汽车黑客:研究表明100多个模型处于危险之中
一项新研究发现,有26家汽车制造商使用的电子防盗器很容易遭到黑客攻击,使许多驾驶者处于危险之中。目前,在伦敦等主要城市,十分之四的汽车盗窃案涉及某种形式的汽车黑客。
鉴于警方的报告无法解释某些汽车是如何被盗的,研究人员Roel Verdult,Flavio Garcia和Baris Ege开始研究车辆防盗装置的性质-防止引擎在没有正确钥匙的情况下启动的装置。
沃尔沃(Volvo),大众(VW),奥迪(Audi)和菲亚特(Fiat)等100种不同型号的防盗器,尤其是带有启动按钮而不是钥匙的模型,被发现容易受到盗窃者的窃贼的攻击,他们可以使用计算机。由于其敏感性,研究人员被汽车制造商禁止发布该报告两年。
防盗器黑客如何工作?
自1995年以来,欧盟立法要求所有新车都必须标配电子防盗锁。此设备仅在提供正确凭据后才允许车辆启动-盗贼可以在几秒钟内无线窃取车钥匙上的所有信息。
然后,他们能够欺骗汽车,以为钥匙已经存在,然后像拥有钥匙一样开车离开。
在其他情况下,研究人员能够通过反复试验来伪造信号,并使防盗锁止系统认为钥匙已经存在-实际上,在此测试中,汽车在不到30分钟的时间内就启动了。
研究人员说,所有被测试的车辆都受到损害,因为可以解释并最终预测通信信号。
尽管所有这些都需要对汽车进行物理访问,但该报告对行业中不断增长的汽车黑客威胁表示担忧:“令人惊讶的是,考虑到更好的芯片(低于1英镑)相对于高端汽车模型的价格(超过50,000英镑)的成本差异,汽车行业不愿转向更好的应答器。”
吉普切诺基召回汽车黑客研究
最近,有两名美国研究人员试图通过无线控制2014年的吉普切诺基,将汽车黑客攻击从工程异常升级为广泛的召回问题。他们设法远程控制了汽车的空调,收音机,更令人担忧的是制动和发动机。
查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)通过无线电系统中的电子开口攻击汽车的安全性,将代码行无线发送到吉普的车载计算机。在将吉普车固定在路边之前,米勒和瓦拉塞克只用键盘来摆弄切诺基的信息娱乐系统。
•随着黑客克隆密钥,无钥匙汽车犯罪上升
动机更险恶的汽车黑客可以控制汽车的可能性促使菲亚特·克莱斯勒汽车公司在美国针对吉普车,道奇和克莱斯勒发布了140万辆汽车召回通知,以努力更新其软件系统并防止发生真正的汽车黑客攻击的可能性。
美国联邦监管机构现在也参与调查菲亚特克莱斯勒及其车辆的潜在安全漏洞。网络的扩大以及涉及其他制造商的车辆的可能性,引发了人们对现代汽车及其计算机系统真正免受网络攻击的安全性的疑问。
下面,我们汇总了汽车黑客问题的详细细目,探讨了黑客如何使用现代汽车以及制造商正在采取哪些措施来应对这种对汽车安全的新威胁。
您的汽车受到汽车黑客的威胁吗?
尽管围绕菲亚特·克莱斯勒(Fiat Chrysler)的汽车黑客漏洞的媒体风暴集中在整个池塘,但英国驾车者也有遭受违法技术专家攻击的类似风险。
多年来,关于谣传对我们汽车中计算机系统进行远程攻击的谣言在汽车行业中流传甚广,但是随着现代汽车具有越来越多的无线连接,蓝牙可访问性和其他电子进入途径,汽车黑客攻击的风险只会增加。
•现代汽车受到计算机黑客的严重威胁
Miller和Valasek透露,大多数汽车都通过访问其电子控制单元(ECU)遭到黑客入侵。所有现代汽车都包含ECU,该ECU控制从信息娱乐到ABS系统的所有内容。ECU作为一个网络协同工作-一个相互影响,并在不同的驾驶模式下改变其功能。
现代汽车中ECU的数量从20到100不等,这实际上意味着潜在的汽车黑客有100个不同的访问点。
现在可以通过蓝牙或什至通过DAB无线电连接以无线方式访问ECU,但假设对汽车进行物理控制不仅仅需要切入点。
常见的攻击包括黑客发送一行代码,使他们能够收听ECU,例如观察您的驾驶模式和电台的选择。但是,要真正控制车辆,攻击者需要让一个ECU与其他ECU交互,从而影响系统。
为了控制诸如ABS之类的对安全至关重要的ECU,Miller和Valasek指出:“攻击者必须以某种方式将消息从网络受到威胁的ECU桥接到目标ECU所在的网络。”
基本上,这就是美国研究人员可以通过访问其DAB广播电台来控制切诺基制动器的方法。他们的报告解释了这一点; “在攻击者以无线方式破坏了ECU并获得了将消息发送到所需目标ECU的能力之后,攻击者便可以与安全关键的ECU通信。”
正是成功黑客入侵的后一个阶段,建立了从一个ECU到下一个ECU无线通信的桥梁,这让汽车制造商感到惊讶。菲亚特·克莱斯勒(Fiat Chrysler)早在2014年1月就发现了对其非关键车辆安全系统的潜在威胁,但未能承认黑客可以利用它建立从一个ECU到另一个ECU的桥梁,从而承担对安全关键系统的控制。
在对21种不同车辆的研究中,Miller和Valasek将轮胎压力监测器和远程无钥匙进入系统确定为访问安全关键ECU最容易进入的途径。
制造商对汽车黑客有何处理?
对于现代汽车驾驶者而言,这并不是唯一的厄运和忧郁,因为汽车黑客受到威胁。制造商正在为他们的汽车建立更安全的系统和网络。
菲亚特·克莱斯勒(Fiat Chrysler)正在寻求修补软件,以防止进一步的攻击,而对吉普切诺基的攻击激起了轩然大波,其背后的人指出,要实现这一目标需要大量的时间,金钱和资源。
制造商还继续与技术专家合作,以突出网络中潜在的错误,并资助研究以为其无线系统建立更好的安全系统。
还需要指出的是,每个制造商在其车辆中都有自己的数据和计算机系统,黑客需要克服这些数据和计算机系统。仅仅因为一辆汽车已被黑客入侵,并不意味着所有模型都容易受到相同攻击。
哪些汽车最容易受到汽车黑客的攻击?
为了解决整个汽车行业计算机系统的这种差异,Miller和Valasek对21辆汽车进行了测试,发现英国一些最受欢迎的品牌和型号的网络安全性差异很大。下面列出了一些性能最好和最差的模型…
难破解的汽车
2014奥迪A8 2014本田雅阁2010揽胜运动容易破解的汽车
2014吉普切诺基2014丰田普锐斯2014英菲尼迪Q50您曾经是电动汽车犯罪的受害者吗?在下面的评论部分中告诉我们...