• 媒体品牌
    爱范儿
    关注明日产品的数字潮牌
    APPSO
    先进工具,先知先行,AIGC 的灵感指南
    董车会
    造车新时代,明日出行家
    玩物志
    探索城市新生活方式,做你的明日生活指南
  • 知晓云
  • 制糖工厂
    扫描小程序码,了解更多

当智能汽车被 Hacked

董车会

2014-02-07 17:04

长期以来,黑客攻击似乎只是 IT 行业的专属麻烦,汽车制造商对此总是轻描淡写,它们的理由是汽车不断增长的网络系统可以免受攻击。然而,两位研究人员展示出的一个巴掌大的廉价设备只需在短短几分钟内便可以获取汽车的所有无线控制权。

据福布斯的报道,西班牙安全研究员 Javier Vazquez-Vidal 和 Alberto Garcia Illera 计划在下月举办的 Black Hat 亚洲安全大会上展出这样一款不足 20 美元的设备——CAN Hacking Tool(CHT)。

CHT 大小仅为 iPhone 的四分之三,它可以通过四根电线与汽车 Controller AreaNetwork(CAN)连接,利用车载电源系统维持电力,然后发布恶意指令影响汽车的正常运行,包括车窗控制、转向和刹车。

Screen-Shot-2014-02-05-at-7.35.52-PM2-e1391650802638

Javier Vazquez-Vidal 是德国一家汽车公司的 IT 安全顾问,据他透露,CAN 可以在不到五分钟的时间内安装关闭,然后便可以通过远程发出指令劫持汽车。只需如何控制汽车取决于汽车的具体型号。他们已经测试了四款不同的汽车,可劫持的内容包括关闭车灯、引发防抱死制动或者紧急制动系统。

在一般的情况下,安装这款设备只需爬到车下,有些车型则需要打开车的引擎盖。

目前,这款设备仅能通过蓝牙进行通讯,因此它限制了攻击范围,但两位研究员表示,他们可以将通讯装置升级为 GSM 网络,从而让劫持发生在千里之外。

CHT 的出现,无疑增加了汽车行业对于汽车安全性的紧迫。此前,正如丰田公司所说,整个汽车行业的聚焦点在于无线远程劫持,而非类似 CHT 这种接触到汽车的攻击。

“发布我们黑客工具的目的不在于告诉公众 ‘瞧,用这个可以劫持汽车’,而在于告诉汽车厂商,黑客能做到什么。”Vazquez Vidal 说道。

在汽车智能化的发展趋势下,已经有不少汽车厂商着手将信息技术整合入汽车的驾驶系统中,当以获取利益作为支撑点,入侵智能汽车系统可能成为黑客的下一个目标。与智能手机泄漏隐私不同,汽车安全的代价是生命。

Miller 和 Valasek 认为,汽车制造商需要着眼于汽车网络普及之外的更多方面,考虑为汽车系统增加安全装置。

“一辆汽车就是一个小型网络,可目前没有任何安全措施。”Garicia Illera 说道。

题图来自:sejadivina

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中

从技术的旁观者与记录者,成为技术影响生活方式的实践者。

本篇来自栏目

解锁订阅模式,获得更多专属优质内容