研究列出了五种最容易被黑客入侵的车辆

英特尔创建汽车安全审查委员会查看车辆网络威胁

高级记者,《计算机世界》 |

汽车无线上网安全隐私安全锁100437820 primary.idge
ThankStock.

由法医咨询发布的一项研究已经挑出了最容易黑客攻击的前五辆车。

研究结果,通过法医学咨询服务,基于发布黑客的研究汽车召回信息媒体报道

大多数可删节列表包括2014款吉普切诺基、2014款英菲尼迪Q50、2015款凯迪拉克凯雷德、2010款和2014款丰田普锐斯以及2014款福特Fusion。

屏幕截图2015 09 14在PM 1.20.16 法医学咨询服务

由于研究发现其Uconnect InfoTainment系统易受攻击,2014年吉普CheeNee被挑选起来,因为研究了其Uconnect InfoTainment系统。

该研究还包括了最不容易被黑客入侵的车型:2014年的奥迪A8、2014年的道奇蝰蛇、2014年的本田雅阁和特斯拉Model S(没有具体年份)。

PT&C | LWG的最不可行的汽车列表基于具有较少计算机系统的车辆,例如Dodge Viper,或者彼此通信的网络组件较少,例如奥迪A8。

“所以没有像许多接入点一样,”罗伯特·克拉格(Robert Gragg)表示,PT&C | LWG的法医分析师。

Sh 26 7 big 100567357 primary.idge 美国点

汽车制造商正在竞相将无线连接应用于汽车的头部单元(信息娱乐系统)。

选择特斯拉最不可攻击,因为全电动车辆的头部单元基于Linux。

“如果你看看现有的所有恶意软件,你会发现它们主要是为Windows操作系统编写的。Linux是一个更健壮的操作系统,更难以编写恶意代码。

相反,根据格拉格的电视或Wi-Fi网络连接到车辆的物理组件,往往拥有最高的网络威胁风险最高的汽车。

Gartner预测,到2020年,无线连接的乘用车数量将达到1.5亿辆,其中60%至75%将能够消费、创建和共享基于网络的数据。

为了应对汽车无线入侵带来的未来威胁,英特尔今天宣布成立了汽车安全审查委员会(ASRB),以帮助降低与联网汽车相关的网络安全风险

截屏2015 09 14在下午1.20.49 法医学咨询服务

2014款福特Fusion被选为易受攻击车型,因为它的软件缺陷让黑客可以从任何地方进入车辆系统。

董事会将由全球的最高安全行业人才组成,拥有网络 - 物理系统的特定专业领域。ASRB的研究人员将执行持续的安全测试和审计,以便为高级网络安全解决方案和产品编制最佳实践和设计建议,以使汽车行业和司机受益。英特尔还发布了它的第一个版本汽车网络安全最佳实践白皮书,该公司将继续根据ASRB的调查结果进行更新。

英特尔公司高级副总裁兼总经理克里斯·杨(Chris Young)在一份声明中表示:“我们能够,也必须提高针对汽车网络攻击的标准。”“没有什么比我们在路上的安全更私人的事情了,这使得ASRB在正确的时间有了正确的想法。”

今天的现代汽车使用20到70台计算机,每台计算机都有自己的专门用途。例如,发动机控制单元监督广泛的电子传感器和驱动器,以调节发动机和保持最佳性能。汽车制造商使用通用术语“电子控制单元”(ecu)来描述管理汽车各种功能的无数计算机。

例如,ecu控制车辆安全功能,如防抱死刹车和接近警报。气候控制系统由ECU控制,ECU接收来自舱内传感器的温度数据,并利用这些数据来调节空气流量、加热和冷却。

通常情况下,车辆的所有计算机系统都可以通过无线电头单元通过车辆控制器区域网络(can)访问,无线电头单元是一种运行汽车或卡车通信和娱乐系统的计算机系统。

今天的许多现代车辆可以通过蜂窝,蓝牙甚至是WiFi连接访问。虽然没有容易的任务,但一旦黑客收到访问车辆的头部单元,它的固件可以用来损害车辆的罐头,这与所有的ECU都说。然后,这只是发现可以控制各种车辆功能的问题。

例如,最近的安全研究员发布了一个视频在YouTube上,演示他所做的设备如何拦截无线通信,以定位,解锁和远程启动使用OnStar Remotelink Mobile Mobile App的转速车辆。

截屏2015 09 14在下午1.20.27 法医学咨询服务

由于混合动力控制系统的软件存在“故障”,丰田普锐斯被视为易受攻击。

另一个最近黑客了如何通过蜂窝连接可以通过蜂窝连接和从转向和制动到安全带和无线电可以远程控制2015年吉普切切基。

安全专家查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)表示,吉普切诺基(Jeep Cherokee)的黑客们表示,由于蜂窝网络接入,数十万辆汽车可能面临从很远的地方遭到黑客攻击的风险。

PT&C|LWG的研究根据车辆使用的无线通信协议,估计了车辆可能被黑客攻击的最小距离。

例如,无源防盗系统可以从10米(33英尺)进入,无线电数据系统(或无线电头单元)可以从100米处被攻击,可以从10米处访问蓝牙系统,智能钥匙从五到20米,一辆配有无线网络连接的车辆......嗯,可以从任何地方都可以被互联网接入攻击。

这可能是一个问题。Gragg说,汽车制品商越来越多地与包括互联网连接的Wi-Fi路由器的车辆出来。

“2013年伦敦偷窃的21,000辆车,估计有47%的电子黑客攻击,”PT&C | LWG报告国。“这些黑客涉及使用电子设备欺骗车辆的安全系统,以相信一个关键。”

格拉格说,“在野外,”最具监控的名单上的车辆尚未受到损害。该研究的结果基于工程师和白帽黑客的尝试。

“在更先进的车辆中 - 具有信息娱乐系统的 - 无线安全和无线接入点都连接到导航系统中。因此,那些更容易黑客攻击,因为只有更多无线接入点,”格雷格说。“对无线功能开放的任何东西都易于黑客攻击。”

这篇题为《研究选出五种最容易被黑客攻击的工具》的文章最初发表于《计算机世界》

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn评论最重要的主题。
相关:

资深记者Lucas Mearian报道金融服务IT(包括区块链)、医疗保健IT和企业移动问题(包括移动管理、安全、硬件和应用程序)。

版权所有©2015 IDG ComRaybet2munications,Inc。

SD-WAN买家指南:要询问供应商(和您自己)的关键问题