JEEP再次被黑客入侵,刹车和转向双双“落马”

2016-08-05 19:21:38来源: 车云网

    两个黑客入侵了他们自己的切诺基,在高速公路上肆意转向,甚至还打开了驻车制动。去年,通过软件远程向Jeep切诺基Uconnect车载系统发送指令,遥控降低车速、关闭引擎、紧急制动,甚至令其刹车失灵,导致克莱斯勒在美紧急召回140万辆涉事车型,“罪魁祸首”同样是这两个黑客。不过,由于这次的入侵行为需要对汽车进行物理访问 ,即通过笔记本电脑连接到车内的OBD II发动机诊断接口。这样一来,除“更多车辆系统已经被黑客控制”的事实,汽车被入侵显得也不那么可怕了。 

    一年前,网络安全研究人员Charlie Miller、Chris Valasek,远程入侵了切诺基。他们能够使汽车的变速箱和刹车系统失效,并且能够在倒车过程中,控制车辆的方向盘。而通过借助类似平行自动泊车这样的功能,以上入侵行为都可以实现,甚至黑客可以让汽车在能力范围内为所欲为。

    例如,在倒车过程中,只有车速低于某一特定值时,方向盘才能被控制。这是因为车内ECU会进行检查,确保只有在汽车处于自动泊车状态时才可以自动转向。在车子被两位白帽黑客入侵不久,克莱斯勒就发布补丁对漏洞进行了修复。

    而去年入侵Jeep后,Charlie Miller和Chris Valasek去了uber位于匹兹堡的先进技术中心工作。

    尽管今年对Jeep切诺基的入侵、控制,操作起来更困难,需要黑客亲自在车内执行,但这其实同样暴露了智能互联汽车可能存在被“黑”的风险。他们能够通过更新电控单元(ECU)固件使车辆自检和平衡功能失效,在任何时候,都能对转向进行控制,不只是当汽车处于倒车状态时。他们可以在任何速度下操控方向盘,激活驻车制动,或调整ACC自适应巡航功能设置。从理论上讲,这种人为操控行为可能会导致某人猛转方向或追尾。

    “当然这并不是说我可以控制你的车子,让它载你到我家,而你根本无能为力。” Miller在接受《连线》杂志采访时说,“而是说如果你对黑客入侵行为并不在意,这绝对是危险的”。

    其实更令人担心的是,这种方式的入侵,需要进行物理接触才得以实现,而这也暴露了某些OBD产品存在的安全风险。例如Automatic,Verizon Hum,保险公司为监测用户驾驶数据安装的传感器坐在汽车上,都可能被黑客利用,作为入侵控制汽车的工具。

    Miller和Chris Valasek 将在本周的黑帽安全大会上公布他们的发现。对此,菲亚特克莱斯勒向《连线》杂志发表了一项声明,称“虽然我们钦佩他们的创造力,但研究人员并没有发现任何新方法能够入侵2014款切诺基或FCA的其他车型。” 克莱斯克还指出,黑客当时入侵的切诺基系统软件是旧版本,这一消息同时也得到了Miller和Chris Valasek的证实。

    不过有一点毋庸置疑的是,汽车互联化、智能化的程度越高,我们需要得到的保护越多,毕竟被黑客入侵损失钱财事小,人身安全受到威胁才是最值得警惕的。

关键字:安全  翻译官成长计划  菲亚特克莱斯勒  黑客攻防战

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/qcdz/article_2016080515921.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
安全
翻译官成长计划
菲亚特克莱斯勒
黑客攻防战

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved