| 新闻
当脚下的刹车突然不再响应时,也许你第一反应是以为刹车门摊到自己头上了,但你会不会想到其实是自己的车被“黑”了?
黑客从新浮出水面
十年前黑客一词还是个很时髦的词汇,那个时候国内互联网络大爆发,上网成了一件特别简单而且时尚的事。但慢慢黑客开始淡出我们的视线,我们对黑客的新鲜感也逐渐弱化。
7月25日,世界著名白帽黑客Barnaby Jack在旧金山的家中意外身亡,年仅35岁。所谓的白帽黑客(white hat hacker)是指掌握高超黑客技术的人,他们被一些安全公司聘请用来测试新系统是否存在安全隐患并给出改善建议。Jack就是安全公司IOActive嵌入式设备部门的董事。这位“黑客”可谓一身成就,他不但演示过如何让ATM机吐钱,更演示过如何利用胰岛素泵的一些设计缺陷,在300英尺外控制使胰岛素提高到一个致命的水平。
Barnaby Jack演示取款机自动吐钱的“绝招”
Barnaby Jack与他展示遥控胰岛素的透明人体模型
原计划Barnaby Jack将在8月1日进行一场关于医疗设备的演示:扫描30英尺内的心脏起搏器和心脏除颤器,覆盖其上运行的软件,并向他们发送高电压,致使其短路,足以致命。
Jack的意外死亡使人们的目光又回到了黑客身上。以前总是在“圈内”混却很少能跨领域、跨行业“作案"的黑客,似乎正不知不觉地把研究的新目标开始转向其他地方,悄然出没于新的领域。
“无钥匙启动”不是传说
就在前两天,一则:“电脑专家破译豪华车启动密码”的消息传来。主要说道英国和荷兰大学的三位专家经过一番研究,成功突破了奥迪、保时捷、宾利和兰博基尼等大众汽车集团旗下豪华车品牌的Megamos Crypto防护系统,发现了车辆内部的独特逻辑代码,能够允许车辆识别点火钥匙的特征。被涉及的车辆几乎涵盖了大众集团旗下的所有品牌。
不用钥匙启动保时捷 成了真正的“无钥匙启动”
也就是说如果此技术被应用到实践中去,他们可以轻松地将上述车辆开走兜风,实现真正的“无钥匙启动”。这下招来了大众的严正抗议,并试图阻止三名专家发表论文,而这三名专家辩称自己是在进行“合法的学术研究”。
研究是真是假不好判断,但此举的“黑客”味道却蛮浓。看来装备了高科技设备,高度电子化的当今汽车提供了这些玩儿腻了自家电脑的“专家”们新的土壤。
黑客的本事:让车辆强行制动
日前两位知名电脑专家宣布,他们已经能够实现通过网络来入侵汽车软件漏洞,对汽车实现操控。其中丰田普锐斯和福特翼虎两款车被作为研究对象。
需要注意的是,这项研究竟然是由得到了美国五角大楼国防部先进研究项目局DARPA(Defense Advanced Research Projects Agency)许可的情况下公然展开的。
来自Twitter的查理·米勒(Charlie Miller)和IOActive安全公司智能安全总监克里斯·瓦拉赛克(Chris Valasek)正是这次“搞黑”活动的主力。他们对经由网络入侵攻击汽车进行了数月的研究,并阐述了如何对普锐斯和福特翼虎进行攻击。
丰田 普锐斯
福特 翼虎
相对于之前仅仅是启动车子的“黑”,这次则更为复杂,也更加致命。
两位专家说他们已经可以实现迫使普锐斯在80英里/小时(128公里/时)的时速下突然刹车,还可以控制汽车猛然转向、加速。对于翼虎,更是可以直接使其刹车失效,而坐在车中的司机无论如何踩刹车都无效。
据说,这二位专家的研究是为了提前在真“黑客”之前发现漏洞,避免被其利用。全球规模最大的国际黑客大会(Def Con hacking convention)将于8月1至4日在拉斯维加斯举行,届时米勒和瓦拉赛克将公布开发用以攻击汽车的软件。
查理·米勒 和 克里斯·瓦拉赛克将展示如何通过网络入侵汽车系统
中枪的丰田汽车表示,丰田正对此加以评估,公司在电子安全方面投入了大量资金,但承认其仍然存在部分漏洞。
福特汽车一方面强调福特重视车辆的电子安全,另一方面也指出两位专家模拟的局限性,攻击方法必须要坐在目标车辆里才能奏效,因而实际风险相对不高。而这就引出了另一个“境界”——远程攻击。
远程“黑”最致命
最近很火的电影《速度与激情6》中,反派向主角驾驶的车辆发射一枚“电子干扰弹”,吸附在车体表面,进而直接入侵并控制了车辆的刹车系统使车辆撞毁。
速度与激情6 中的镜头 红色圈内的小设备可把哥几个害惨了
当然这仅仅是电影,但针对于汽车的远程攻击也未必不可能。当前的汽车早已经不想从前一样“以人为本”,电子系统的介入越来越多,在帮助行车的同时是否也给黑客们带来了可乘之机呢,恐怕再也没有什么恐怖的体验比得上驾驶一辆被黑客控制的汽车上路的了。
Omar Ramos-Lopez
事实上远程将汽车黑掉的事情的确发生过。几年前美国20岁的Omar Ramos-Lopez在被其曾经工作的车行开除后,利用一名前同僚的密码,上网“遥控”百辆该车行出售的汽车,使受害车主的车无法启动,又令其响号长鸣,最后导致一些车主要在路上急召拖车,却也摸不着头脑到底哪里出了问题。
车联网下的汽车系统漏洞可能被黑客利用
目前来看,“黑”车的各种手段都集中在需要将笔记本或特制设备连接至车载电脑上才能实现。但随着车联网进程的加速,汽车电脑在车辆行驶中的干预越来越多,给黑客开的“门口”恐怕也是随之而来。这些黑客们动作也在提醒着汽车制造商:要赶在黑客前面把漏洞补上。
2013-07-31 出处:V讯网 [原创] 责编:鄂智超
当脚下的刹车突然不再响应时,也许你第一反应是以为刹车门摊到自己头上了,但你会不会想到其实是自己的车被“黑”了?
黑客从新浮出水面
十年前黑客一词还是个很时髦的词汇,那个时候国内互联网络大爆发,上网成了一件特别简单而且时尚的事。但慢慢黑客开始淡出我们的视线,我们对黑客的新鲜感也逐渐弱化。
7月25日,世界著名白帽黑客Barnaby Jack在旧金山的家中意外身亡,年仅35岁。所谓的白帽黑客(white hat hacker)是指掌握高超黑客技术的人,他们被一些安全公司聘请用来测试新系统是否存在安全隐患并给出改善建议。Jack就是安全公司IOActive嵌入式设备部门的董事。这位“黑客”可谓一身成就,他不但演示过如何让ATM机吐钱,更演示过如何利用胰岛素泵的一些设计缺陷,在300英尺外控制使胰岛素提高到一个致命的水平。
Barnaby Jack演示取款机自动吐钱的“绝招”
Barnaby Jack与他展示遥控胰岛素的透明人体模型
原计划Barnaby Jack将在8月1日进行一场关于医疗设备的演示:扫描30英尺内的心脏起搏器和心脏除颤器,覆盖其上运行的软件,并向他们发送高电压,致使其短路,足以致命。
Jack的意外死亡使人们的目光又回到了黑客身上。以前总是在“圈内”混却很少能跨领域、跨行业“作案"的黑客,似乎正不知不觉地把研究的新目标开始转向其他地方,悄然出没于新的领域。
“无钥匙启动”不是传说
就在前两天,一则:“电脑专家破译豪华车启动密码”的消息传来。主要说道英国和荷兰大学的三位专家经过一番研究,成功突破了奥迪、保时捷、宾利和兰博基尼等大众汽车集团旗下豪华车品牌的Megamos Crypto防护系统,发现了车辆内部的独特逻辑代码,能够允许车辆识别点火钥匙的特征。被涉及的车辆几乎涵盖了大众集团旗下的所有品牌。
不用钥匙启动保时捷 成了真正的“无钥匙启动”
也就是说如果此技术被应用到实践中去,他们可以轻松地将上述车辆开走兜风,实现真正的“无钥匙启动”。这下招来了大众的严正抗议,并试图阻止三名专家发表论文,而这三名专家辩称自己是在进行“合法的学术研究”。
研究是真是假不好判断,但此举的“黑客”味道却蛮浓。看来装备了高科技设备,高度电子化的当今汽车提供了这些玩儿腻了自家电脑的“专家”们新的土壤。
黑客的本事:让车辆强行制动
日前两位知名电脑专家宣布,他们已经能够实现通过网络来入侵汽车软件漏洞,对汽车实现操控。其中丰田普锐斯和福特翼虎两款车被作为研究对象。
需要注意的是,这项研究竟然是由得到了美国五角大楼国防部先进研究项目局DARPA(Defense Advanced Research Projects Agency)许可的情况下公然展开的。
来自Twitter的查理·米勒(Charlie Miller)和IOActive安全公司智能安全总监克里斯·瓦拉赛克(Chris Valasek)正是这次“搞黑”活动的主力。他们对经由网络入侵攻击汽车进行了数月的研究,并阐述了如何对普锐斯和福特翼虎进行攻击。
丰田 普锐斯
福特 翼虎
相对于之前仅仅是启动车子的“黑”,这次则更为复杂,也更加致命。
两位专家说他们已经可以实现迫使普锐斯在80英里/小时(128公里/时)的时速下突然刹车,还可以控制汽车猛然转向、加速。对于翼虎,更是可以直接使其刹车失效,而坐在车中的司机无论如何踩刹车都无效。
据说,这二位专家的研究是为了提前在真“黑客”之前发现漏洞,避免被其利用。全球规模最大的国际黑客大会(Def Con hacking convention)将于8月1至4日在拉斯维加斯举行,届时米勒和瓦拉赛克将公布开发用以攻击汽车的软件。
查理·米勒 和 克里斯·瓦拉赛克将展示如何通过网络入侵汽车系统
中枪的丰田汽车表示,丰田正对此加以评估,公司在电子安全方面投入了大量资金,但承认其仍然存在部分漏洞。
福特汽车一方面强调福特重视车辆的电子安全,另一方面也指出两位专家模拟的局限性,攻击方法必须要坐在目标车辆里才能奏效,因而实际风险相对不高。而这就引出了另一个“境界”——远程攻击。
远程“黑”最致命
最近很火的电影《速度与激情6》中,反派向主角驾驶的车辆发射一枚“电子干扰弹”,吸附在车体表面,进而直接入侵并控制了车辆的刹车系统使车辆撞毁。
速度与激情6 中的镜头 红色圈内的小设备可把哥几个害惨了
当然这仅仅是电影,但针对于汽车的远程攻击也未必不可能。当前的汽车早已经不想从前一样“以人为本”,电子系统的介入越来越多,在帮助行车的同时是否也给黑客们带来了可乘之机呢,恐怕再也没有什么恐怖的体验比得上驾驶一辆被黑客控制的汽车上路的了。
Omar Ramos-Lopez
事实上远程将汽车黑掉的事情的确发生过。几年前美国20岁的Omar Ramos-Lopez在被其曾经工作的车行开除后,利用一名前同僚的密码,上网“遥控”百辆该车行出售的汽车,使受害车主的车无法启动,又令其响号长鸣,最后导致一些车主要在路上急召拖车,却也摸不着头脑到底哪里出了问题。
车联网下的汽车系统漏洞可能被黑客利用
目前来看,“黑”车的各种手段都集中在需要将笔记本或特制设备连接至车载电脑上才能实现。但随着车联网进程的加速,汽车电脑在车辆行驶中的干预越来越多,给黑客开的“门口”恐怕也是随之而来。这些黑客们动作也在提醒着汽车制造商:要赶在黑客前面把漏洞补上。
京公网安备 11010502024884号 京ICP证130466号
