扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
据国外媒体报道,日前两位安全研究员Charlie Miller、Chris Valasek向人们展示了如何利用0day漏洞远程控制一辆行驶中的切诺基吉普车。而在之前的首届HackPWN安全极客狂欢节启动仪式上,国内安全人员也演示了利用比亚迪云服务平台漏洞远程控制汽车的引擎启动。
国外媒体Wired报道,Greenberg被要求驾车到公路上,两位黑客则不会告诉他网络攻击的计划--只告诉他,无论发生什么都不要慌张。一开始的时候,两位黑客并没有采取过分激烈的攻击,只是远程打开了汽车的空调、广播、挡风玻璃雨刮器。
不过接下来发生的可吓坏了Greenberg,黑客开始控制汽车的驾驶速度,并最终让汽车停在了一个斜坡上。这一切都发生在一条繁忙的公路上。这次的演示证明了黑客完全有可能远程关掉引擎、踩下刹车、甚至还能完全控制整辆车。
早在去年360安全团队就发现了特斯拉汽车的应用软件漏洞,通过该漏洞可以远程控制特斯拉汽车,实现远程开关车门、控制灯光等。而最近国内安全团队360UnicornTeam研究发现了一种可以使用低成本的民用设备就可发起GPS欺骗的攻击手段,仅需几百元的设备和经过特殊构造的生成算法及部分开源代码即可通过GPS欺诈来劫持汽车的方法,由于GPS已经成为很多人汽车驾驶依赖的工具之一,一旦被黑客劫持,将带来难以想像的安全问题。
而前不久的HackPWN启动仪式上,安全专家利用发现的比亚迪汽车云服务平台漏洞,在没有钥匙的情况下,成功利用电脑先后实现了远程开锁、鸣笛、闪灯、开启天窗等操纵,从开始操作到成功破解,只花了不到2分钟的时间。此次利用的这个比亚迪安全漏洞,存在于比亚迪云服务系统中,会影响到比亚迪混合动力汽车秦、思锐、S7和最新的唐等多款搭载比亚迪云服务的汽车。
“虽然演示的过程只有短短几分钟甚至几秒钟,但背后是数周甚至数月的发现和研究过程。”安全专家刘健皓表示:“汽车安全和生命息息相关,因而汽车安全相比其他网络安全问题更加严峻,更应重视和关注。”
据悉,HackPwn2015安全极客狂欢节是全球关注智能生活安全的黑客嘉年华,由国际顶尖的黑客团队360Vulcan Team、360Unicorn Team共同发起,在吸收国内外各安全赛事优点的基础上,重金打造的基于智能硬件设备安全的赛事平台,面向所有白帽黑客开放,邀请有志于“破解”的白帽黑客共同挖掘市场上流行的智能设备和智能系统的安全漏洞,以此推动业界共同关注并参与万物互联时代安全防护。
组委会相关负责人表示:“目前智能汽车安全问题日益严重,我们鼓励广大白帽子加强对智能汽车的漏洞的挖掘和研究,所有收集到的所有漏洞都将严格保密,并提交给相关厂商。如果需要,我们还将帮助厂商共同解决。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者