随着万物互联的智能时代快速走来,关于汽车的安全漏洞却层出不穷。正在美国拉斯维加斯召开的2016黑帽大会上,针对汽车安全的话题自然也吸引到众多与会者的重点关注。
智能联接时代,汽车安全引发关注
自去年,Charlie Miller和Chris Valasek两位资深白帽黑客成功控制了一辆克莱斯勒后,今年两人则向一辆2014款的Jeep Cherokee下手,并会在2016黑帽大会上进行了视频演示。
白帽黑客控制汽车系统演示视频
在视频中,他们利用一台笔记本电脑即成功黑入汽车,控制了该车的方向盘与刹车系统。Miller表示,攻击动作不仅可通过对汽车系统的物理连接展开自动或定时的侵入操作,也可以通过小巧隐蔽的设备展开无线的远程攻击。
在今年的攻击实验中,两人重点考察了在车内实施本地化侵入的可能性。不过,与其他CAN总线(汽车控制器局域网络)攻击一样,通过下面的视频可以发现,他们能够简单快速地控制方向盘转向和刹车系统。
据两人介绍,他们还可通过发送欺骗性的命令,将吉普车的电子控制单元禁用掉,并进入到维修模式等等。
当前,鉴于智能汽车系统的快速发展,加上CAN总线协议在部署难度、通信速率、性价比等方面上优势特色,已成为目前汽车领域中应用最为广泛的国际标准协议之一,全球各大车企都纷纷采用CAN总线来实现汽车内部控制系统与各检测和执行部件间的数据通信。因此,也为考察和校验其安全提供了必要性。
不过,通过视频可以发现,目前汽车厂商对于CAN总线协议的安全问题明显还认识不足。为此,两人也表示现在正协助汽车制造商一起,构建一套针对CAN总线攻击的入侵检测系统,来进一步强化其安全性,更多的技术细节也会在2016黑帽大会上公布。
====================================分割线================================
本文转自d1net(转载)
