大家车网 2013-07-31 14:42 来源:网摘 作者:
盖世汽车讯综合外电报道,日前两位知名电脑专家宣布,已经能够实现通过网络入侵汽车软件漏洞,对汽车实现操控,丰田普锐斯和福特翼虎两款车被作为研究对象。
入侵汽车实现操控
Twitter公司软件安全工程师查理·米勒(CharlieMiller)和IOActive安全公司智能安全总监克里斯·瓦拉赛克(ChrisValasek)表示,在获得美国政府许可的情况下,对经由网络入侵攻击汽车进行了数月的研究;未来将发布长达100页的白皮书,其中详细阐述攻击丰田普锐斯和福特翼虎关键系统的方法。
两位专家表示,已经可以实现迫使普锐斯在80英里/时(128千米/时)的条件下猛刹车、使得汽车猛打方向盘、让发动机加速;也能使得翼虎在超低速行驶时刹车失效,无论司机如何猛踩刹车,车辆都将继续前进。
米勒和瓦拉赛克表示自己扮演了“白帽黑客”(WhiteHats)的角色,即赶在犯罪分子前面发现软件漏洞,以免漏洞被犯罪分子利用的黑客。米勒调侃道:“与其相信福特和丰田的眼光,我倒宁可相信100名安全研究人士的眼力。”
全球规模最大的国际黑客大会(DefConhackingconvention)将于8月1至4日在拉斯维加斯举行,届时米勒和瓦拉赛克将公布开发用以攻击汽车的软件。
米勒和瓦拉赛克的研究,得到了美国五角大楼国防部先进研究项目局DARPA(DefenseAdvancedResearchProjectsAgency)的赞助。
远程攻击的潜力
普锐斯可被黑客操控后猛刹车
瓦拉赛克评论称:“可以设想,倘若你(攻击者)就在人群附近,那将会发生怎样的情况?”其之前在IOActive公司以发现微软Windows系统的缺陷而知名,如今已经不再满足于寻找微软和苹果软件的漏洞。
不过,米勒和瓦拉赛克指出实际情况尚不像乍听起来那般惊人,在对汽车发动攻击时,入侵者需要坐在车里,用笔记本电脑直接连上车辆的电脑网络。因此目前模拟的还不是远程入侵汽车网络,而现实生活中对汽车网络的担心来自远程攻击。他们的目的在于希望所发布的数据能激励其他“白帽黑客”去发现更多的汽车安全漏洞,从而修复隐患,防患于未然。
两位专家宣称,由于另有其他人已经做过远程攻击的相关研究,因而未探索通过网络远程入侵汽车。据悉,2011年已有学术界人士提及能够利用蓝牙系统和无线网络入侵汽车,不过这些人士对细节三缄其口,连试验中入侵的车辆型号都未予公布。
两款遭到“点名”车辆的生产者均发表了评论。
丰田汽车发言人约翰·汉森(JohnHanson)表示,丰田正对此加以评估,公司在电子安全方面投入了大量资金,但仍然存在部分漏洞。
福特汽车发言人克莱格·戴奇(CraigDaitch)的言论一分为二,一方面强调福特重视车辆的电子安全,另一方面也指出两位专家模拟的局限性,攻击方法必须要坐在目标车辆里才能奏效,因而实际风险相对不高。
黑客能够让翼虎刹车失效
大众因豪华车漏洞要求封禁论文
无独有偶,大众汽车集团旗下四个豪华车品牌也暴露了软件攻击者的“可乘之机”。而大众的反应是将曝光缺陷的论文封杀。
英国伯明翰大学的FlavioD.Garcia、荷兰内梅亨大学(RadboudUniversityNijmegen)的RoelVerdult和BarisEge近来撰写了一篇论文,其研究突破了奥迪、保时捷、宾利和兰博基尼等大众汽车集团旗下豪华车品牌的MegamosCrypto防护系统,发现了车辆内部的独特逻辑代码,能够允许车辆识别点火钥匙的特征。除了大众以外,不少其他车企的点火钥匙也使用MegamosCrypto逻辑。
三位专家计划在今年8月美国华盛顿Usenix安全研讨会上发表论文,但此举遭到大众汽车反对。大众称,论文泄露启动密码可能“使得某些人,尤其是经验丰富的犯罪集团获得利器,轻易地突破车辆安全系统并实施盗窃。”因而向英国高等法院提起诉讼。英国高院发布暂时性禁令,阻止三名专家发表论文。两所大学的内部刊物也表示将遵从禁令,暂缓发表该论文。
这三名专家辩称自己只是在进行“合法的学术研究”,目的是为所有人改善安全状况。被法院禁止发表论文后,三人决定退出今年的研讨会。
责任编辑: wz01