大约300年前,英国剧作家威廉康格里夫写道,“音乐魅力来抚慰野蛮乳腺癌、软化岩石,或弯曲打结橡树。”This week we learned that it can also help hackers break into your car.
圣地亚哥加州大学的研究人员,和华盛顿大学的梳理了过去两年的无数计算机系统在新型汽车,寻找安全漏洞和发展中滥用他们的方法。在一篇新论文,他们称他们已经发现了一些方法黑客可以进入一辆车,包括攻击汽车蓝牙和手机网络系统,或通过恶意软件的诊断工具用于汽车维修店。
但他们最有趣的攻击集中在汽车音响。通过添加额外的代码来一个数字音乐文件,他们可以将一个歌曲CD到特洛伊木马烧死。在汽车音响的时候,这首歌可能会改变汽车的音响系统的固件,让攻击者一个入口点改变其他组件上了车。这种类型的攻击可以在文件共享网络传播而不引起怀疑,他们相信。“很难想象更无害的歌,“Stefan Savage说,加州大学的教授。
去年,野蛮和他的同事们描述的内部运作的网络组件发现在今天的汽车,他们描述了2009年的一次试验中,他们能够杀引擎,锁好车门,关在新型汽车刹车和伪造里程表读数。
在实验中,他们必须一台笔记本电脑插入汽车的内部诊断系统以安装恶意代码。在这个最新论文,目标是找到一种方法进入汽车远程。“这篇论文是具有挑战性的是如何从外部获得访问,“野蛮人说。
他们发现了很多方法来打破。事实上,攻击通过蓝牙,手机网络,恶意的音乐文件,通过诊断工具用于经销商都有可能,如果困难,萨维奇说。“最简单的方法仍然是我们所做的在我们的第一篇:插进车内,这样做,”他说。
但研究表明全新类型的汽车袭击可能是在地平线上。例如,小偷可以指示汽车打开大门并报告他们的GPS坐标和车辆识别号码一个中央服务器上。“一个惯偷可能停止偷窃汽车,而他的功能作为服务卖给其他小偷,”野人说。小偷找某些种类的汽车在一个给定的区域可以要求他们识别并没有上锁,他说。
在他们的报告中,研究人员不的名字让他们砍2009汽车模型。
野蛮和其他研究人员展示了自己的作品国家科学院委员会电子汽车控制和加速,这是研究电子汽车的安全系统后,去年的大规模的丰田召回事件。召回是由于报道丰田汽车突然加速的问题,曾被认为是连接到电子系统但最终被归咎于脚垫,油门踏板和驱动程序错误。
高技术门槛,研究人员认为,黑客攻击汽车将是非常困难的,但是他们说他们想让汽车行业意识到潜在的问题之前,他们变得无处不在。
汽车黑客”不太可能发生在未来,“Tadayoshi Kohno说,华盛顿大学的助理教授,从事该项目。“但是我认为平均客户想要知道他们买的车五年……这些问题会减轻。”
准偷车贼的另一个问题是,有汽车电子控制单元之间的显著差异。即使攻击可能工作一年,模型车,不太可能在另一个工作。”如果你要侵入其中之一,你必须花大量的时间,金钱和资源进入一个软件版本,”布赖恩说赫伦,画技术的副总统,一个安阿伯市密歇根汽车计算机系统构建工具的公司。“这不是像黑客Windows,你找到一个脆弱和追求它。”
到目前为止,汽车制造商已经非常接受大学的研究人员的工作,似乎他们所提出的安全问题非常重视,野蛮和Kohno说。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com