当科学家们首次通过汽车自身的车载诊断端口入侵汽车时,这并不令人意外——当然,如果你已经在车内,很容易进入汽车的电子大脑。现在,汽车黑客攻击的科学已经得到了数字升级:研究人员已经从*外部*获得了对现代、充斥着电子设备的汽车的访问权限。这样做,他们设法控制了汽车的车门锁、仪表盘显示,甚至是刹车。这些发现最奇怪的地方是,它们本周提交给了美国国家科学院的电子汽车控制和意外加速委员会,而且它们并非完全是故意的:这都是源于对丰田加速门问题的调查,目的是为了探究电子汽车系统的安全性。但测试这些系统的安全性也暴露了一些缺陷。**工作原理** 研究人员使用了一辆 2009 年的轿车(他们拒绝透露品牌以避免让制造商难堪),并用他们能想到的各种方法系统地尝试入侵。他们发现了一些不错的方法。
通过向数字音乐文件中添加额外的代码,他们能够将刻录到 CD 上的歌曲变成木马。当在汽车音响上播放时,这首歌曲可以修改汽车音响系统的固件,为攻击者提供一个入口点来更改汽车的其他组件。他们认为,这种类型的攻击可以在文件共享网络上传播而不会引起怀疑。“很难想到比一首歌更无害的东西了,”加州大学教授 Stefan Savage 说。[PC World]
内置的提供安全和导航辅助的蜂窝服务,如通用的 OnStar,也可以用来上传恶意代码
研究人员发现,他们可以通过突破其身份验证系统来控制该系统。首先,他们向汽车拨打了大约 130 个电话以获得访问权限,然后他们使用了 14 秒的音频上传了代码。[Technology Review]
在不怀好意的人手中,这项技术无疑可能造成危害;一旦黑客获得访问权限,他们就可以做任何事情,从破坏刹车到监控汽车行驶(通过强迫汽车发送 GPS 信号)。但工程师们表示,“不怀好意”的人至少目前还没有能力进行这些复杂的程序。正如加州大学圣地亚哥分校的计算机科学家 Stefan Savage 告诉Technology Review
:“这花了 10 名研究人员两年时间才完成,”Savage 补充说。“这不是一个人在车库里就能做到的事情。” 相关内容:DISCOVER:关于电脑黑客,你不知道的 20 件事
80beats:美国政府是否正在输掉与黑客的斗争?
80beats:亚马逊雨林面临的最新威胁:黑客
80beats:忘掉盗车吧:汽车黑客攻击是未来的犯罪
图片:由汽车嵌入式系统安全中心提供
