1970-01
01

谷歌苹果成帮凶,特斯拉变遥控车

导语
不久前谷歌发布了Android Auto车载信息系统,再早一点苹果发布了CarPlay,消息一出,引起无数谷歌粉丝以及果粉们的欢呼,然而就是这类能够直接连接上汽车的车载信息系统,正是恶意软件能够对车辆实施攻击的有利桥梁。

 

特斯拉又躺着中枪了。在2014 SyScan360国际前瞻信息安全会议上((The Symposium on Security for Asia Network),来自于国内外的黑客高手正在针对特斯拉的浏览器,每十分钟提交一次代码进行攻击,一旦特斯拉的喇叭响起来,车窗动起来,或者车轮转起来,便意味着成功破解特斯拉的汽车系统,能够远程控制车辆,成功破解者将获得1万美元的奖励。

 

而在会议召开的前一天,举办方之一的奇虎360就发报告称,通过他们专业团队的研究发现特斯拉汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,并且能够在车辆行驶中开启天窗。

更早之前,一位特斯拉Model S的车主,同时也是系列黑客技术书籍的作者也表示,能够通过破解特斯拉汽车系统的六位密码,盗取系统数据,对汽车进行定位追踪和远程解锁。而这位破解者还说了一句意味深长的话:“我们无法做到像保护电脑工作站一样保护汽车。”

在计算机中,一款恶意软件可以被卸载,实在不行可以重装系统。而对于一款汽车来说,被恶意软件入侵将引发突发性的交通事故——即便是音响系统的音量突然被远程调高都会吓到一个全神贯注开车的司机,造成不可挽回的后果。那么这些这些恶意软件到底是如何潜入汽车的?

 

不久前谷歌发布了Android Auto车载信息系统,再早一点苹果发布了CarPlay,消息一出,引起无数谷歌粉丝以及果粉们的欢呼,然而就是这类能够直接连接上汽车的车载信息系统,正是恶意软件能够对车辆实施攻击的有利桥梁。再比如一度被4S店用作汽车诊断的OBD II接口被认为是最容易受到恶意软件攻击的位置,现有的智能车载设备都是通过OBD II接口接入汽车,而一旦诊断测试工具(例如互联网的笔记本电脑)连接上受到恶意软件感染的车辆,恶意软件传输到诊断测试工具当中,会继续传染其他接受诊断的车辆。

而当前汽车安全防护形势并不乐观,实施汽车攻击的门槛很低,手机或者APP都有可能成为恶意软件传播的载体。其次,汽车生产制造商在不断完善汽车智能化技术以及提供各种云服务功能时,在无意识的情况下也成为汽车攻击手的帮凶,比如无人驾驶汽车。

早上看到一条新闻:美国联邦调查局(FBI)称,无人驾驶汽车可能被利用作为“致命武器”。而此前美国电信巨头Verizon负责企业通信安全的副总裁埃迪•施瓦茨(Eddie Schwartz)也曾警告,无人驾驶汽车一旦上路,必将成为黑客的攻击目标。他还表示:汽车行业开发的大量应用软件中,存在数不清的安全风险,容易给黑客造成攻击机会。

不过,在辩证思维里面,事物都有两面性,互联网时代的汽车在更加智能化以及提供种种云服务功能的同时必定包含着各种隐忧。最后套用一句大俗话:道路是曲折的,前途是光明的。

分享: