搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 數(shù)據(jù)安全 > 正文

黑客可通過漏洞遠程關(guān)閉汽車的安全功能

來源：中關(guān)村在線(北京) 作者：佚名 2017-08-21 11:01:41

安全研究人員發(fā)現(xiàn)了一個幾乎對所有智能汽車有效的漏洞，這一漏洞可以讓黑客遠程訪問車輛并且關(guān)閉汽車的安全功能。智能汽車產(chǎn)生的“拒絕服務(wù)攻擊”漏洞，可以讓黑客控制汽車的安全系統(tǒng)，包括安全氣囊、剎車、倒車影像和雷達等。這對現(xiàn)在汽車越來越智能化的控制，無疑是一個非常嚴重的事故。

汽車存在安全威脅

這一漏洞影響了幾乎現(xiàn)在所有的智能汽車，智能汽車內(nèi)部各個部件之間的通信，大多數(shù)采用受控局域網(wǎng)（CAN）網(wǎng)絡(luò)協(xié)議。黑客找到的漏洞，本質(zhì)上屬于CAN協(xié)議的設(shè)計缺陷，因此廠商無法進行安全修復(fù)。CAN網(wǎng)絡(luò)協(xié)議由博世公司于1983年開發(fā)，1993年通過ISO標準認定，應(yīng)用在現(xiàn)在大多數(shù)的汽車中。

黑客攻擊汽車的新方式

針對這一漏洞研究人員表示，目前的技術(shù)水平只允許汽車制造商減輕攻擊，但是攻擊并不能完全消除，汽車廠商必須開發(fā)新一代的汽車來全面補救這一缺陷。趨勢科技的安全人員也表示，依靠目前汽車的技術(shù)無法實現(xiàn)消除漏洞的目標，要想徹底解決這一問題，需要變更車載網(wǎng)絡(luò)和設(shè)備的網(wǎng)絡(luò)標準以及制造方式，召回和OTA升級并不能解決問題。

內(nèi)部零件與網(wǎng)絡(luò)斷開后是災(zāi)難

這種技術(shù)與以往的攻擊方式不同，黑客連接到汽車擁有CAN協(xié)議的設(shè)備后，將惡意代碼迅速注入網(wǎng)絡(luò)，并且不斷地發(fā)出錯誤消息。當(dāng)網(wǎng)絡(luò)接收到太多的錯誤信息時，會將汽車的部件與網(wǎng)絡(luò)斷開連接。這回嚴重影響汽車的安全問題，甚至發(fā)生致命的事故，比如安全氣囊或者ABS系統(tǒng)。目前，汽車廠商正在和安全人員共同努力，來研究針對措施。

編輯：趙津蔓

關(guān)鍵字：漏洞