RFID世界網(wǎng) > 新聞中心 > 物聯(lián)網(wǎng)新聞 > 正文

黑客通過車聯(lián)網(wǎng)漏洞可遠程控制汽車

作者：物聯(lián)網(wǎng)世界采編

來源：杭州網(wǎng)-都市快報

日期：2015-08-11 11:21:56

摘要：一年一度的黑帽大會和黑客大會屬于全球信息安全領域的頂級聚會，信息安全專家、廠商、研究人員和各路黑客會聚一堂。190多名演講者參加了今年黑帽大會的70多場技術培訓和100多場創(chuàng)新研究發(fā)布會，參會人員逾萬人，盛況超過往年。另外，安全研究人員還在“防御態(tài)勢”黑客大會舉辦百余場演示，與會者人數(shù)超過黑帽大會。

關鍵詞：車聯(lián)網(wǎng)物聯(lián)網(wǎng)

　　據(jù)新華社聚焦信息安全風險與技術發(fā)展的美國黑帽大會和“防御態(tài)勢”國際黑客大會8月1日至9日相繼在美國拉斯維加斯舉行，研究人員在會上發(fā)布安全漏洞破解和安全技術研究的一系列最新情況，討論攻防策略。

　　來自中國的信息安全專家說，汽車安全是今年物聯(lián)網(wǎng)安全方面的突出課題，而安全防御正引入深度學習技術，這在某種程度上反映出信息安全攻防技術水平將持續(xù)螺旋式升高的趨勢。

　　通過車聯(lián)網(wǎng)漏洞遠程控制汽車

　　一年一度的黑帽大會和黑客大會屬于全球信息安全領域的頂級聚會，信息安全專家、廠商、研究人員和各路黑客會聚一堂。190多名演講者參加了今年黑帽大會的70多場技術培訓和100多場創(chuàng)新研究發(fā)布會，參會人員逾萬人，盛況超過往年。另外，安全研究人員還在“防御態(tài)勢”黑客大會舉辦百余場演示，與會者人數(shù)超過黑帽大會。

　　雖然這兩場會議常被當?shù)孛襟w稱為黑客大聚會，但公開講解破解之道的黑客大多是以研究為目的的所謂“白帽子黑客”。他們演示的各種安全漏洞和隱患一旦被懷有惡意的黑客利用，后果觸目驚心。

　　例如，澳大利亞黑客介紹了如何侵入相關系統(tǒng)為活人在線開具死亡證明，從而“殺死”任何人。中國奇虎360的團隊演示了以低成本方式仿冒GPS定位信號，可導致手機、汽車用戶乃至無人機誤入歧途。美國黑客演示了如何對運行Linux計算機操作系統(tǒng)的一支智能步槍進行網(wǎng)絡攻擊和控制。

　　一些研究人員在會前高調(diào)披露了他們發(fā)現(xiàn)的信息安全問題，備受媒體和業(yè)內(nèi)人士關注，因而成為大會熱門議題。比如，安卓手機存在的Stagefright漏洞，被稱為所有安卓漏洞之母，可能危害大量手機的安全。研究人員還利用一輛切諾基越野車車載無線電系統(tǒng)的安全漏洞，通過侵入該車互聯(lián)網(wǎng)接口，對車輛行駛過程中的轉(zhuǎn)向、油門、剎車等功能加以遠程控制。

　　奇虎360副總裁譚曉生認為，在不對聯(lián)網(wǎng)汽車作任何硬件改動的情況下加以遠程劫持，意味著相關安全漏洞將帶來更大危險。

　　深度學習促系統(tǒng)防御

　　譚曉生說，防范“攻破”物聯(lián)網(wǎng)是信息安全方面的熱點問題，今年的防范熱點在汽車安全方面。

　　從互聯(lián)網(wǎng)興起時，就有人開始曝光和利用互聯(lián)網(wǎng)安全漏洞，迫使一些軟件廠商通過發(fā)布補丁程序等方式修補信息安全漏洞，防范黑客攻擊。有分析人士將目前聯(lián)網(wǎng)汽車面臨的黑客威脅與當年互聯(lián)網(wǎng)黑客威脅相提并論。譚曉生預測，未來在汽車安全方面還會出現(xiàn)更多問題，汽車安全防御值得廠商大力投入和強化。

　　在今年的黑帽大會上，一個引人關注的動向是不少信息安全廠商嘗試用人工智能領域中的深度學習技術來搜尋網(wǎng)絡攻擊和威脅。

　　比如，奇虎360的技術人員介紹他們?nèi)绾窝芯繉⑸疃葘W習技術用于防御，在海量流量中找出惡意攻擊的流量。其他研究人員關于深度學習的演講也得到良好反響。譚曉生說，這一主題在演講中所占的比例比去年大為增加，顯示信息安全行業(yè)正迅速看好深度學習技術。

　　他認為，深度學習技術的應用將推動信息安全防御向前邁進，由過去的個體用戶防御向系統(tǒng)化防御發(fā)展。“但這肯定不是終結，而是攻防態(tài)勢螺旋式上升的過程。攻擊技術走在前面，防御技術隨后跟進。當防御技術發(fā)揮一定作用時，攻擊技術又會有新的發(fā)明，從而開始下一個螺旋?！?/p>

　　相關新聞

　　因為存在黑客風險

　　菲亞特克萊斯勒

　　召回140萬輛汽車

　　7月24日，菲亞特克萊斯勒汽車美國公司宣布：在美國召回旗下大切諾基、自由光等車型，共計140萬輛汽車。原因是這些車型存在重大安全漏洞，可能會讓黑客遠程劫持車輛。這也是全球首例因黑客風險而召回汽車事件。

　　在美國《Wired》雜志參與的一項入侵汽車試驗中，參與入侵車輛試驗的試驗者開著一輛Jeep SUV，在沒有觸碰儀表盤的情況下，車輛的制冷系統(tǒng)以最大擋功率開始送風。接下來，收音機切換到了本地嘻哈音樂頻道，音量自己調(diào)至最大，發(fā)出刺耳的聲音，無論怎么不停地關電源都沒有反應。這時候，雨刮器也開始湊熱鬧，不斷噴出玻璃水，讓擋風玻璃變得一片模糊……

　　之后，盡管他關掉發(fā)動機，重新點火，暫時取得車輛控制權，但隨后，黑客再次入侵了他的車，并讓車在路上打轉(zhuǎn)且剎車失靈，最后停在了路邊的溝里。

　　此外，黑客還可以控制車上的GPS設備，獲取目標車輛的坐標及車速等參數(shù)，以便在地圖上跟蹤車輛。

　　根據(jù)兩名黑客的研究成果，Jeep的自由光被評為最易遭到入侵的車型，凱迪拉克的凱雷德以及英菲尼迪的Q50分列第二和第三。