更新的汽车技术为中情局的攻击打开了大门

安全专家对维基解密文档中有关该机构努力的信息并不感到惊讶

高级记者,《计算机世界》 |

日产

通过维基解密,中情局有启示探讨了黑客汽车计算机控制系统应该引起消费者的关注,特别是随着越来越多的汽车和卡车在装配线上装配自动驾驶系统。

“我认为这是被添加到汽车考虑到所有计算机的正当关切,”包沃尔什,一个专职律师隐私组织电子前沿基金会(EFF)说。“我们没有理由中情局或其他情报机构或不良行为者不能使用这些漏洞来打击人。

“风险是更大的是你信任一个自动驾驶汽车,”沃尔什说。

连接轿厢 知识共享里克。

维基解密本周发布超过8700份文件它声称来自中央情报局网络情报中心;一些泄露的信息表明,情报机构曾考虑利用智能手机、智能电视和汽车计算机系统的安全漏洞。

“2014年10月的作为,中央情报局也看着感染现代汽车和卡车,所使用的车辆控制系统的”维基解密后说明。这种控制的目的没有具体说明,但它将允许中情局从事几乎无法察觉的暗杀活动。”

维基解密还提到了2014年的会议记录,其中列出了中情局嵌入式设备部门的“潜在任务区域”。注释中提到了“车辆系统”和“QNX”黑莓的汽车软件平台用于车载信息系统和车载信息娱乐系统。

越来越多的汽车制造商已经采用QNX。在2016,例如,福特宣布它一度下探微软作为平台,其SYNC信息娱乐系统,采用QNX来代替。福特新SYNC 3,采用QNX,在新车去年夏天推出。

汽车制造商也已经实现了车辆,可能允许恶意代码上传到车载电脑系统在空中软件更新。

政府的角色是保护美国人

美国政府的角色是探索以使产品制造商意识到潜在危险的安全漏洞,而不是利用它们,沃尔什说。

2014年,奥巴马政府向美国人民保证,一项被称为脆弱性股票过程(VEP)会妨碍联邦机构从受其影响的企业代扣“重大”安全漏洞 - 尤其是那些可能导致消费者的伤害。这是由安全机构利用任何安全漏洞只应该在国防中使用。

宝马i3自治 英特尔

宝马i3的自主轿车共同开发的宝马,英特尔和Mobileye在。

“这些机构都应该揭示漏洞使公司可以解决这些问题,并保持美国的安全,这是不遵守这些规则和离开的人接触到的漏洞,使他们能够利用这些庞大的机构的一个例子,”沃尔什说。“我们已经从美国政府前看到了这一点。”

去年,一个自称“影子经纪人”的组织发布了一份疑似“影子经纪人”的文件美国国家安全局的黑客工具集旨在穿透网络防火墙;其中包括一些以前不为人知的安全漏洞,即零日或零日漏洞。

根据路透社的报道中,NSA工具集被设计为利用由思科和飞塔产生的广泛使用的联网产品中的漏洞。

目前,关于是否保留或披露漏洞的决定理论上是由VEP决定的,但由于该政策不受政府的约束,因此它没有实权,EFF在博客中说

密码学家和计算机安全专家布鲁斯·施奈尔表示,现在需要的是政府监管。

“这是一个巨大的问题,”他说。“这是一个影响世界的直接物理的方式,并会造成伤害,财产和生命的东西。”

施奈尔说,他毫不怀疑中情局探索零日漏洞,以便找到方法来刺探公民刺杀敌人。

联网汽车自动驾驶汽车 NHTSA

Schneier称,"我认为最糟糕的是,就像影子经纪商所做的那样,这表明奥巴马政府关于股市应对脆弱性的保证是一个谎言。"

根据《华盛顿邮报》在美国,被维基解密曝光的中情局黑客行动的目的无法得到独立证实,情报机构也拒绝证实这一活动。

车辆网络安全走到了前列在几起白帽黑客事件表明汽车可以被远程黑客攻击和控制后,汽车制造商和立法者遭到了指控。

导航研究公司(Navigant Research)的数据显示,一辆现代汽车有几十台电脑,代码行数高达1亿行,而每1000行代码中就有多达15个漏洞,可能成为潜在黑客的大门。

随着越来越多的车型都配备了蜂窝,Wi-Fi和蓝牙连接,专家们说,他们已经变得更加脆弱黑客可以远程访问,可以通过无线嗅探设备或通过internet进行。

到2020年,将有2.5亿无线“连接到”车在路上,据Gartner

例如,在2015年,安全专家查理·米勒和克里斯Valasek勾结有线杂志演示他们如何远程入侵进入和控制娱乐系统和切诺基的其他更重要的功能。

这两个黑客经验丰富的IT安全研究人员。米勒是一位前国家安全局的黑客和安全研究员Twitter的;Valasek是安全研究IOActive的处的顾问董事。

黑客示范造成菲亚特克莱斯勒汽车(FCA),世界第七大汽车制造商,发出召回通知书1.4万辆汽车,以修复一个软件孔,给了黑客们在重要功能的访问控制。

Scheier说:“两三年前,几个黑客控制了汽车的加速和刹车。“如果你没有被叫醒,这有什么区别?”

基于过去的行为,恶意黑客通常不会闯入计算机系统,危害人;目的是利用金融增益系统,沃尔什说。因此,如果美国中央情报局正在探索各种方法侵入车载计算机系统,它不会对任何典型的目的。

“我惊讶吗?不,”沃尔什说。“利用入侵汽车来杀死某人的想法一直在流传,但据我所知,我们还没有任何迹象表明会有人在研究如何这样做。”

施耐德并不感到惊讶,无论是。

Schneier说:“20年前,他们就开始研究人工控制汽车刹车线的方法,以致人死亡,你认为这种方法的可行性是什么?”“这是美国中央情报局。这是他们的工作,所以是的,我肯定他们是。如果不是的话,我会很惊讶的。”

这个故事,“更新的汽车技术打开大门,中央情报局攻击”最初发表《计算机世界》

加入对网络世界的社有个足球雷竞技app区Facebook的LinkedIn对那些顶级心态的话题发表评论。
相关:

资深记者卢卡斯·米瑞恩报道金融服务IT(包括区块链)、医疗保健IT和企业移动问题(包括移动管理、安全、硬件和应用程序)。

版权©2017Raybet2

IT薪资调查:结果在