黑客可管理汽車盜取數據
提防黑客盯上你的車
高速公路上,一輛奔馳的跑車突兀失去管理,撞向護欄,駕駛者在遭受強烈撞擊后陷入昏倒,危在旦夕;而鏡頭的另一端,閃過背后操控者狡黠或冷漠的眼神。這是警匪片里的常見鏡頭。多數場合下,我們不會想到是剎車被遠程做了手腳賭場娛樂城遊戲即時比分。然而,目前的科學專業通知我們,汽車通過網絡可以被隨意管理絕不是一個傳說。
據外媒9日,一份信息解析指出,如今汽車制造商正在給汽車添加許多無線專業,但他們卻沒有為這些專業提供足夠的保衛措施,以阻止黑客管理汽車和盜取個人數據。
汽車生活日益智能化
目前的新車正變得越來越智慧,不會泊車?啟用自動停車系統,雙手可完全脫離方位盤;長時間駕駛,右腳不想老擱在油門上?ACC自安適巡航系統自動調節車速,還能在有追尾危險時發出警報……一句話:通過硬件、軟件以及網絡的強盛根基,智能化專業正慢慢地進入我們的汽車生活。
然而,在享受汽車智能化帶來便捷和暢快的同時,信息安全疑問也正在潛藏和集聚。
專家稱,原則上,凡是通過電腦管理的系統,且該系統接入到外部網絡系統中,都有可能受黑客進攻。由於軟件大多會有漏洞,所以就存在通過漏洞去到達遙控汽車的可能。
汽車制造商缺乏安全措施
美國馬薩諸塞州民主黨參議員馬基最近對汽車制造商提出一系列有關汽車中採用的無線網絡專業以及防範黑客進攻的保衛措施的疑問,此外他還查問了如何保衛汽車算計機搜集和無線傳輸的信息。
馬基之所以向汽車制造商提出這些疑問,是由於研究人員向他呈現了黑客如何管理某些受迎接的汽車和SUV,并導致汽車突兀加快、轉彎、按喇叭、關閉或打開前燈以及更換速度表和汽油值。
馬基的工作人員在一份教導中表示,16家汽車娛樂城 流水制造商的回復反應出他們缺乏合乎邏輯的安全措施來保衛駕駛者免受黑客進攻。這份教導顯示,大部門制造商表示無知道或無法教導是否發作過黑客襲擊事件,3家制造商謝絕答覆該疑問,一家制造商表示,一家公司為安卓系統設計的一個應用程序能通過藍牙連結進入汽車的算計器網絡。
黑客能遠程打開豪車門
德國汽車俱樂部ADAC一份最新教導顯示,某豪車品牌數字服務系統在安全性方面有瑕疵。ADAC人士稱,通過實驗,在短短幾分鐘內,黑客能夠從該漏洞以遠程無線方式侵入車輛內部,并打開車門。
德國汽車協會安全專家模擬採用了虛假手機網絡,結局顯示該品牌汽車可以連上該網絡,使得黑客通過SIM卡操控車內性能。
此前,不少網絡娛樂城app註冊安全專家曾指出,一旦外部安全被毀壞,黑客即可放肆進入車內電腦系統,從而操控從剎車到空調的一切運行性能,甚至可以開閉車門等。
早在2024年,美國一家豪車軟件公司系統被黑客入侵,過份85萬用戶的個人及財產信息遭受陰礙,此中包含有世界500強的高管、政治名流以及球星影星等。
在2024年拉斯維加斯黑帽安全大會上,兩名黑客公布了他們的一份研究教導。該教導涉及數十種差異品牌和型號的汽車,評估車輛易受黑客進攻的單薄之處,然后他們給出了一個車輛各個聯網部件受進攻可能性的打分和評論手冊。
車主個人隱私存潛在恐嚇
現階段家用車上那些採用短間隔無線通訊性能的設施(如智能鑰匙、輪胎壓力監測系統),都有可能遭受通訊信息被竊聽、被惡意中斷等潛在恐嚇。到當時,車內的小視頻、通話紀實、到過的場所,甚至是網絡賬號、銀行暗碼被泄露,也足夠車主們心煩一陣子。
