原型设计、产品视觉设计、网站设计与开发建设、移动及软件产品界面设计、图标设计、品牌及平面设计等。

联系我们

13588889999服务时间:9:00-18:00)

admin@adminbuy.cn

官方微信官方微信

部门热线

前   台:13588889999
业务部:13588889999
客服部:13588889999
技术部:13566667777
人事部:13566667777

咨询电话13588889999 返回顶部
返回顶部