新聞
奧迪氣囊被破解 安全系統(tǒng)也能“殺人”
導(dǎo)語:近日,三位國外“黑客”再次利用汽車的第三方軟件0day漏洞,成功攻擊奧迪TT汽車的安全氣囊,使其關(guān)閉。要知道,2015年2月美國通用汽車公司OnStar系統(tǒng)安全漏洞剛剛被曝存在安全隱患。2015年7月,兩名“黑客”就在美國入侵切諾基車聯(lián)網(wǎng)系統(tǒng),通過蜂窩數(shù)據(jù)獲得切諾基的IP地址后,讓汽車與假移動(dòng)基站通信,“這樣在800公里之外也能攻擊汽車,距離不是問題。”破解切諾基“黑客”之一的米勒表示。
中國汽車咨詢中心網(wǎng)在11月26-27日上海舉辦的“第五屆中國車身電子與網(wǎng)絡(luò)技術(shù)論壇”上,就以“應(yīng)對功能、成本與安全的新挑戰(zhàn)”為主題,對汽車安全問題進(jìn)行了重新定義。
被破解的后果是,切諾基被遠(yuǎn)程操控翻入路旁的溝渠里。隨后,克萊斯勒公司宣布在全美召回約140萬輛存在軟件漏洞的汽車,這也是首例汽車制造商因?yàn)楹诳惋L(fēng)險(xiǎn)而召回汽車的事件。
本次破解奧迪TT安全氣囊的“黑客”,是來自CrySyS實(shí)驗(yàn)室的András Szijj和Levente Buttyán,以及布達(dá)佩斯技術(shù)和經(jīng)濟(jì)學(xué)院的Zsolt Szalay。
他們利用的車聯(lián)網(wǎng)漏洞來自第三方安全軟件,該軟件目前被眾多汽車品牌使用。與米勒遠(yuǎn)程劫持切諾基不同的是,此次三位“黑客”需要利用一臺PC通過USB口接入奧迪TT,才能劫持汽車,實(shí)現(xiàn)關(guān)閉汽車安全氣囊等動(dòng)作。
事實(shí)上,眾多微型計(jì)算機(jī)被安裝在汽車內(nèi),遍布發(fā)動(dòng)機(jī)以及各個(gè)部件。這就給了“黑客”找到各部分信息,阻斷這些信息,繼而控制汽車的可能。從去年破解特斯拉開始,到今年破解比亞迪秦的自動(dòng)移車系統(tǒng),再到破解切諾基和奧迪安全氣囊都是如此。
破解切諾基的車聯(lián)網(wǎng)系統(tǒng)時(shí),“黑客”是通過發(fā)現(xiàn)汽車固件V850沒有任何授權(quán)設(shè)置,這使他們利用汽車不同硬件將CAN總線的信息發(fā)送至關(guān)鍵電子控制單元變得容易。
在汽車連接WIFI時(shí),破解切諾基的黑客也發(fā)現(xiàn)了WPA2的密碼漏洞。雖然每天只有幾秒能找到密碼,但是仍然給了他們可趁之機(jī)。在切諾基某個(gè)部件第一次設(shè)置密碼時(shí),通過GPS設(shè)置,會有一個(gè)默認(rèn)的時(shí)間密碼,黑客則根據(jù)這個(gè)密碼測算出相應(yīng)數(shù)據(jù)。
目前,車聯(lián)網(wǎng)安全漏洞頻發(fā),與智能汽車和新能源技術(shù)升級不無關(guān)系。在這樣的背景之下,中國汽車咨詢中心網(wǎng)所主辦的“第五屆中國車身電子與網(wǎng)絡(luò)技術(shù)論壇”聚焦車輛網(wǎng)絡(luò)的平臺化與架構(gòu)設(shè)計(jì),以及在測試技術(shù)與網(wǎng)絡(luò)安全方面的經(jīng)驗(yàn),尤其需要關(guān)注傳統(tǒng)的IT行業(yè)對于汽車電子方面有哪些可借鑒的能力很有必要。
因?yàn)楹诳驮谏壠平馐侄魏?,往往是通過插入車輛診斷端口與智能手機(jī)連接為切入點(diǎn)。一旦智能手機(jī)被連接到車載網(wǎng)絡(luò)后,汽車的基本安全和司機(jī)的個(gè)人信息就存在安全風(fēng)險(xiǎn)。