除了新車出廠自帶的各種智能化性能,車主自行買入并安裝在車內的產品,也帶給車載系統潛在的危險,例如智能手機。採用智能手機意味著汽車隨時能與外部網絡連結,黑客就能對行駛中的車輛建議進攻。特別是手機中的某些應用軟件可信性很低,黑客可利用此中漏洞,借助智能手機使車載設施系統反常,或是經智能手機泄露車內信息以及駕駛者的個人隱私。
業內人士較一致的觀點是:就汽車而言,對智能化的追求應該創建在安全之上。失去了安全性,一切智能化都只是一紙空談。
本版稿件據中新社、廣州日報
黑客怎樣遙控汽車
1、通過車載無線通信系統,如WI-FI、藍牙、無鑰匙一鍵線上娛樂城即時差獎活動啟動和某些整車廠商自有的車載通信定位系統等獲得汽車系統控制權限。
2、通過車載挪動網絡系統,應用最多的如GPS衛星定位導航系統。交通訊息、空調裝置以及車門鎖等都能在安全漏洞陰礙范圍之內。
3、某些車型的自動停車、自動防追尾間隔探測器、車道變化盲區探測器等也會成為黑客的突破口,它們一旦收到仿造的數字指令,就會把汽車變成失控的瘋子。
發條短信異地遙控汽車
研究人員已勝利驗證了對汽車進行黑客進攻的行為。僅僅發幾條文字信息,研究人員就能進行打開車門和啟動發意圖的操縱。隨后發表的研究教導列出了多種進攻的可能性:通過遙控使汽車無法採用;用手機打開車門、啟動發意圖;定位駕駛者的位置、活動紀律等;通過藍牙系統盜取個人信息;搗亂衛星導航系統以及割斷告急請求援助系統等等。
美國華盛頓大學及加州大學圣地亞哥分校的研究人員測試了兩輛差異型號的新車。他們將筆記本電腦接入車載的診斷系統(OBD),再用另一部電腦遙控管理。他們使行駛中的時速為每小時65公里的汽車引擎熄火、剎車失靈或者剎那鎖死剎車系統。研究人員還能入侵儀表盤,添加自己的文字,讓系統給出虛假的車速數據。
美國小伙遙控癱瘓百輛車
美國一名被車行解僱的男子為了報復,上網遙控該車行出售的100多輛汽車,遭受進攻的車或者無法啟動,或者喇叭長鳴,亂成一片。
據稱,這名汽車黑客是年僅20歲在線賭場最低存款的奧馬爾·拉莫斯·洛佩茲。他利用前同事的賬戶暗碼登錄了車行的算計機系統,針對裝有某防盜系統的車輛展開進攻。他按客戶名稱的字母次序展開進攻,毀壞了那些車輛系統的紀實數據,而且還遙控車子熄火,并操作它們鳴響喇叭。
如何預防黑客進攻
早在2024年,美國國家高速公路交通安全控制局便已啟動汽車網絡安全研究項目。2024年,由美國汽車制造商聯合及環球汽車制造商協會牽頭調和的車企反黑客聯合開始組建,旨在讓各車企分享各自關于受到網絡進攻的信息,從而快速化解可能受到的任何恐嚇。
上年拉斯維加斯舉行的黑帽專業大會上,美國國防部高等研究策劃局資助的兩名安全查訪員向外界呈現了一款防範入侵汽車系統的設施,這款設施的成本僅150美元,當設施監測到反常信號時,它會讓汽車進入保衛模式,關閉車載網絡系統,禁用轉向和車道輔導等性能,直到車輛重啟系統。
作為平凡消費者而言,對車輛的認知根本都是局限于安全駕駛和一般的保養維護的層面。依附消費者自身的知識和才幹防范黑客是不現實的。防范汽車黑客進攻行之有效的設法是整車廠商強化對車輛各系統的安全預防措施,未雨綢繆和亡羊補牢都不失為整車廠商對消費者擔當的立場。當然我們在日常用車中,也要注意用車安全。
