黑客們盜取聯(lián)網(wǎng)車輛的六種高科技手段
E安全7月14日訊 未來(lái),,您的愛(ài)車將不僅僅作為交通工具存在,,但其中更為豐富的信息也會(huì)吸引到更多犯罪分子。
奔馳在互聯(lián)網(wǎng)高速公路上
我們的車輛包含有多種重要的個(gè)人信息,,例如通訊錄,、登記以及保險(xiǎn)等等,甚至包括財(cái)務(wù)數(shù)據(jù)乃至家庭住址等等,。一旦這些信息被攻擊者獲取,,那么更多危害后果或?qū)⒔吁喽鴣?lái)。
伴隨著更多高精尖技術(shù)的涌現(xiàn),,車輛盜竊活動(dòng)本身也發(fā)生了轉(zhuǎn)變,。目前的車輛雖然更智能也更易于同網(wǎng)絡(luò)對(duì)接,但這也給攻擊者們留下可乘之機(jī)——而他們正是所謂“聯(lián)網(wǎng)車輛竊賊”,。作為針對(duì)此類狀況提供恢復(fù)與高級(jí)車隊(duì)管理解決方案的廠商,,LoJack公司提供了以下新時(shí)代竊賊們最為慣用的技術(shù)手段。
01車輛克隆
“車輛克隆”是一種新型先進(jìn)盜車手段,,經(jīng)驗(yàn)豐富的賊人能夠?yàn)槟繕?biāo)車輛創(chuàng)建并安裝一條偽造的車輛身份編號(hào)(即VIN),,從而獲得控制權(quán)。這種方法用于盜取高端豪車,,并將其神不知鬼不覺(jué)地轉(zhuǎn)賣到海外市場(chǎng)。黑客隨后可利用盜取的VIN變更車主信息,,或者偽造新文檔以隱藏車輛的真實(shí)身份,。
02車輛贖金
目前勒索軟件正在大行其道,這類攻擊活動(dòng)利用惡意軟件對(duì)數(shù)字?jǐn)?shù)據(jù)進(jìn)行加密,,并要求受害者支付贖金以完成信息解綁,。由于聯(lián)網(wǎng)車輛開始逐步充當(dāng)活動(dòng)熱點(diǎn)的角色,黑客會(huì)經(jīng)由WiFi熱點(diǎn)入侵車輛并完成“綁架”活動(dòng),。舉例來(lái)說(shuō),,不久的未來(lái)他們能夠輕松侵入車輛,,禁用發(fā)動(dòng)機(jī)及制動(dòng)器,并要求車主支付比特幣以贖回對(duì)車輛的使用權(quán),。
03利用掃描設(shè)備作為智能鑰匙
聯(lián)網(wǎng)車輛盜賊開始利用掃描設(shè)備,,或者那些能夠可作為智能鑰匙的裝置完成自己的罪惡目標(biāo)。這些攻擊者們可借此完成車輛解鎖,、啟動(dòng),,且過(guò)程中無(wú)需觸碰任何實(shí)體按鍵。一旦智能鑰匙與掃描設(shè)備間的距離縮小到一定程度,,其傳輸信息即會(huì)被破解,。目前這個(gè)問(wèn)題在美國(guó)已經(jīng)得到高度重視。
04盜竊團(tuán)伙瞄準(zhǔn)豪華車型
根據(jù)LoJack公司發(fā)布的2015年車輛恢復(fù)報(bào)告所指出,,目前竊賊們?cè)絹?lái)越多地以團(tuán)伙形式行動(dòng),,并將目標(biāo)設(shè)定為價(jià)格高昂豪華車身上。他們隨后將其拆分為零件,、重新銷售甚至是發(fā)往海外,。這些豪華車型的價(jià)格普遍超過(guò)3萬(wàn)美元,而2015年遭竊情況最嚴(yán)重的高端車型包括路虎攬勝,、福特F系列以及寶馬X系列等等,。這些盜竊團(tuán)伙經(jīng)常利用復(fù)雜的方案,例如獲取并復(fù)制智能鑰匙,,實(shí)施偷盜,,并使用偷來(lái)的信用卡與假身份進(jìn)行車輛二次銷售。
05遠(yuǎn)程劫持
遠(yuǎn)程劫持在去年著實(shí)火了一把,,人們親眼見證了吉普切諾基是如何被攻擊者通過(guò)互聯(lián)網(wǎng)所控制的,。目前地點(diǎn)導(dǎo)航及內(nèi)置GPS在很多現(xiàn)代車型上已經(jīng)非常普遍,而其實(shí)現(xiàn)基礎(chǔ)全部為連接電信網(wǎng)絡(luò),。但這樣一來(lái),,網(wǎng)絡(luò)攻擊活動(dòng)就有可能影響到此類車輛,甚至徹底接管其導(dǎo)航系統(tǒng),。
06數(shù)據(jù)引發(fā)身份盜用
時(shí)至今日,,聯(lián)網(wǎng)車輛中包含的信息及個(gè)人數(shù)據(jù)遠(yuǎn)超以往,這意味著我們正面臨著更為嚴(yán)重的身份被盜威脅,。盜賊不僅想要我們的車,,更想要我們的“人”(身份)。信用卡信息,、身份證號(hào)碼,、駕照信息等一旦泄露,我們的網(wǎng)絡(luò)賬戶將很可能被其全面盜用。
