智慧型汽车有漏洞 播放CD就能「骇」!

据vwin北京时间2017年8月28日报道,随著工业科技高度发展,智慧型车辆也渐渐普及化,但日益便利的汽车功能也带来了危机,近日有电脑教授在某款智慧型汽车的车内系统当中发现了漏洞,骇客只需要在车内音响播放 CD 上的某首歌曲,就能成功骇入该款车辆,并操纵车辆。

根据美国加州圣地牙哥的电脑教授Stephen Savage在Usenix Enigma 研讨会上的报告指出,现代的汽车结合了许多第三方与OEM厂商的软体,使得车辆变得很容易遭到入侵,他进一步表示:「基本上,只要给我 18 秒钟播放音乐,我就有办法插入攻击程式码。」此言也暴露出许多车辆所使用的娱乐或其他系统安全性不足,因而成为骇客觊觎的目标。

市面上绝大多数的车款都采用了政府所规定的「OBD-II 连接埠」,因此让骇客很容易透过这个漏洞,便能对车辆的安全系统进行彻底研究,而根据研究人员发现,骇客只需要透过车内音响播放 CD 上一首暗藏恶意程式码的 .WMA 歌曲,就能骇入并完全掌控该款智慧型汽车,骇客从远端开启门锁然后窃取车辆,甚至操控车辆煞车以及其他关键系统,但是Savage也表示,由于每一款车辆的作业系统都不尽相同,因此简单的防火牆或防毒软体等等并无法解决这项安全漏洞。

而自智慧型车辆上市以来,便有许多安全疑虑,就连车厂都在担心这个问题,资深威胁研究分析师 Rainier Link 指出:「就车厂而言,他们或许拥有丰富的造车知识,但却缺乏了 IT 安全常识,因为这对他们来说是个全新的领域。」先前便有两位研究人员Chris Valasek 和 Charlie Miller现场演示过如何透过 3G 行动网路来操控一辆新款的 Jeep Cherokee,也使得厂商必须召回140万辆车进行维修,现在又发现了这个漏洞,也使得智慧型车辆的安全问题引起了更多关注。

本内容由vwin德赢收集并整理:www.foodpkg.com

发表评论

电子邮件地址不会被公开。 必填项已用*标注