智能时代来临!医院、汽车和电视行业将被颠覆
对于已经出现在市场上能接入互联网的智能汽车,有分析认为其存在不小的安全隐患,也有人觉得这是小题大做。但真实情况如何呢?最近两名黑客用试验告诉媒体,其实消费者的担心并不多余——远程入侵并操作汽车实际可行。其实,智能汽车和手机一样很多功能是加密的,但目前部分智能汽车对安全性的保障也较薄弱。如果仅是账号在上网中被盗还能接受,但跑在路上的汽车要是被控制了会怎么样呢?让我们来看看这位参与试验的记者的真实感受吧!
据新华国际客户端报道,一位外媒记者最近就黑客攻击智能汽车一事,写出了自己的感受,并描述了惊魂瞬间。
“我正在以每小时70英里的速度行驶在美国密苏里州圣路易斯市区附近。”
“突然,这辆吉普切诺基的空调开始以最大风力吹出冷风,刺激着我背上的冷汗。”
“电台自己转到了当地的流行音乐频道,用最大音量轰炸我的耳朵。”
“音量调节按钮,电台开关通通失灵。”
“雨刷器开始运动了,喷出的清洗剂模糊了玻璃。”
“车载显示屏上出现了两个抱着笔记本电脑坐在沙发上的人。”
“他们突然给车‘踩’了脚刹车,造成一次不算严重的追尾。”
“更严重的来了,车突然在高速上打转,刹车失灵,冲进了路旁的沟里。”(右上图)
以上不是蹩脚的电影剧本,而是《连线》杂志记者格林伯格“自愿体验”被远程遥控的全过程。控制这辆吉普的两名黑客称,由菲亚特克莱斯勒生产的47万辆车都存在这一漏洞,可能被黑客远程控制。
这两名黑客一位是查理·米勒,他是美国国家安全局前工作人员,另一位也是网络安全研究人员克里斯·瓦拉塞克。
据这两人介绍,他们首先可以监视这辆车:随时确定车辆的GPS坐标,测定车速,在地图上做标记确定行车路线。
他们成功的关键在于吉普切诺基的“Uconnect”功能,菲亚特克莱斯勒公司生产的车辆从2013年底开始配备这一车辆联网功能。该功能可以控制车上娱乐系统、导航、电话,并能让车主遥控发动汽车,并通过手机应用亮起头灯和开车门。
米勒和瓦拉塞克说,吉普车上的联网连接功能对黑客来说是非常理想的漏洞,他们所需要做的就是找到车的IP地址,侵入系统,就能控制车辆了。他们认为,黑客只要稍加改动,任何菲亚特克莱斯勒公司生产的汽车都有被远程操控的风险。
吉普品牌的拥有者、菲亚特克莱斯勒汽车对这两名研究者表达了不满。该公司指责他们不该披露如何使用数英里之外的笔记本侵入切诺基吉普软件,并演示如何通过使传动系统失灵来操纵空调、音响以及控制行驶速度。
对此,两名黑客反驳说,他们是想引起汽车制造商们注意长期被其忽视的安全问题。不止是菲亚特克莱斯勒所产车型,几乎所有使用电脑控制系统的新型汽车都是黑客的潜在目标。
菲亚特克莱斯勒公司已经公布了“提高汽车电子安全”的软件升级公告,消费者要么须将汽车开到经销商处,要么使用USB盘来获得这个补丁更新。
目前尚不清楚有多少辆汽车存在吉普的这种安全漏洞。Autodata Corp.数据显示,菲亚特克莱斯勒今年截至6月30日已经卖出了超过10.5万辆切诺基吉普。两名研究者说,2013年底、2014年或2015年初生产的配备菲亚特克莱斯勒Uconnect系统的车辆都可以受其遥控。
业内人士认为,这一“试验”再次说明很多交通工具存在网络安全隐患。
不久前,美国联邦调查局称,一名美国黑客短暂控制了一架民航客机。理论上说,恐怖分子可以通过破坏入侵飞机座位上的电脑控制飞机的电脑操作系统。据报道,一位名叫克里斯·罗伯茨的网络安全专家短暂地让飞机在跑道上偏离。
特斯拉 也危险?黑客称将公布该公司汽车5个漏洞,特斯拉暂未对此表态
