黑客数秒破解多款智能汽车!越智能越“危险”?

2015-06-23 19:25:56来源: 赛迪网
    2015年6月18日,由103.9主办的首届北京露营大会上上演了一场炫酷的黑客破解汽车秀,来自HackPWN安全极客狂欢节组委会的安全专家现场演示了入侵和破解多款智能汽车的全过程,包括特斯拉、比亚迪、奔驰在内的名车相继被攻破,引发现场汽车极客大呼惊奇。

  智能汽车是当下最热门的概念之一,在给汽车爱好者们带来无尽想象和便利的同时,因安全漏洞引发的汽车安全问题也同样让人担忧。没有钥匙就能将车开走?远程就能开锁?这些都不是神话。

  黑客破解汽车秀的现场,HackPWN组委会的安全专家利用发现并提交的智能汽车的安全漏洞,在没有钥匙的情况下,成功利用电脑先后实现了远程开锁、鸣笛、闪灯、开启天窗等操纵,从开始操作到成功破解,只花了不到2分钟的时间。

  “虽然演示的过程只有短短几分钟甚至几秒钟,但背后是数周甚至数月的发现和研究过程。”安全专家刘健皓表示:“汽车安全和生命息息相关,因而汽车安全相比其他网络安全问题更加严峻,更应重视和关注。”

  破解演示完毕后,安全专家还为汽车极客们讲授了汽车安全防护公开课,详细阐述了智能汽车的工作原理以及被利用的应用程序系统等漏洞,解释了安全漏洞带来的各种汽车安全隐患。

  “实际上,破解一辆智能汽车,可以入手的模块很多,网络层、浏览器应用、移动应用、无线射频等都可以入手,这也意味着智能汽车的安全将面临巨大的挑战。一方面,对于用户来说,要提高安全意识,加强防护意识;另一方面,对于互联网安全厂商和广大白帽子来说,要加强对智能汽车的漏洞的挖掘和研究。” 刘健皓说。

  随着车联网、智能汽车、无人驾驶等概念的流行,因安全漏洞引发的汽车安全问题也将成为未来汽车新的安全隐患。早在去年360安全团队就发现了特斯拉汽车的应用软件漏洞,通过该漏洞可以远程控制特斯拉汽车;最近国内安全团队360UnicornTeam研究发现了一种可以使用低成本的民用设备就可发起GPS欺骗的攻击手段,仅需几百元的设备和经过特殊构造的生成算法及部分开源代码即可通过GPS欺诈来劫持汽车的方法,由于GPS已经成为很多人汽车驾驶依赖的工具之一,一旦被黑客劫持,将带来难以想像的安全问题。

  据悉,北京露营大会是北京交通广播103.9在端午节期间主办的汽车主题活动,面向汽车极客和汽车露营爱好者。而HackPWN则是国内首个安全极客狂欢节,面向所有白帽黑客开放,邀请有志于“破解”的白帽黑客共同挖掘市场上流行的智能设备和智能系统的安全漏洞,以此推动业界共同关注并参与万物互联时代安全防护。自6月15日开放报名以来,吸引了众多安全极客报名,此次黑客破解汽车秀,也是HackPWN面向公众的首秀。

关键字:黑客  破解  多款  危险

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/qcdz/2015/0623/article_11028.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
黑客
破解
多款
危险

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved