下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
查看: 2873|回复: 0
打印 上一主题 下一主题

[图]这个小东西用不了5分钟就能控制你的汽车

[复制链接]
  • TA的每日心情
    奋斗
    前天 10:28
  • 签到天数: 2370 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2014-2-8 14:02:54 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
    汽车厂商一直以来都对汽车面临的黑客攻击轻描淡写,认为网络系统的扩大可以提升安全性。但现在,两位安全人员却计划借助一款跟iPhone差不多大小的廉价设备,用几分钟时间获取所有的无线控制权。
    , S9 a1 u- X& o, t" Z& K

    , }$ ~6 `) l3 x: O+ {3 S: g

    在下周的新加坡亚洲黑帽安全大会上,西班牙安全研究人员贾维尔·瓦兹奎兹-维达尔(Javier Vazquez-Vidal)和阿尔伯托·加西亚·易乐拉(Alberto  GarciaIllera)计划展示一款成本不足20美元的产品。只需要把它接入[url=]汽车[/url]的内部网络,便可下达恶意指令,影响整车的各项功能,包括车窗控制、头灯、转向和刹车。

    这款工具的尺寸大约只有iPhone的四分之三,可以通过四根[url=]电线[/url]与汽车的控域网(Controller AreaNetwork,CAN)连接,利用车内[url=]电源[/url]系统获取电力,随时待命接收远程攻击者发出的指令。他们将这款产品称作CAN HackingTool,简称CHT。

    瓦兹奎兹-维达尔表示,该设备不到5分钟就可以安装完毕,然后就可以随时发出指令。至于具体可以发出何种指令,则要取决于不同的车型。他们已经测试过四款汽车,可以实现的功能包括关闭头灯、关闭警报、关闭车窗、关闭ABS系统或紧急刹车系统。某些情况下,还需要打开汽车的引擎盖进行操作,但更多的情况下只需要爬到车下安装即可。

    这款设备目前只能通过蓝牙传输数据,所以攻击范围不大。但今后还可以使用GSM蜂窝网络实施远距离攻击。

    这款设备的所有零件都是现成的,所以即使车主发现,也无法追踪攻击者的身份。之前也有研究人员展示过类似的技术,但需要将[url=]笔[/url]记本与汽车中控台相连。当时的测试车型包括福特探险者和丰田普锐斯。

    丰田当时表示,整个汽车行业的重点是避免远程无线攻击,而不是这种需要实际接触汽车的攻击。但还有研究人员展示了更多无线攻击模式。2011年,华盛顿大学和加州大学圣迭戈分校的研究人员就通过蜂窝网络、蓝牙连接甚至恶意音频文件远程渗透到汽车的内部系统。

    CHT设备则进一步增加了行业紧迫性,各大汽车厂商需要加紧研究应对方案,提升汽车的安全性。


    ( D1 A/ B' f# k, \% t2 v+ w& ^7 J# ~. ]9 Q/ V0 h" r
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩 转发到微博

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表