太智能=太薄弱?20美金就能入侵车载系统

2014-02-12 17:25:41来源: 福布斯中文网

    即将在新加坡举行的黑帽亚洲(Black Hat Asia)安全大会上,西班牙安全研究人员贾维尔·瓦兹奎兹-维达尔(Javier Vazquez-Vidal)和阿尔伯托·加西亚·易乐拉(Alberto Garcia Illera)计划展示他们打造的一种小型装置,成本不到20美元。他们计划展示如何利用这种微小的廉价设备入侵车载系统,在几分钟内获取他们需要的所有无线控制权。

20美元就能入侵车载系统?

控域网入侵工具,简称CHT

    这种装置能与汽车的内部网络进行物理连接并输入恶意指令,影响从车窗、前灯、方向盘到刹车的所有部件。该装置的大小相当于iPhone的四分之三,通过四根天线与汽车的控域网(Controller Area Network,简称CAN)连接,从车内电力系统获取能源,随时可以接收远程攻击者通过电脑发出的无线指令并将之输入车载系统。他们把该装置命名为控域网入侵工具,简称CHT。

    “连接只需要花5分钟或更少的时间,然后就可以离开了。”德国汽车IT安全顾问维达尔说,“我们可以等待一分钟或者一年,然后启动该装置,指使它为我们做任何事情。”

    维达尔说,研究人员能够通过CHT远程输入的指令类型取决于车型。他们测试了四种不同的车型(他们不愿透露具体的生产商和型号),输入的指令有关闭前灯、启动警报、打开和关闭车窗这样的恶作剧,也有访问防抱死制动系统或者紧急刹车系统等可能导致行进中的车辆突然停止的危险动作。在某些情况下,安装该装置需要打开引擎盖或者后备箱,而在其他情况下,他们说只需要爬到车下安装即可。

    目前,这种装置只能通过蓝牙进行连接,这将无线攻击的距离限制在几英尺的范围内。但这两位研究人员说,当他们在新加坡展示他们的研究成果时,将会升级到GSM蜂窝式无线电,使得在几英里外控制该装置成为可能。

    维达尔说,这种装置的所有零部件都可以从商店买到,因此即使该装置被发现,也不会留下安装者的线索。“完全是无迹可寻。”他说。

    联网汽车面对黑客攻击的脆弱性越来越引起安全行业的关注,而这两位西班牙研究人员的成果为这种关注又添了一把火。去年7月,在Defcon黑客大会举行之前,研究人员查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)让我坐在一辆福特Explorer和一辆丰田普锐斯的后座,向我演示了他们如何通过将笔记本电脑插入仪表板接口来实施诡计,例如猛踩普锐斯的刹车,拉拽方向盘,甚至在低速行驶下使Explorer的刹车失灵。

    这项研究促使参议员爱德华德·马基(Edward Markey)向20家汽车厂商发送了7页的信件,要求详细说明他们的安全措施。虽然汽车厂商们应该在1月3日作出答复,但马基的办公室还没有公布他们的回复结果。

    丰田对米勒和瓦拉塞克的研究不予理睬,理由是他们的黑客攻击需要与汽车进行物理连接。“我们和整个汽车业的关注点是防止来自汽车外部的远程无线设备发动的黑客攻击。”丰田安全主管约翰·汉森(John Hanson)当时对我说。

    但米勒和瓦拉塞克反驳说,其他人已经证明了对车载系统的初始无线渗透确实是可能的。2011年,华盛顿大学和加州大学圣迭戈分校的一群研究人员通过蜂窝网络、蓝牙连接甚至车载音响系统里CD上的一个恶意音频文件,以无线方式入侵了车内系统。

    维达尔和易乐拉的CHT装置为无线入侵提供了另一种方法,而且可能是成本低得多的方法。但与先前的研究人员不同,他们说他们的意图是证明以数字方式攻击汽车是可能的,而不是提供攻击的方法。虽然他们将详细说明该装置的物理构造,但他们说他们不打算公布用来向测试车辆输入指令的代码。“目的不是向公众发布我们的黑客工具,并说‘拿去入侵汽车吧,’”维达尔说,“我们希望向汽车厂商们说明该装置能做些什么。”

    与米勒和瓦拉塞克一样,他们也表示,汽车厂商不能将目光局限于对车载系统的初始无线渗透,而应致力于增加车载系统的安全性,限制流氓设备造成混乱的能力。

    “汽车是个迷你网络。”易乐拉说,“目前人们并没有在这个网络上落实安全措施。”

关键字:智能  薄弱  入侵

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/qcdz/2014/0212/article_8623.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
智能
薄弱
入侵

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved