亚洲免费视频一区,亚洲欧美日韩一区,日韩高清一级,国产精品欧美亚洲韩国日本99,91大神精品,欧美日韩精品一区二区三区高清视频,色综合天天综合中文网

當前位置:首頁 > 新聞中心 > 新聞資訊 > 車界動態(tài)

當我在公路上開車的時候,汽車突然被黑客劫持了

2015年7月26日來源:廣西汽車網(wǎng)

471000輛暴露在危險中的汽車

米勒與瓦拉塞克正待在前者家中起居室的皮革沙發(fā)上。室外,夏日雷暴正在轟鳴;室內(nèi),兩人正在互聯(lián)網(wǎng)上掃描潛在的犧牲者。

Uconnect計算機通過Sprint的移動網(wǎng)絡(luò)連接至互聯(lián)網(wǎng),只有其他Sprint入網(wǎng)設(shè)備才能與它們進行通訊。因此,米勒選擇了一部廉價的京瓷安卓智能手機連接至一部MacBook,通過帶寬有限的3G數(shù)據(jù)網(wǎng)絡(luò),同時將手機設(shè)為Wi-Fi熱點,掃描就此展開。

不多時,GPS坐標、機動車識別碼、制造商、型號以及IP地址紛紛出現(xiàn)在了筆記本屏幕上。米勒選擇了一輛道奇公羊,將它的GPS坐標配合谷歌地圖進行追蹤,該輛汽車在德克薩斯州德克薩肯納市高速公路上巡航的情形一目了然。米勒繼續(xù)掃描,一輛吉普切諾基出現(xiàn)在屏幕上,其正在連接圣迭戈與阿納海姆的立體高速公路上飛馳(參配、圖片、詢價) 。接下來是一輛道奇拓荒者,它正在密歇根州北部半島的鄉(xiāng)間小路上行進。當我讓他繼續(xù)掃描時,他猶豫了。看到從未謀面的陌生人駕駛車輛在地圖上移動,駕駛者置身于危險中卻毫不知情,想到這些,米勒的內(nèi)心產(chǎn)生了動搖。

當米勒與瓦拉塞克首次發(fā)現(xiàn)Uconnect存在的漏洞時,他們認為入侵僅僅通過直接Wi-Fi連接才能發(fā)起,這樣就將襲擊的距離限制在了幾十碼的范圍內(nèi)。而當他們于今年夏季早些時候發(fā)現(xiàn)了Uconnect還存在移動網(wǎng)絡(luò)漏洞之后,他們?nèi)匀徽J為,襲擊只能經(jīng)由與車輛連接至同一無線基站的手機才能發(fā)起,而要符合條件,入侵距離也被限制在了數(shù)十英里以內(nèi)。

但是,他們很快就發(fā)現(xiàn),上述距離限制其實并不存在,他們找到了在任意地點實施入侵的手段。瓦拉塞克表示,他對這一發(fā)現(xiàn)感到相當震驚。想象一下,任何正在高速公路上疾駛的車輛都可能成為犧牲品,這是多么可怕的景象!

在那一刻,兩人多年來的研究工作到達了頂點。米勒是來自Twitter的安全研究員,同時是一位前美國國家安全局黑客,瓦拉塞克則是來自顧問公司IOActive負責機動車安全研究的主管。2012年秋季,他們受到加利福尼亞大學圣迭戈分校以及華盛頓大學研究的啟發(fā),向美國國防部高級研究計劃局申請了汽車入侵研究方面的許可。他們花費80000美元購買了豐田普銳斯以及福特Escape。在其后一年里,他們從數(shù)字以及機械方面對車輛展開了詳細分析,對車輛的電子控制單元進行了仔細研究,學習利用CAN網(wǎng)絡(luò)協(xié)議與車輛對話,進而控制它們。

2013年,當兩人在DefCon黑客大會上對入侵車輛進行演示時,豐田、福特以及其他汽車行業(yè)廠商對此輕描淡寫,指出入侵所需的硬連線在實際生活中難以實現(xiàn)。豐田還特別強調(diào),他們的系統(tǒng)面對無線入侵是“健壯和安全的”!拔覀兊难芯繜o法對汽車制造商造成任何影響,”米勒表示。為了引起這些車商的關(guān)注,他們必須找到遠程入侵的方法。

因此,在接下來的一年時間里,他們在每個主流車商的網(wǎng)站上注冊了維修工程師賬號,下載了各種機動車技術(shù)手冊及布線圖。利用這些技術(shù)資料,他們根據(jù)3種指標,挑選出24款最具入侵危險的轎車、SUV以及卡車。他們評選的依據(jù)是:機動車具備多少網(wǎng)絡(luò)連接能力以及采用何種連接方式;可聯(lián)網(wǎng)計算機系統(tǒng)是否與關(guān)鍵駕駛系統(tǒng)之間采取了適當?shù)母綦x措施;關(guān)鍵系統(tǒng)是否采取了“電子與機械部件”混合設(shè)計方式(是否數(shù)字指令可以觸發(fā)機械部件運作,例如轉(zhuǎn)向或制動)。

