大学的研究人员仔细观测了今天所使用的计算机系统运行的汽车,发现新的方法来侵入,有时可怕的结果。
在一个纸将在奥克兰的安全会议,加利福尼亚,下周,安全研究人员说,通过连接到一个标准的诊断计算机端口包括在新型汽车,他们可以做一些令人不快的事情,如关闭刹车,变化的速度计读数,爆破热空气或收音机里的音乐,和锁定乘客在车里。
在2009年末示范在华盛顿布莱恩的退役的机场,他们侵入测试汽车的电子制动系统和阻止一个测试驱动制动移动车,无论他多么努力踩下刹车。在其他的测试中,他们能够杀引擎,伪造里程表读数,并自动锁车的刹车不均匀,操作会破坏汽车高速行驶。他们跑测试,将笔记本电脑插入汽车的诊断系统,然后控制无线电脑,笔记本电脑在旁边的一辆骑的车。
还读:2010年科技产业墓地
研究的目的并不是吓唬一个司机的国度,故事已经紧张的软件故障,错误的刹车和大规模召回汽车。它警告汽车行业需要牢记安全发展更复杂的汽车计算机系统。
“我们认为这是一个行业的问题,”Stefan Savage说,与加州大学的副教授,圣地亚哥。
他和华盛顿大学研究员Tadayoshi Kohno描述现实世界的任何攻击他们工作的风险极低。攻击者必须拥有复杂的编程能力,还能够身体某种电脑受害者的山车进入嵌入式系统。但当他们看所有的无线和互联网系统汽车行业梦想明天的车,他们看到一些严重关注的领域。
“如果没有行动的所有相关的利益相关者,那么我认为可能有理由担心,”Kohno说。既不是他也不是野蛮人将汽车的制造商名称他们进行测试。他们不想挑出任何一个汽车制造商,他们说。
可能是一种解脱,谁让汽车研究人员调查,他们发现它很容易破解。
“在开始这个项目,我们将花大量精力研究,与非平凡的努力识别和利用每一个微妙的漏洞,“他们写他们的论文。“然而,我们发现现有的汽车系统至少测试是非常脆弱的。”
出租汽车,他们需要了解控制器区域网络(可以)系统,规定所有美国汽车诊断工具,从2008年开始。他们开发了一个项目叫做CarShark听的能流量对车载网络发送,然后建造方法添加自己的网络数据包。
按部就班,他们想出了如何接管汽车计算机控制系统:收音机,仪表盘,引擎,刹车系统、供热和空调,甚至身体控制器系统,用于流行主干,打开窗户,门和锁的王牌。
他们开发了很多攻击使用了一种叫做“起毛”——他们只是吐出大量随机包在一个组件,看看会发生什么。
“计算机控制是至关重要的许多我们依赖的安全特性,“野蛮人说。“当你暴露相同的电脑攻击,你可以有非常令人惊讶的结果,比如你把脚放在刹车踏板,它不会停止。”
另一个发现:尽管行业标准说舰载系统应该是防止未经授权的固件更新,研究人员发现,他们可以改变一些系统上的固件没有任何形式的身份验证。
在一个攻击,研究人员称之为“自毁”他们推出一个60秒的倒计时在司机的仪表板,伴随着点击噪音,最后警告在最后一秒的嘶鸣着。随着时间达到零,汽车的发动机是死亡,门都是锁着的。这种攻击只需要不到200行代码——大部分时间致力于保持在倒计时。
黑客一辆车不适合胆小者使用。在几个点团队担心它可能接近永久破坏两个identical-make汽车试验了,但这从来没有发生过,Kohno说。“你真的不想让软件意外地改变传输的关键部分,”他说。
罗伯特·麦克米兰的邮件地址是robert_mcmillan@idg.com。他在推特上:http://twitter.com/bobmcmillan