查理米勒 (Charlie Miller) 和克里斯瓦拉塞克 (Chris Valasek) 因其運動服而聞名優質的以及他們作為黑客的專業知識。偏愛汽車和無所不在的車載電子設備所允許的一切。
兩年前,他們在一輛汽車上玩了一個小遊戲,他們的電腦連接到端口,允許機械師對車輛進行盤點,他們破解了它。今天,由於進步和永久的互聯網連接,他們很高興。他們甚至不再需要離開家來遠端控制生產車輛。
一開始很有趣
這是有線,誰玩過黑司機遊戲。查理米勒 (Charlie Miller) 和克里斯瓦拉塞克 (Chris Valasek) 在客廳裡所取得的進展令人印象深刻。這一切都從打開風扇開始,然後是擋風玻璃雨刷和汽車收音機。顯然,司機對此無能為力,無論他如何嘗試靜音或更改乘客室的設置,佔上風的都是駭客。
當這兩個人的照片出現在汽車的多媒體螢幕上時,我們微笑著,記者有線另外,順便說一下。但當兩個「攻擊者」決定切斷傳輸時,一切就變得複雜了。然後汽車失去速度,而駕駛踩下油門卻看到轉速表指針指向右側。當記者在高速公路上行駛時,由於無法將車停入緊急車道,這輛大型吉普切諾基很快就失去了速度……車上一片恐慌。後視鏡中巨大的卡車危險地駛近。司機肯定已經失去控制了。當聽到驚恐的記者的聲音時,駭客放棄的唯一解決方案是:重新啟動汽車以重新獲得控制權...
無所不能的駭客
我們可以想像,如果一個人的汽車在他不知情的情況下被駭客入侵,他的反應會更差、更快。查理·米勒 (Charlie Miller) 和克里斯·瓦拉塞克 (Chris Valasek) 在兩年內成功切斷了盜版車輛與駭客之間的聯繫。
示威期間,記者拍攝到有線現場,兩位「海盜」並沒有展示出全部的武器庫。如果車輛行駛緩慢,他們還可以簡單地關閉發動機,甚至突然啟動制動器,或者相反,阻止其工作。
更強大的是,它們能夠控制方向盤。目前只是回溯,但他們並沒有放棄盡快解決這個問題的希望。危險性較小,但不一定令人放心,它們還可以追蹤汽車的 GPS 位置,甚至可以在地圖上高精度地確定其路線。
顯然,這一切都得益於製造商(在本例中為克萊斯勒)所採用的技術和連結。目前看來,只有該製造商在2013年底、2014年和2015年初生產的車輛才會受到此缺陷的影響。
示意性地講,透過美國巨頭的UConnect技術,任何知道車輛IP位址的人都可以存取它。“從攻擊者的角度來看,這是一個非常好的缺陷”,查理米勒開玩笑說。一旦連接,駭客就會攻擊負責娛樂系統的終端,然後重寫其韌體。
出版與傳播
預計這兩名駭客很快就會公佈他們的部分漏洞程序,然後在下個月拉斯維加斯舉行的黑帽大會上更詳細地展示該漏洞程序。
從那時起,這個缺陷將被所有人所知並被所有人利用。這就是為什麼查理·米勒和克里斯·瓦拉塞克一直與汽車製造商合作九個月來解決這個問題。此外,作為安全措施,他們不會公佈用於更換娛樂系統韌體的方法的詳細資訊。
儘管如此,這項壯舉表明汽車製造商在他們正在整合的技術方面仍然落後。他們提供的服務的安全性無法得到保證。
在美國,參議員最近提出了旨在保障駕駛者安全和隱私的法案。該計畫特別提議建立連接設備的標準和評級系統。
如果對一輛可能被切斷電源的車輛進行黑客攻擊並失去控制讓你顫抖,想像一下在沒有方向盤或控制裝置的自動駕駛汽車上會是什麼樣子...
另請閱讀:
歡迎來到 Mcity,這是一個測試自動駕駛汽車的假市中心– 22/07/2015
嵌入式電子設備是現代汽車的致命弱點?– 09/08/2013
來源 :
有線
