8月1日-6日,2015年世界黑帽大会在美国举行,这是一个具有很强技术性的信息安全会议。车联网一直受到黑客界的密切关注,今年的黑帽大会直接上演一场破解秀,让车联网厂商颤抖不已。
世界黑帽大会上演破解秀 车联网厂商颤抖不已
智能汽车炫酷的技能恰恰是黑客垂涎的目标
通过互联网为驾驶员提供流媒体音乐、寻找附近的加油站、给汽车操作系统下载更新、调整汽车加速……智能汽车这些炫酷的新功能,对黑客来说,恰恰成为了令人垂涎的目标。
在今年的黑帽大会上,汽车入侵技术成为一大重点,多位技术人员都演示了相关内容,直接上演一场破解秀,引发汽车行业和汽车用户的警惕。
有两名研究人员在黑帽大会上演示了如何利用Uconnect系统的一个漏洞控制数英里外的吉普切诺基。Uconnect是由菲亚特克莱斯勒公司开发的一套娱乐和通讯系统。据了解,菲亚特克莱斯勒早在2014年1月就知道这一漏洞,但当时并未意识到潜在的危害。
除此之外,另外一位来自移动安全初创公司的高管展示了他与其好友如何对特斯拉汽车发动黑客攻击。还有一位开发师则计划展示他是如何通过无线方式来解锁汽车,不论这些汽车的主人是谁。
任何小疏漏都可能成黑客攻击的入口
黑客侵入智能汽车已经引起广泛的关注,上个月发生的因网络安全问题以致140万辆汽车被召回事件(菲亚特克莱斯勒在美国召回140万辆存在软件漏洞的汽车,原因是这些车型上安装的uconnect系统,对黑客攻击缺少抵抗力。)就是一个非常明显的例子。
汽车与互联网关系越来越密切的当下,任何一点小小的疏漏,都有可能成为黑客攻击的入口。就在7月初,路虎揽胜也在美国发出召回声明,原因是车载系统的漏洞可能导致车门被远程开启,这次召回涉及共计约6.5万辆车。
实际上,黑客攻击时并不一定要“劫持”汽车或引发车祸,用其他手段也会对车主造成麻烦和损失,比如利用汽车导航系统跟踪车主行踪、远程操控车内话筒录下车主对话等。网络安全研究者表示,今后可能出现的手段包括:黑客在车中植入恶意软件、导致引擎失灵,以此敲诈车主;或是利用所谓“车联网”,即实现车辆与周边环境联网以改善交通状况、防止车辆相撞的无线连接技术,使每一辆驶经的汽车都可能被侵入或置入病毒。