JEEP再次被黑客入侵，刹车和转向双双“落马”

以下为文章全文：(本站微信公共账号:cartech8)

汽车零部件采购、销售通信录       填写你的培训需求，我们帮你找      招募汽车专业培训老师

两个黑客入侵了他们自己的切诺基，在高速公路上肆意转向，甚至还打开了驻车制动。去年，通过软件远程向Jeep切诺基Uconnect车载系统发送指令，遥控降低车速、关闭引擎、紧急制动，甚至令其刹车失灵，导致克莱斯勒在美紧急召回140万辆涉事车型，“罪魁祸首”同样是这两个黑客。不过，由于这次的入侵行为需要对汽车进行物理访问 ，即通过笔记本电脑连接到车内的OBD II发动机诊断接口。这样一来，除“更多车辆系统已经被黑客控制”的事实，汽车被入侵显得也不那么可怕了。 一年前，网络安全研究人员Charlie Miller、Chris Valasek，远程入侵了切诺基。他们能够使汽车的变速箱和刹车系统失效，并且能够在倒车过程中，控制车辆的方向盘。而通过借助类似平行自动泊车这样的功能，以上入侵行为都可以实现，甚至黑客可以让汽车在能力范围内为所欲为。 例如，在倒车过程中，只有车速低于某一特定值时，方向盘才能被控制。这是因为车内ECU会进行检查，确保只有在汽车处于自动泊车状态时才可以自动转向。在车子被两位白帽黑客入侵不久，克莱斯勒就发布补丁对漏洞进行了修复。 而去年入侵Jeep后，Charlie Miller和Chris Valasek去了uber位于匹兹堡的先进技术中心工作。 尽管今年对Jeep切诺基的入侵、控制，操作起来更困难，需要黑客亲自在车内执行，但这其实同样暴露了智能互联汽车可能存在被“黑”的风险。他们能够通过更新电控单元（ECU）固件使车辆自检和平衡功能失效，在任何时候，都能对转向进行控制，不只是当汽车处于倒车状态时。他们可以在任何速度下操控方向盘，激活驻车制动，或调整ACC自适应巡航功能设置。从理论上讲，这种人为操控行为可能会导致某人猛转方向或追尾。 “当然这并不是说我可以控制你的车子，让它载你到我家，而你根本无能为力。” Miller在接受《连线》杂志采访时说，“而是说如果你对黑客入侵行为并不在意，这绝对是危险的”。 其实更令人担心的是，这种方式的入侵，需要进行物理接触才得以实现，而这也暴露了某些OBD产品存在的安全风险。例如Automatic，Verizon Hum，保险公司为监测用户驾驶数据安装的传感器坐在汽车上，都可能被黑客利用，作为入侵控制汽车的工具。 Miller和Chris Valasek 将在本周的黑帽安全大会上公布他们的发现。对此，菲亚特克莱斯勒向《连线》杂志发表了一项声明，称“虽然我们钦佩他们的创造力，但研究人员并没有发现任何新方法能够入侵2014款切诺基或FCA的其他车型。” 克莱斯克还指出，黑客当时入侵的切诺基系统软件是旧版本，这一消息同时也得到了Miller和Chris Valasek的证实。 不过有一点毋庸置疑的是，汽车互联化、智能化的程度越高，我们需要得到的保护越多，毕竟被黑客入侵损失钱财事小，人身安全受到威胁才是最值得警惕的。

[文章纠错]

文章网友提供，仅供学习参考，版权为原作者所有，如侵犯到

你的权益请联系542334618@126.com，我们会及时处理。