最全展會,最多服務(wù),最深解讀,就在好展會!

新聞

奧迪氣囊被破解 安全系統(tǒng)也能“殺人”

時(shí)間:2015-11-04   

好展會網(wǎng)  更多安防防護(hù)專題

導(dǎo)語:近日,三位國外“黑客”再次利用汽車的第三方軟件0day漏洞,成功攻擊奧迪TT汽車的安全氣囊,使其關(guān)閉。要知道,2015年2月美國通用汽車公司OnStar系統(tǒng)安全漏洞剛剛被曝存在安全隱患。2015年7月,兩名“黑客”就在美國入侵切諾基車聯(lián)網(wǎng)系統(tǒng),通過蜂窩數(shù)據(jù)獲得切諾基的IP地址后,讓汽車與假移動(dòng)基站通信,“這樣在800公里之外也能攻擊汽車,距離不是問題。”破解切諾基“黑客”之一的米勒表示。

中國汽車咨詢中心網(wǎng)在11月26-27日上海舉辦的“第五屆中國車身電子與網(wǎng)絡(luò)技術(shù)論壇”上,就以“應(yīng)對功能、成本與安全的新挑戰(zhàn)”為主題,對汽車安全問題進(jìn)行了重新定義。

被破解的后果是,切諾基被遠(yuǎn)程操控翻入路旁的溝渠里。隨后,克萊斯勒公司宣布在全美召回約140萬輛存在軟件漏洞的汽車,這也是首例汽車制造商因?yàn)楹诳惋L(fēng)險(xiǎn)而召回汽車的事件。

本次破解奧迪TT安全氣囊的“黑客”,是來自CrySyS實(shí)驗(yàn)室的András Szijj和Levente Buttyán,以及布達(dá)佩斯技術(shù)和經(jīng)濟(jì)學(xué)院的Zsolt Szalay。

他們利用的車聯(lián)網(wǎng)漏洞來自第三方安全軟件,該軟件目前被眾多汽車品牌使用。與米勒遠(yuǎn)程劫持切諾基不同的是,此次三位“黑客”需要利用一臺PC通過USB口接入奧迪TT,才能劫持汽車,實(shí)現(xiàn)關(guān)閉汽車安全氣囊等動(dòng)作。

事實(shí)上,眾多微型計(jì)算機(jī)被安裝在汽車內(nèi),遍布發(fā)動(dòng)機(jī)以及各個(gè)部件。這就給了“黑客”找到各部分信息,阻斷這些信息,繼而控制汽車的可能。從去年破解特斯拉開始,到今年破解比亞迪秦的自動(dòng)移車系統(tǒng),再到破解切諾基和奧迪安全氣囊都是如此。

破解切諾基的車聯(lián)網(wǎng)系統(tǒng)時(shí),“黑客”是通過發(fā)現(xiàn)汽車固件V850沒有任何授權(quán)設(shè)置,這使他們利用汽車不同硬件將CAN總線的信息發(fā)送至關(guān)鍵電子控制單元變得容易。

在汽車連接WIFI時(shí),破解切諾基的黑客也發(fā)現(xiàn)了WPA2的密碼漏洞。雖然每天只有幾秒能找到密碼,但是仍然給了他們可趁之機(jī)。在切諾基某個(gè)部件第一次設(shè)置密碼時(shí),通過GPS設(shè)置,會有一個(gè)默認(rèn)的時(shí)間密碼,黑客則根據(jù)這個(gè)密碼測算出相應(yīng)數(shù)據(jù)。

目前,車聯(lián)網(wǎng)安全漏洞頻發(fā),與智能汽車和新能源技術(shù)升級不無關(guān)系。在這樣的背景之下,中國汽車咨詢中心網(wǎng)所主辦的“第五屆中國車身電子與網(wǎng)絡(luò)技術(shù)論壇”聚焦車輛網(wǎng)絡(luò)的平臺化與架構(gòu)設(shè)計(jì),以及在測試技術(shù)與網(wǎng)絡(luò)安全方面的經(jīng)驗(yàn),尤其需要關(guān)注傳統(tǒng)的IT行業(yè)對于汽車電子方面有哪些可借鑒的能力很有必要。

因?yàn)楹诳驮谏壠平馐侄魏?,往往是通過插入車輛診斷端口與智能手機(jī)連接為切入點(diǎn)。一旦智能手機(jī)被連接到車載網(wǎng)絡(luò)后,汽車的基本安全和司機(jī)的個(gè)人信息就存在安全風(fēng)險(xiǎn)。

因此,汽車行業(yè)的高智能化也逐漸面臨與互聯(lián)網(wǎng)領(lǐng)域一樣的安全危機(jī)。從特斯拉到國產(chǎn)新能源車比亞迪秦,再到傳統(tǒng)車切諾基和奧迪TT等系統(tǒng)漏洞的破解,黑客攻擊開始頻繁跟汽車行業(yè)產(chǎn)生關(guān)聯(lián)。

這就需要汽車廠商及相關(guān)產(chǎn)業(yè)鏈在設(shè)計(jì)、開發(fā)和測試中充分考慮信息系統(tǒng)安全,政府加以推動(dòng)建立相應(yīng)規(guī)范、標(biāo)準(zhǔn)和體系。汽車與網(wǎng)絡(luò)安全行業(yè)的合作也應(yīng)該趨于常態(tài)化,共同應(yīng)對和解決不斷變化的車聯(lián)網(wǎng)安全問題。

本屆論壇重點(diǎn)關(guān)注

1. 面對復(fù)雜應(yīng)用的架構(gòu)設(shè)計(jì)

2. 硬件測試與聯(lián)網(wǎng)汽車數(shù)據(jù)安全

3. 模塊化汽車電子開發(fā)流程

4. CANFD、LAN的設(shè)計(jì)與集成技術(shù)

5. 汽車電子成本與能耗控制

 本屆論壇關(guān)于“安全”的聚焦

1. 如何建立聯(lián)網(wǎng)汽車網(wǎng)絡(luò)安全的開發(fā)模式與體系

2. 新一代MCU技術(shù)如何提升聯(lián)網(wǎng)汽車的安全性能

3. 基于真實(shí)攻防測試的安全威脅分析

4. 更縝密的用戶訪問控制:如何實(shí)現(xiàn)網(wǎng)絡(luò)公鑰驗(yàn)證與加密算法

5. 威脅建模與防御性編程:應(yīng)對數(shù)據(jù)安全領(lǐng)域的新挑戰(zhàn)

6. 如何評估實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全的資源及代價(jià)?

論壇官方網(wǎng)站:

http://www.autochina360.com/forum/jutihuiyi/huiqian/2015/1008/724291.html

參會聯(lián)系人:陳小姐
電話:021-31317590

手機(jī):15921591853
電子郵件:eva.chen@timerchina.com

 


(好展會網(wǎng)  更多安防防護(hù)專題  )
免責(zé)申明:
1.部分圖文信息來源于互聯(lián)網(wǎng)、微信公眾號,目的在于分享更多信息。
2.信息內(nèi)容僅供學(xué)習(xí),參考,并不代表贊同其觀點(diǎn)。不對信息準(zhǔn)確性,可靠性或完整做任何保證。
3.如涉及作品內(nèi)容,版權(quán)及其他問題,請?jiān)?0日內(nèi)與我們聯(lián)系刪除,聯(lián)系方式qq:2119739037。