白帽黑客演示入侵控制汽车

原文出处: gasgoo

日前两位知名电脑专家宣布,已经能够实现通过网络入侵汽车软件漏洞,对汽车实现操控,丰田普锐斯和福特翼虎两款车被作为研究对象。

入侵汽车实现操控

Twitter公司软件安全工程师查理·米勒(Charlie Miller)和IOActive安全公司智能安全总监克里斯·瓦拉赛克(Chris Valasek)表示,在获得美国政府许可的情况下,对经由网络入侵攻击汽车进行了数月的研究;未来将发布长达100页的白皮书,其中详细阐述攻击丰田普锐斯和福特翼虎关键系统的方法。

两位专家表示,已经可以实现迫使普锐斯在80英里/时(128千米/时)的条件下猛刹车、使得汽车猛打方向盘、让发动机加速;也能使得翼虎在超低速行驶时刹车失效,无论司机如何猛踩刹车,车辆都将继续前进。

米勒和瓦拉赛克表示自己扮演了“白帽黑客”(White Hats)的角色,即赶在犯罪分子前面发现软件漏洞,以免漏洞被犯罪分子利用的黑客。米勒调侃道:“与其相信福特和丰田的眼光,我倒宁可相信100名安全研究人士的眼力。”

201307310757521article

查理·米勒和克里斯·瓦拉赛克将展示如何通过网络入侵汽车系统

全球规模最大的国际黑客大会(Def Con hacking convention)将于8月1至4日在拉斯维加斯举行,届时米勒和瓦拉赛克将公布开发用以攻击汽车的软件。

米勒和瓦拉赛克的研究,得到了美国五角大楼国防部先进研究项目局DARPA(Defense Advanced Research Projects Agency)的赞助。

远程攻击的潜力

201307310811231article普锐斯可被黑客操控后猛刹车

瓦拉赛克评论称:“可以设想,倘若你(攻击者)就在人群附近,那将会发生怎样的情况?”其之前在IOActive公司以发现微软Windows系统的缺陷而知名,如今已经不再满足于寻找微软和苹果软件的漏洞。

不过,米勒和瓦拉赛克指出实际情况尚不像乍听起来那般惊人,在对汽车发动攻击时,入侵者需要坐在车里,用笔记本电脑直接连上车辆的电脑网络。因此目前模拟的还不是远程入侵汽车网络,而现实生活中对汽车网络的担心来自远程攻击。他们的目的在于希望所发布的数据能激励其他“白帽黑客”去发现更多的汽车安全漏洞,从而修复隐患,防患于未然。

两位专家宣称,由于另有其他人已经做过远程攻击的相关研究,因而未探索通过网络远程入侵汽车。据悉,2011年已有学术界人士提及能够利用蓝牙系统和无线网络入侵汽车,不过这些人士对细节三缄其口,连试验中入侵的车辆型号都未予公布。

两款遭到“点名”车辆的生产者均发表了评论。

丰田汽车发言人约翰·汉森(John Hanson)表示,丰田正对此加以评估,公司在电子安全方面投入了大量资金,但仍然存在部分漏洞。

福特汽车发言人克莱格·戴奇(Craig Daitch)的言论一分为二,一方面强调福特重视车辆的电子安全,另一方面也指出两位专家模拟的局限性,攻击方法必须要坐在目标车辆里才能奏效,因而实际风险相对不高。

201307310811232article黑客能够让翼虎刹车失效

大众因豪华车漏洞要求封禁论文

无独有偶,大众汽车集团旗下四个豪华车品牌也暴露了软件攻击者的“可乘之机”。而大众的反应是将曝光缺陷的论文封杀。

英国伯明翰大学的Flavio D. Garcia、荷兰内梅亨大学(Radboud University Nijmegen)的Roel Verdult和Baris Ege近来撰写了一篇论文,其研究突破了奥迪、保时捷、宾利和兰博基尼等大众汽车集团旗下豪华车品牌的Megamos Crypto防护系统,发现了车辆内部的独特逻辑代码,能够允许车辆识别点火钥匙的特征。除了大众以外,不少其他车企的点火钥匙也使用Megamos Crypto逻辑。

三位专家计划在今年8月美国华盛顿Usenix安全研讨会上发表论文,但此举遭到大众汽车反对。大众称,论文泄露启动密码可能“使得某些人,尤其是经验丰富的犯罪集团获得利器,轻易地突破车辆安全系统并实施盗窃。”因而向英国高等法院提起诉讼。英国高院发布暂时性禁令,阻止三名专家发表论文。两所大学的内部刊物也表示将遵从禁令,暂缓发表该论文。

这三名专家辩称自己只是在进行“合法的学术研究”,目的是为所有人改善安全状况。被法院禁止发表论文后,三人决定退出今年的研讨会。



极客君
极客君发布的都是转载类文章,原始出处已在正文起始处标注。虽不是原创,但也是我们精挑细选的好文章。请持续关注我们 -> 新浪微博:@GeekFan极客范。 微信号:iGeekFan

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">