因此,汽車行業(yè)的高智能化也逐漸面臨與互聯(lián)網(wǎng)領(lǐng)域一樣的安全危機(jī)。從特斯拉到國產(chǎn)新能源車比亞迪秦,再到傳統(tǒng)車切諾基和奧迪TT等系統(tǒng)漏洞的破解,黑客攻擊開始頻繁跟汽車行業(yè)產(chǎn)生關(guān)聯(lián)。
這就需要汽車廠商及相關(guān)產(chǎn)業(yè)鏈在設(shè)計(jì)、開發(fā)和測試中充分考慮信息系統(tǒng)安全,政府加以推動(dòng)建立相應(yīng)規(guī)范、標(biāo)準(zhǔn)和體系。汽車與網(wǎng)絡(luò)安全行業(yè)的合作也應(yīng)該趨于常態(tài)化,共同應(yīng)對和解決不斷變化的車聯(lián)網(wǎng)安全問題。
本屆論壇重點(diǎn)關(guān)注
1. 面對復(fù)雜應(yīng)用的架構(gòu)設(shè)計(jì)
2. 硬件測試與聯(lián)網(wǎng)汽車數(shù)據(jù)安全
3. 模塊化汽車電子開發(fā)流程
4. CANFD、LAN的設(shè)計(jì)與集成技術(shù)
5. 汽車電子成本與能耗控制
本屆論壇關(guān)于“安全”的聚焦
1. 如何建立聯(lián)網(wǎng)汽車網(wǎng)絡(luò)安全的開發(fā)模式與體系
2. 新一代MCU技術(shù)如何提升聯(lián)網(wǎng)汽車的安全性能
3. 基于真實(shí)攻防測試的安全威脅分析
4. 更縝密的用戶訪問控制:如何實(shí)現(xiàn)網(wǎng)絡(luò)公鑰驗(yàn)證與加密算法
5. 威脅建模與防御性編程:應(yīng)對數(shù)據(jù)安全領(lǐng)域的新挑戰(zhàn)
6. 如何評估實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全的資源及代價(jià)?
論壇官方網(wǎng)站:
http://www.autochina360.com/forum/jutihuiyi/huiqian/2015/1008/724291.html
參會聯(lián)系人:陳小姐
電話:021-31317590
手機(jī):15921591853
電子郵件:eva.chen@timerchina.com
(好展會網(wǎng) 更多安防防護(hù)專題 )
相關(guān)文章
- 第十一屆交通展盛大開幕 聚焦交通安全
- 2010第六屆中國北京國際安全生產(chǎn)展覽會
- 2012中國食品與農(nóng)產(chǎn)品質(zhì)量安全檢測技術(shù)應(yīng)用國際論壇6月再臨京城
- 中國安全生產(chǎn)協(xié)會
- 2011第四屆義烏勞保及安全防護(hù)用品交易會
- 2009年第7屆北京國際社會公共安全產(chǎn)品與技術(shù)設(shè)備展覽會 _展商名錄_展會會刊
- 2010中國(武漢)社會公共安全產(chǎn)品與技術(shù)設(shè)備展覽會
- 第十一屆東北國際公共安全防范產(chǎn)品博覽會開幕
- 2011年廣東國際社會公共安全產(chǎn)品博覽會
- 智能天工成為第七屆南京社會公共安全防范產(chǎn)品展覽會亮麗的風(fēng)景
其他新聞
- “中國——新加坡2009宗教文化展”在新加坡召開
- 國際奢侈品協(xié)會來華辦展 首展6月8日在京開展
- 廚衛(wèi)盛會:錯(cuò)過五月不能再錯(cuò)過九月
- 上海易導(dǎo)信息技術(shù)有限公司將參加"2010CISME"尋求合作
- 2012年第八屆廣州國際名酒展暨中華名酒博覽會的相關(guān)信息
- 2012上海健康產(chǎn)業(yè)博覽會的組織機(jī)構(gòu)
- 第九屆中國(東莞)國際鞋展·鞋機(jī)展助展商危中尋機(jī) 與行業(yè)共克時(shí)艱(1)
- 昆明國際農(nóng)博會升級
- 廈門國際童博會帶您走進(jìn)專業(yè)教育區(qū)
- 中國電子信息博覽會(CITE)在美國召開推介會