黑客劫持了奥迪车的气囊 车联网安全迫在眉睫
2015-10-27
近日三位安全研究人员利用一个汽车中使用的第三方软件的0day漏洞,成功攻击了一辆奥迪TT汽车,关闭了汽车的安全气囊系统,汽车信息系统的安全已经直接影响到了汽车安全。
来自CrySyS实验室的András Szijj和Levente Buttyán以及布达佩斯技术和经济学院的Zsolt Szalay联合进行了此项研究,他们利用的漏洞来自第三方安全软件,该软件被众多的汽车品牌使用,与查理米勒远程劫持吉普车不同,此次三位安全研究人员 需要利用一台PC通过USB口接入奥迪TT,才能劫持汽车,实现关闭汽车的气囊等动作。
随着大量基于电脑的智能和联网功能应用于汽车,汽车的大多数功能都是由电子设备和软件控制的,甚至汽车的转向、刹车和油门的控制都有软件和电子系统参与。毫无疑问,这些自动控制系统带来更好驾驶体验的同时,也增加了被黑客攻击的风险。
不仅新的汽车容易受到黑客的攻击,越来越多老汽车也会连接使用的智能设备,插入车辆诊断端口,并与智能手机连接。一旦智能手机被连接到汽车的网络,汽车 的基本安全和司机的个人信息可以被损害。汽车行业也因此面临着PC和互联网领域一样日趋恶劣的信息安全形势,黑客攻击、安全漏洞、汽车破解和劫持开始频繁 跟汽车关联。
2015年2月美国通用汽车公司OnStar系统被曝安全漏洞,黑客可以利用来远程操控汽车; 2015年7月两位黑客公开演示了利用存在的软件漏洞远程控制一辆行驶中的切诺基汽车;在10月21日的SysCan360上,来自360攻防实验室的刘 健皓演示了利用平板电脑无接触劫持比亚迪汽车,实现了转向、油门和刹车的控制。
频发的安全漏洞和黑客攻击事件表明,汽车的信息系统安全正在直接影响汽车安全,危及公共安全、人身和财产安全。
近日360公司创始人、总裁齐向东透露,360正联合多家机构和车企,筹备成立中国车联网安全联盟。齐向东介绍,联盟将集合全社会的网络安全能力,跨行业间广泛技术交流和合作、推动产业和技术创新,共同面对和解决汽车的信息系统安全。
记者了解,中国车联网安全联盟将推动汽车厂商及相关产业链在设计、开发和测试中充分考虑信息系统安全,并推动建立相应规范、标准和体系;推动汽车行业与网络安全行业合作,共同应对和解决不断变化的信息系统安全问题;吸收和帮助第三方的安全研究人员一起参与汽车信息系统安全问题研究和解决。