秋无痕淘宝天猫优惠券网	秋无痕常用软件全功能装机光盘 2023年金秋版	秋无痕一键优化Windows 10专版	秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群	获取无痕币和提高等级

主题 : [07.29]黑客攻击汽车：危言耸听？还是正在接近？

使用道具 | 复制链接 | 浏览器收藏 | 打印

加为好友

醉苦居士

影视交流

级别: 论坛版主

作者资料发送短消息 QQ联系

UID: 33334
精华: 0
发帖: 62442
威望: 501512 点
无痕币: 19093 WHB
贡献值: 1154816 点
在线时间: 60648(时)
注册时间: 2009-03-18
最后登录: 2024-05-03

0 发表于: 2013-07-29 11:05｜请将IE368导航设置为首页，支持论坛

全看 | 小中大

0 [07.29]黑客攻击汽车：危言耸听？还是正在接近？

　　黑客攻击汽车不是新事物，但很长一段时间以来，汽车一直受到很好的保护。现在形势改变了，这主要拜两位知名黑客所赐，他们无聊了，于是从微软和苹果的软件中找到了漏洞。查里-米勒（Charlie Miller）和克里斯-瓦拉斯基（Chris Valasek）表示，他们会公布一些攻击丰田普锐斯、福特Escape系统的技术蓝图，白皮书长达100页；两名黑客研究了几个月，他们的研究获得了美国政府的批准。
　　这二人是“白客”（在犯罪份子找到漏洞之前先发现漏洞的黑客），他们还会发布软件修复漏洞。在本周的拉斯维加斯Def Con黑客大会上，二人会发布修复软件。
　　两人表示，他们已经找到办法，强迫丰田普瑞斯在每小时80公里时速时刹车，还可以操纵方向盘、加速引擎。他们也可以让让福特Escape 在慢速行驶时刹车失灵，不管司机怎么踩踏板汽车都会持续前行。
　　瓦拉斯基称：“想像一下，如果你处在人堆中会发生什么事。”瓦拉斯基是顾问公司IOActive的安全情报主管，IOActive因为寻找微软Windows漏洞而知名。
　　不必恐慌，没有听起来可怕。
　　二人坐在汽车中，使用笔记本直接连接到汽车的电脑网络，然后才进行攻击的。如何远程黑进汽车网络？两人不会公开方法的。在现实中要攻击汽车，一般要远程进入汽车网络。
　　两名“白客”还表示，希望公布的数据能鼓励其它“白客”寻找更多安全漏洞，让他们可以修复。
　　查里-米勒是一位Twitter安全工程师，他因为了解苹果App Sotre黑客攻击而知名。米勒称：“比起丰田、福特的‘眼睛’，我更相信100位安全研究者的‘眼睛’。”
　　丰田新闻发言人约翰-汉森（ John Hanson）表示，公司正在评估他们的研究。他说丰田向电子安全投入巨资，但漏洞仍然存在，正如其它汽车制造商一样。
　　汉森谈到新的黑客攻击时称：“完全可能，我们绝对重视。”
　　福特新闻发言人Craig Daitch则说，公司对汽车电子安全很重视。他说二人的攻击方法需要人在车中操作，这会降低风险。他说：“这种攻击很特殊，它不是远程无线进行的，但它可以直接控制物理车辆一段时间，这是高度具有攻击性的，它可能会成为客户和大众的风险。”
　　米勒和瓦拉斯基说，之所以没有研究远程攻击，主要是因为已经研究过。
　　2011年时，一个学术团队曾表示，他们找到方法使用蓝牙系统、无线网络感染汽车。和瓦拉斯基、米勒不同，团体将研究细节保密，甚至拒绝透露被黑的汽车。
　　他们的研究已经获得美国政府的关注。美国国家公路交通安全管理局在声明中表示：“电子控制和连接越来越多，它强化了交通安全和效率，但给抵抗潜在缺陷带来新挑战。”它说目前没有消费者因汽车被黑造成事故。
　　一些专家认为，黑客可能已经有能力攻击汽车。卡巴斯基研究者拉德（Tiffany Strauchs Rad）表示：“是时候巩固防御了。”

本帖最近评分记录：

无痕币:+3(hexj9) 感谢分享

标签

来自：评分选定顶端

回复引用评分

加为好友

一号大胡子