在那次的研究中,吉普的切諾基被評為最易遭到入侵的車型。凱迪拉克的凱雷德(參配、圖片、詢價) 以及英菲尼迪的Q50也沒有好到哪里去。米勒與瓦拉塞克將后兩款車型形容為第二以及第三易遭受入侵的車型。當《連線》告訴英菲尼迪,米勒與瓦拉塞克的研究中至少有一項威脅已經(jīng)被證實時,公司在一份聲明中回應(yīng)道,他們的工程師正在展開研究,并將作出相應(yīng)改進。而凱迪拉克則回應(yīng)說,數(shù)字安全是一個新興領(lǐng)域,他們將會向該領(lǐng)域投入更多資源和工具,包括于近期雇傭了一名首席產(chǎn)品網(wǎng)絡(luò)安全官。

2014年,米勒與瓦拉塞克決定將關(guān)注重點放在切諾基上,他們花費了整整一年來尋找各種漏洞,同時利用反向工程來證實他們的猜想,但一直沒有任何進展。直到6月,位于匹茲堡的瓦拉塞克通過自己的筆記本發(fā)出一條命令,成功啟動了行駛在圣路易斯公路上由米勒駕駛的吉普的雨刮,事情才有了轉(zhuǎn)機。

自那時起,米勒便多次掃描Sprint的網(wǎng)絡(luò),發(fā)現(xiàn)并記錄存在安全隱患的車輛的識別碼。他們利用識別與追蹤野生動物數(shù)量的算法,配合掃描得來的數(shù)據(jù),估算出在道路上大約行駛著471000輛配備Uconnect系統(tǒng)且暴露在危險中的汽車。

根據(jù)上述信息找到具體車主不是一件容易的事情。米勒與瓦拉塞克的掃描只能獲取隨機的機動車識別碼、IP地址以及GPS坐標。通過Sprint手機對特定的機動車進行識別基本上屬于大海撈針。但是,米勒表示,如果同時啟動足夠數(shù)量的手機進行掃描,還是有希望對特定人士進行定位。

更糟糕的是,一名具備足夠經(jīng)驗的黑客可以控制一組Uconnect主機,然后利用這些設(shè)備發(fā)起更大規(guī)模的掃描,同時還可以經(jīng)由Sprint的網(wǎng)絡(luò)實施更大規(guī)模的入侵。其結(jié)果可能導致通過無線連接的方式控制成千上萬輛機動車組成的僵尸網(wǎng)絡(luò)。

“2013年,有些人對我們的工作表示不屑,認為我們的入侵需要接入儀表盤才能夠?qū)嵤,”瓦拉塞克說道,“現(xiàn)在不知道這些家伙又該說些什么了!”

最新車訊更多
    本類熱門更多
    微信掃一掃
    廣西汽車網(wǎng)微信

    關(guān)于我們 | 聯(lián)系我們 | 加入收藏 | 廣告服務(wù) | 經(jīng)銷商注冊 | 人才招聘
    © 2005-2019 Gxqcw Inc. All rights reserved. 廣西汽車網(wǎng) 版權(quán)所有
    E_Mail:vip@gxqcw.com  電話:15077070808  地址:南寧市青秀區(qū)濱湖路48號南湖聚寶苑D區(qū)15樓
    桂ICP備06004827號    經(jīng)營許可證編號:桂B(yǎng)2-20090044
  • 網(wǎng)絡(luò)資源
  • 國家資源
  • 全球資源
  • 人口普查為什么既要“查人”還要“查房”?官方回應(yīng)來了
  • 寧大學子編寫中英文對照漫畫版《傳習錄》
  • 7名江蘇游客失聯(lián) 家屬赴泰多部門開啟綠色通道
  • 長春長生公司董事長等15人被刑拘
  • 惡攻擊中共,蓬佩奧倍顯偏執(zhí)淺薄 用偏見筑墻是鬧劇
  • 海外車商加速進軍中國市場步伐
  • 上海又添“打卡圣地” 豫園聯(lián)手美影廠打造200米“網(wǎng)紅墻”
  • 人民網(wǎng)評:面對丑書橫行 為何中國書協(xié)如此淡定?
  • 蔡英文的“出訪慶功會”被緊急取消 民調(diào)也被收回
  • 俄媒:地質(zhì)學家解開馬丘比丘古城地處山隅之謎
  • 法國公布11處“先驅(qū)性”頻段5G試驗平臺