计算机化的便利使汽车成为黑客的下一个目标

所有这些电脑方便你的新车,数十名,也使它成为一个诱人,滚动菜单黑客的攻击表面,谁能利用漏洞来偷你的车,窃听是什么你认为私人谈话,甚至破坏系统,可能会导致系统崩溃。

所有这些电脑方便你的新车,数十名,也使它成为一个诱人,滚动菜单黑客攻击的可能性,谁能利用漏洞来偷你的车,窃听你认为是什么私人谈话,甚至破坏系统,可能会导致系统崩溃。

直到最近，汽车制造商才开始更加关注它们，吉姆·芬克尔为路透社写道。他写道:“英特尔的McAfee部门以抗击PC病毒的软件而闻名，是少数几家寻求保护每辆现代汽车内置的数十台微型电脑和电子通信系统的公司之一。”

在图片:汽车黑客可以破坏刹车、引擎等等

黑客可能是广泛的菜单:计算机诊断告诉你如果有什么错的,系统告诉你轮胎压力是多少,你有多少英里留在你的油箱,你的门或箱子是否已经开了,是否有人在你身后,当你把它反过来,管理你的防抱死刹车和防盗装置;安吉星的卫星系统可以远程启动你的汽车，如果你发生事故，它会通知公司，包括你的一个或多个安全气囊是否爆炸，如果你的汽车被盗，它还能让安吉星远程关闭你的汽车。在大多数车辆中，电脑甚至控制油门。这只是部分列表。

目前还没有确切的汽车袭击的报告。但汽车制造商的营销团队对于公开这些风险或他们为应对这些风险所做的努力都很谨慎。福特是为数不多的几家公司之一，它们甚至确认了自己在汽车同步通信和娱乐系统中建立安全系统的努力。

(参见:“战争短信”让黑客可以通过短信解锁车门]

福特发言人Alan Hall表示:“福特非常重视这一威胁，并从一开始就投资于产品内置的安全解决方案。这新闻。

美国三大汽车制造商——福特、克莱斯勒和通用汽车——都不愿透露他们是否知道自己的汽车是否受到了恶意软件的攻击。或者即使他们召回了汽车以修复安全漏洞。现代、日产和大众均不愿置评，本田则表示正在研究车载计算机系统的安全性。

Finkle写道，丰田发言人John Hanson告诉他，丰田系统的设计“基本上就是为了不断修改代码”。

“我不会说这是不可能的黑客，但非常接近，”丰田发言人说。

然而，大多数独立专家说，汽车制造商在安全投资方面行动迟缓。

McAfee研究主管戴夫•马库斯(Dave Marcus)表示，雇佣专业渗透测试员是提高汽车计算机系统安全性的“一个良好开端”。但他表示，在开发和概念阶段，安全性需要“融入”到这些系统中。

他说，虽然丰田的系统可能很好，但“所有系统都很容易受到攻击。”

诺斯项目的联合创始人、恶意软件专家凯文·麦卡利斯(Kevin McAleavey)说，大多数汽车的安全漏洞多得可笑。他说他有一辆灰色的本田，当他和其他类似的车在一个大停车场时，他经常按下按钮，这样他就知道哪辆车是他的了。

通常不止一辆车在鸣笛和闪光。我甚至看到附近有四五盏灯亮了起来。What this means is that all of the cars have the same access code number and all of them respond. So right there, it's possible for someone else who happens to have the right number to open your car and probably start it up and drive off."

McAleavey表示一个更危险的问题是与卫星通信服务。他表示,使用频率800兆赫和2.3 GHz,“这都是广泛使用的通信设备的范围内,如果你能接近汽车配备安吉星,那么你可以很容易地压倒了合法的信号,并将其替换为您自己的。”

他说:“我猜，一旦你读了停车场仪表盘上的车辆识别号码(VIN)，计算所有这些就相当简单了。”“非常棒的詹姆斯·邦德Q类型的东西。熄火，刹车，使车辆瘫痪。”

记者打给安吉星公共关系部门的几个电话都无人接听。

McAleavey说，汽车中的电脑控制已经从布线发展到光纤再到无线，所有这些都提高了操作效率，但也增加了风险。

“车轮上的蓝牙可以检测爆胎，并在爆胎后通过动力转向和稳定装置应用防抱死制动，让你安全停车。”天才!”他说。“但如果你旁边的车有同样的频率和相同的代码，就像我们的本田?”如果爆炸没有真的发生呢?如果你车里的电脑认为是别人用蓝牙发送器说的，那该怎么办?”

“如果电脑过度调整方向盘和刹车，导致实际上并没有发生的井喷，可能会有什么后果?”这是一种现在正在抬头的东西，”McAleavey说。

或者，正如迈克菲公司主管汽车安全研究的布鲁斯·斯奈尔所说，的Shane McGlaun说每日科技，“如果你的笔记本电脑坏了，你这一天会很糟糕，但如果你的汽车撞车了，那可能会危及生命。”我认为人们现在没有必要恐慌。但未来真的很可怕。”

戴夫·马库斯(Dave Marcus)说，不必如此。他说:“只要人们接受风险教育，改变行为，采取预防措施，未来就不会那么可怕。”

但是Kevin McAleavey说，汽车公司也会认真投资。他说:“解决方案和其他网络是一样的。”“在蓝牙设备和其他传感器的情况下，高度受限的路径、强大的加密和多重冗余。将每个特性隔离到它自己的虚拟通道，这样就不能交叉授粉。

“但这一切都是要付出代价的，”他说。

这篇文章，“计算机化的便利使汽车成为黑客的下一个目标”最初发表于方案 。