@ 2015.08.01 , 08:15
12

你的汽车可能正面对着黑客的威胁

# 小小木子 投递译稿

在多年的刻意淡化之后,汽车制造商不得不承认他们的产品正承受着严重的网络安全危机。

[-]

在过去的几年时间里,大部分人对所谓的“汽车黑客”表示漠不关心,认为在正常的行使状态下,黑客不可能通过无线的方式劫持和操作司机的汽车。即便可以远程控制汽车车门的开关或者通过车载电脑控制刹车,也需要事先在汽车上动手脚。最近菲亚特克莱斯勒公司陷入窘境,公司面临着高额的罚款和140万辆安全缺陷汽车的召回。这一情况表示无论是联邦政府或者是汽车制造商都不能再认为汽车黑客是无稽之谈。

菲亚特克莱斯勒公司这几年早就因为没有完成美国交通部下达的召回110万辆缺陷汽车的任务而陷入水深火热之中。上周,连线杂志的一篇详细介绍了网络安全专家通过黑入Uconnect(克莱斯勒的车载信息系统)系统以控制吉普切诺基的无线系统的文章而使得事情发酵。研究人员以此为突破口获得了进入其他系统的权限,切断了车辆传动设备,然后关闭了刹车系统,最终汽车在高速公路旁的沟渠里停了下来。

[-]

来自推特的安全工程师查理和 IOActive公司的安全情报总监克里斯表示,我们这次和之前实验的最大不同是,此次实验允许进行远程攻击。早在2013年,两人就在一次网络安全会议上介绍了他们通过苹果笔记本控制了丰田普锐斯和福特翼虎的电子系统(ECUs),这两款汽车都在2010年定型。

ECUs控制着很多重要的实时系统比如转向系统,安全气囊系统和刹车系统等。同时还有一些相比之下不太重要的如汽车点火系统,照明系统和信息娱乐系统。这些电子系统通过被称为控制局域网的内部通讯系统相互连接。研究人员通过汽车数据端口黑入汽车然后欺骗车载电脑系统使得汽车可以在较高速度下突然刹车或者开入车流。

[-]

这些例子还无法使得制造商认为汽车的网络安全会在将来某一时刻给他们带来麻烦。汽车制造商认为黑客必须通过物理访问才能控制汽车,然而我们向他们证明了我们其实只通过远程访问便可以做到。

米勒称,他们的研究人员将会在10月份向菲亚特克莱斯勒公司陈述这些安全问题,并且已经通知公司他们将在下个月的黑帽安全大会(黑帽安全技术大会是世界上最好的能够了解未来安全趋势的信息峰会)上进行展示。这也是为什么这些事情会在最近发酵的原因。

此前,几家媒体报道称,克莱斯勒公司上周向联邦监管机构提交的文件中显示早在2014年1月公司就已经知道他们的汽车面临的潜在的安全威胁。

[-]

上周晚些时候,克莱斯勒公司宣布召回140万辆可能被黑客入侵的装有Uconnect系统的汽车。国家公路交通安全管理局宣布克莱斯勒公司必须遵守严格的联邦监督条例,赎回有问题车辆,并且处以1.05亿美元的民事罚款。这也是国家公路交通安全管理局成立以来开出的最高罚单。

菲亚特公司的汽车召回事件可能仅仅只是严峻的汽车网络安全问题的开始。上周,参议员爱德华和理查德提出了一项以国家公路交通安全管理局和联邦贸易委员会来建立旨在应对汽车网络安全和保护司机隐私的提案。法案认为对汽车安全度和隐私度建立评价机制将有利于购买者了解汽车如何更好的保护他们的安全和隐私。

本文译自 scientificamerican,由译者 投稿 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (6)

TOTAL COMMENTS: 12+1

  1. 猫粮供应机
    @2 years ago
    2884328

    我的车昨天被黑了 所以现在看起来有点像奥拓了 美女你听我说啊 你别走啊 第一次约会啊喂

    [30] XX [1] 回复 [0]
  2. 隔片
    @2 years ago
    2884343

    首先你需要一辆车

    [11] XX [1] 回复 [0]
  3. 卡卡罗特
    @2 years ago
    2884368

    车载系统可以干涉汽车驾驶台吗?我家车还是机械油门机械刹车,黑客就别想控制了

    [18] XX [1] 回复 [0]
  4. 为图灵报仇
    @2 years ago
    2884378

    连飞机都可以被黑客控制变做僵尸机,车有什么不可以的。

  5. 开你妹的玩笑
    @2 years ago
    2884398

    嗯,时候要把遥控器收好了!那要不要把线也剪断呢?等等,差点忘记断电。

  6. 2884577

    电动汽车是不环保地,因为电池是要充电地,而充电是污染环境地。你晓得不晓得地?

  7. 2884706

    以后碟中谍、007就好演了,只要找一个戴眼镜的人对着笔记本一通敲打,车门、房门、库门、舱门就通通打开了。

  8. 黑夜里的网子
    @2 years ago
    2884712

    我一直认为汽车电子化是一个愚蠢的主意.

  9. 2884755

    @卡卡罗特:
    你确定?
    节气门是机械的?30~50年前那种,人工手拉一个操纵杆控制节气门的开度?
    油门是机械的?没有霍尔感应器,而是钢丝操纵?
    刹车是机械的?四轮全部都是钢丝操纵,没有ABS?
    别忘了,火花塞点火时间点也是行车电脑控制的。

  10. highwind
    @2 years ago
    2884809

    唉。。。说好的信任呢。

  11. 2884881

    底层的关键数据不走CAN,估计得刷ECU

  12. 巴巴爸爸啊
    @6 months ago
    3396332

    我不懂,我害怕,我需要马车

发表评论


24H最赞