汽车黑客不仅是一种“东西”,但它也是一个在早期的事情,因为有潜在的利用和严重,很有可能危及生命的后果,汽车网络安全是我们都应该非常关心。
想象一下你自己的汽车旅行速度和引导的能力,改变速度,制动,带走然后被救赎重新控制。
Charles01 /维基百科
克莱斯勒吉普切诺基
认为这可能吗?去年,《连线》杂志写了几个黑客远程禁用克莱斯勒吉普切诺基虽然是走高速公路上以每小时70英里的速度。黑客,查理·米勒和克里斯Valasek透露更多细节在随后在美国黑帽2015一个月后。事实证明,他们的第一个进入吉普车的控制系统通过wi - fi服务车辆的多媒体系统。可悲的是,破解其安全并不是那么难:
…他们用2014年吉普切诺基,配有Harman-Kardon“主管单位”控制中央显示和娱乐系统。最初,他们通过wi - fi砍这个单位(单位为乘客提供wi - fi热点使用),但很快就能利用它通过其细胞连接,这在Sprint的无线网络。
然后黑客从头部单元连接到汽车的CAN总线(许多现代汽车中使用的指挥和控制系统)通过另一个设备,V850处理器,只配置为只听CAN总线流量。然而,这并没有阻止黑客,因为处理器配置为不安全,所以他们能够再引燃其操作系统,处理器可以同时发送和接收CAN总线消息,因此他们:
…有完全访问汽车CAN总线,因此几乎可以操纵everything-locks,刹车,传播,甚至控制操舵在低速。
随后论文米勒和Valasek远程开发一个一成不变的客运车辆,进入更详细的黑客是如何设计的,注意:
哈曼Uconnect系统并不局限于吉普切诺基,和ChryslerFiat行汽车很普遍,甚至看起来露面在加州法拉利!这意味着,虽然网络的物理方面本文仅限于2014年吉普切诺基,Uconnect漏洞和信息是任何车辆,包括系统有关。因此脆弱的车辆在路上的数量急剧增加。
《连线》杂志的文章后,菲亚特克莱斯勒工程系统的补丁和Sprint蜂窝IP访问但wi - fi访问漏洞仍然在大约140万菲亚特克莱斯勒汽车。受影响的模型是:
- 2013 - 2015年道奇Viper特种车辆
- 2013 - 2015 Ram 1500、2500和3500年皮卡
- 2013 - 2015 Ram 3500、4500、5500底盘出租车
- 2014 - 2015年吉普大切诺基,切诺基越野车
- 2014 - 2015年道奇杜兰戈suv 2015我的克莱斯勒200年克莱斯勒300年,道奇充电器轿车
- 2015年道奇挑战者运动跑车
尽管菲亚特克莱斯勒发布召回去年,还有数以百万计的汽车在路上还没有修补,而没有直接威胁已经确定或利用看到“在野外,”该漏洞应该仍然是一个严重关切车主。
如果你想知道更多关于汽车的黑客,你可能吗想看看最近出版的汽车黑客手册:渗透测试人员的指导克雷格·史密斯。
这是一个实用的“如何”多美非常详细,写得很好,而不仅仅是有点吓人。当你工作通过这本书你将了解错综复杂的CAN总线,所使用的协议,所涉及的系统和子系统,给出的攻击表面,你需要做的事情的工具你可以确定汽车和卡车制造商不希望你能够做的事情。
这本书是一个好主意吗?绝对的!这本书的前言中说:
“这个世界需要更多的黑客,黑客世界肯定需要更多的汽车。我们都安全系统我们依靠inspectable时,审计,迅速崛起(这个肯定包括汽车。”
关注汽车网络安全已经被美国联邦调查局(Federal Bureau of Investigation)表示。在今年3月,美国联邦调查局(FBI),结合交通部和国家公路交通安全管理局颁布了一项公共服务公告,机动车越来越容易受到远程攻击,他们解释说:
之前报道的媒体在2015年7月后,安全研究人员评估汽车网络安全能够展示远程利用机动车。分析证明了研究人员可以获得重大控制车辆功能利用无线通信远程漏洞。虽然发现的漏洞已经解决,重要的是,消费者和制造商们意识到可能的威胁和攻击者如何在未来寻求远程漏洞。第三方接入互联网或手机的售后设备插入诊断端口也可以引入无线漏洞。
在立法方面,今年4月,密歇根参议员了参议院的法案927年和928年这将使它成为一个重罪”有意访问或导致访问了一个机动车辆的电子系统故意破坏,破坏,损害,改变或未经授权控制机动车”,如果罪名成立,犯罪者将面临终身监禁。账单的过程,但他们是否会通过仍有待观察。
所以,你应该在毫无疑问,汽车网络安全是一个新兴的和严重的威胁但对尽可能多的新闻了,我们会做好更多的关注这个问题。需求,我们需要更多的保证和证明来自汽车制造商的安全,因为如果留给自己的设备,他们会尽其所能(或者,愤世嫉俗,他们懒得做什么),使高科技汽车安全。也就是说,没有刺激的黑客测试他们的产品,无论他们做的是不够的。
砍人,砍。
评论?想法吗?通过电子邮件寄给我你的黑客或低于然后跟我来评论推特和脸谱网。