【深圳商报讯】据媒体报道,将于今年8月举行的Defcon黑客大会,两位著名的安全专家马克·罗杰斯和凯文·马哈飞,将透露特斯拉Model S汽车中5个未修复的漏洞。
两位安全专家称,他们将在特斯拉修复漏洞前透露这些漏洞的详细信息,如果下个月特斯拉还不更新,用户就可以攻击自己的汽车甚至干违法的事情。
据研究人员称,特斯拉已经修复罗杰斯和马哈飞发现的6个漏洞中的一个。Defcon网站的免责声明称:“只要访问就有了责任,换句话说,我们不对任何与会者攻击特斯拉Model S汽车负责。”他们也计划发布工具使用户更容易分析汽车数据。罗杰斯称,在8月6日开会前不会透露任何具体信息,但承诺这次会议“会很精彩”。
这可能是首次汽车“零日”漏洞——以前被称为未知和未修复的漏洞——在大会现场公布,如果这些漏洞可以远程利用,如同Defcon网站所称,这将是汽车安全历史上的一个重要时刻。
这些专业黑客在Defcon网站介绍页面表示:“这次大会我们将带领你们领略特斯拉Model S汽车的内部结构,指出特斯拉做得好的地方和不好的地方。这次大会将让你立即了解特斯拉汽车很多互联系统如何工作,最重要的是可能如何被攻击。你也将很好地了解这种联网汽车收集的数据,以及特斯拉如何遥测汽车系统。”他们赞扬特斯拉在安全上的努力。
对此特斯拉未回应评论要求。不清楚特斯拉是否祝贺这次大会,但过去该公司非官方支持过公开攻击其汽车。
智能,让哪些行业受威胁?
最新一期英国《经济学人》杂志撰文称,虽然物联网给人带来无限的遐想,并有可能极大地提升我们的生活品质,但随之而来的安全问题同样值得警惕。
医院要小心
美国电脑安全研究员比利·雷奥斯(BillyRios)今年6月宣布,他已经研究出了一种技术,可以入侵和控制众多电脑化的联网药物注射器,还能改变系统设定的注射剂量。2011年,一位名叫杰伊·拉德克里夫(JayRadcliffe)的糖尿病电脑研究员就曾在舞台上展示过,如何悄无声息地远程关闭自己佩戴的胰岛素泵。
汽车很危险
汽车同样易受攻击。已经有多位研究人员展示了相关的攻击技术,可以导致制动和动力转向系统失效。汽车制造商指出,这些攻击多数都需要将笔记本与目标车辆连接在一起。但却有研究人员承诺,将在今年的黑帽黑客大会上展示如何通过无线网络远程控制汽车。
电视也难逃
剑桥大学电脑安全专家罗斯·安德森说,智能电视并非通用电脑,所以没有安装杀毒软件。普通用户或许无法判断自己的电视是否遭到入侵。电脑安全培训公司 SansInstitute的研究人员2014年表示,他们已经发现了一个由数字录像机组成的僵尸网络。黑客利用该网络展开复杂的数学运算,以此完成比特币挖矿任务。
勒索会流行
最近还兴起了一种名为“勒索软件”的新趋势:黑客利用恶意软件加密文档或照片,只有在收到受害人的赎金后才会将其恢复。“试想,如果你有一天发现自己的汽车被锁了,如果想要解锁,必须给俄罗斯的一个电子邮件地址汇去200美元。”自动化安全检测软件开发商Cryptosense的老板格雷厄姆·斯蒂尔说。
(综合)
黑客这样下手
1.追踪显示,车主正用播放器软件下载播放音乐。
2.我只要塞给他个数据包,让他的车载电脑认为这是个音乐文件。
3.通过数据通道,我向汽车总线上连续发送过载帧。
4.然后发送早已准备好伪装成“音乐文件”的数据包,其中包含获取访问权的伪装程序。
5.车载系统照单全收,然后“播放”。
6.获得访问权就意味着获得控制权。总线上的其他ECU都把伪装程序认证成一个ECU设备。
7.发送代码,改变汽车的RPM转速和车速。
8.远程控制爆闪、喇叭和油量计、关车窗、落锁,最后发了个“FF”——关掉所有气缸,并连续发送,防止对方重启。