黑客能控制Jeep汽車方向盤和剎車
E安全8月3日訊 隨著萬物互聯(lián)的智能時代快速走來,,關(guān)于汽車的安全漏洞卻層出不窮,。正在美國拉斯維加斯召開的2016黑帽大會上,,針對汽車安全的話題自然也吸引到眾多與會者的重點(diǎn)關(guān)注,。
黑客Charlie Miller和Chris Valasek再次入侵了2014款的Jeep吉普切諾基,,這次是通過物理連接筆記本電腦操縱方向盤并控制剎車,。
這兩名黑客本周將在拉斯維加斯舉辦的Blackhat黑帽大會上通過視頻演示概念,。為了成功入侵切諾基,,攻擊者必須在現(xiàn)場進(jìn)行操作。但是,,Miller證實(shí)稱,,能通過使用包含自動和定時命令的隱藏設(shè)備進(jìn)行攻擊,或通過無線連接實(shí)施遠(yuǎn)程攻擊,。
Miller表示,,這種攻擊最有可能被當(dāng)成實(shí)施有針對性,、過度設(shè)計(jì)的攻擊載體。
這種限局性的攻擊類似其它CAN(汽車控制器局域網(wǎng)絡(luò))總線攻擊,,研究人員解除鎖定,、操控方向盤與剎車。
入侵CAN總線具有合法用途:比如,,促使產(chǎn)品制造企業(yè)接入端口向司機(jī)顯示詳細(xì)的油耗和發(fā)動機(jī)數(shù)據(jù),。
在其中一個概念驗(yàn)證視頻中,Miller坐在切諾基的后排,,用一根導(dǎo)線將他的筆記本電腦連向CAN總線,。
Valasek在麥田公路慢速巡航,直到Miller將方向盤向右鎖定為90度,,使其偏離軌道,。
這兩人去年遠(yuǎn)程入侵吉普車,雖然車載系統(tǒng)經(jīng)過修復(fù),,但這種攻擊仍對其有影響,。
他們攻擊了這輛吉普的電子控制單元,通過將其中一個單元設(shè)置為維護(hù)模式并使用另一個單元發(fā)送假命令從而禁用電子控制單元,。同時還能設(shè)置巡航控制速度,,但司機(jī)能通過踩剎車控制車輛。
CharlieMiller和Chris Valasek稱他們寫了一篇論文,,將在黑帽大會上亮相,。論文中,他們推薦汽車制造商如何更好鎖定CAN總線,。為了幫助汽車制造商,,這兩名黑客已構(gòu)建了一個入侵檢測系統(tǒng),便于檢測攻擊,。
當(dāng)前,,鑒于智能汽車系統(tǒng)的快速發(fā)展,加上CAN總線協(xié)議在部署難度,、通信速率,、性價比等方面上優(yōu)勢特色,已成為目前汽車領(lǐng)域中應(yīng)用最為廣泛的國際標(biāo)準(zhǔn)協(xié)議之一,,全球各大車企都紛紛采用CAN總線來實(shí)現(xiàn)汽車內(nèi)部控制系統(tǒng)與各檢測和執(zhí)行部件間的數(shù)據(jù)通信,。因此,也為考察和校驗(yàn)其安全提供了必要性,。
不過,,通過視頻可以發(fā)現(xiàn),目前汽車廠商對于CAN總線協(xié)議的安全問題明顯還認(rèn)識不足。為此,,兩人也表示現(xiàn)在正協(xié)助汽車制造商一起,,構(gòu)建一套針對CAN總線攻擊的入侵檢測系統(tǒng),來進(jìn)一步強(qiáng)化其安全性,,更多的技術(shù)細(xì)節(jié)也會在2016黑帽大會上公布,。
