《電子技術應用》
您所在的位置:首頁 > 嵌入式技術 > 業(yè)界動態(tài) > 黑客劫持了奧迪車的氣囊 車聯網安全迫在眉睫

黑客劫持了奧迪車的氣囊 車聯網安全迫在眉睫

2015-10-27
關鍵詞: 奧迪 車聯網 OnStar 360

       近日三位安全研究人員利用一個汽車中使用的第三方軟件的0day漏洞,成功攻擊了一輛奧迪TT汽車,關閉了汽車的安全氣囊系統,汽車信息系統的安全已經直接影響到了汽車安全。

15.jpg

   來自CrySyS實驗室的András Szijj和Levente Buttyán以及布達佩斯技術和經濟學院的Zsolt Szalay聯合進行了此項研究,他們利用的漏洞來自第三方安全軟件,該軟件被眾多的汽車品牌使用,與查理米勒遠程劫持吉普車不同,此次三位安全研究人員 需要利用一臺PC通過USB口接入奧迪TT,才能劫持汽車,實現關閉汽車的氣囊等動作。

  隨著大量基于電腦的智能和聯網功能應用于汽車,汽車的大多數功能都是由電子設備和軟件控制的,甚至汽車的轉向、剎車和油門的控制都有軟件和電子系統參與。毫無疑問,這些自動控制系統帶來更好駕駛體驗的同時,也增加了被黑客攻擊的風險。

   不僅新的汽車容易受到黑客的攻擊,越來越多老汽車也會連接使用的智能設備,插入車輛診斷端口,并與智能手機連接。一旦智能手機被連接到汽車的網絡,汽車 的基本安全和司機的個人信息可以被損害。汽車行業(yè)也因此面臨著PC和互聯網領域一樣日趨惡劣的信息安全形勢,黑客攻擊、安全漏洞、汽車破解和劫持開始頻繁 跟汽車關聯。

  2015年2月美國通用汽車公司OnStar系統被曝安全漏洞,黑客可以利用來遠程操控汽車; 2015年7月兩位黑客公開演示了利用存在的軟件漏洞遠程控制一輛行駛中的切諾基汽車;在10月21日的SysCan360上,來自360攻防實驗室的劉 健皓演示了利用平板電腦無接觸劫持比亞迪汽車,實現了轉向、油門和剎車的控制。

  頻發(fā)的安全漏洞和黑客攻擊事件表明,汽車的信息系統安全正在直接影響汽車安全,危及公共安全、人身和財產安全。

  近日360公司創(chuàng)始人、總裁齊向東透露,360正聯合多家機構和車企,籌備成立中國車聯網安全聯盟。齊向東介紹,聯盟將集合全社會的網絡安全能力,跨行業(yè)間廣泛技術交流和合作、推動產業(yè)和技術創(chuàng)新,共同面對和解決汽車的信息系統安全。

  記者了解,中國車聯網安全聯盟將推動汽車廠商及相關產業(yè)鏈在設計、開發(fā)和測試中充分考慮信息系統安全,并推動建立相應規(guī)范、標準和體系;推動汽車行業(yè)與網絡安全行業(yè)合作,共同應對和解決不斷變化的信息系統安全問題;吸收和幫助第三方的安全研究人員一起參與汽車信息系統安全問題研究和解決。

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:[email protected]