《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 嵌入式技術(shù) > 業(yè)界動(dòng)態(tài) > 研究人員今夏將演示如何無(wú)線侵入汽車(chē)系統(tǒng)

研究人員今夏將演示如何無(wú)線侵入汽車(chē)系統(tǒng)

2015-04-30

       據(jù)美國(guó)連線網(wǎng)站報(bào)道,一家主流車(chē)商的全體安全團(tuán)隊(duì)成員都收到一則通告:不要規(guī)劃今年夏季的年假。

       安全研究員查理·米勒(Charlie Miller)以及克里斯·瓦拉斯科(Chris Valasek)宣布,在定于今年8月舉辦的頂級(jí)安全大會(huì)——Black Hat以及Defcon上,他們將示范如何通過(guò)無(wú)線方式入侵轎車(chē)或卡車(chē)的數(shù)字網(wǎng)絡(luò)。汽車(chē)上的網(wǎng)絡(luò)稱之為“車(chē)載網(wǎng)絡(luò)”,通常經(jīng)由CAN總線連接至分散于車(chē)身四處的計(jì)算機(jī),其能夠控制車(chē)上包括喇叭、安全帶、轉(zhuǎn)向以及剎車(chē)在內(nèi)的方方面面。這一即將到來(lái)的演示將向人們揭示汽車(chē)面對(duì)遠(yuǎn)程入侵威脅所具有的脆弱性。米勒和卡拉斯科在2013年獲得來(lái)自美國(guó)國(guó)防部高級(jí)研究計(jì)劃局(DARPA)頒發(fā)的針對(duì)汽車(chē)安全進(jìn)行的研究許可后,花了超過(guò)2年時(shí)間著手進(jìn)行研究。

       上周,在Black Hat大會(huì)的網(wǎng)站上,米勒和卡拉斯科表示,演示將針對(duì)未經(jīng)改裝的原廠車(chē)輛進(jìn)行,通過(guò)在車(chē)輛的不同硬件上迂回前行,將信號(hào)通過(guò)CAN總線發(fā)送至關(guān)鍵的電子控制單元,進(jìn)而影響車(chē)輛的機(jī)械系統(tǒng)。他們沒(méi)有給出測(cè)試所用車(chē)型,也拒絕進(jìn)一步置評(píng)。

       早在2011年,來(lái)自美國(guó)幾所大學(xué)的研究人員就演示過(guò)通過(guò)無(wú)線方式取得汽車(chē)剎車(chē)以及轉(zhuǎn)向方面的控制。通過(guò)汽車(chē)的移動(dòng)網(wǎng)絡(luò)、Wi-Fi甚至藍(lán)牙連接,他們?cè)谝徊堪沧渴謾C(jī)上完成了入侵。此次演示亦沒(méi)有披露具體車(chē)型。

       但在2013年度的Defcon大會(huì)上,米勒和卡拉斯科絲毫沒(méi)有遮遮掩掩,他們的演示是針對(duì)福特翼虎以及豐田普銳斯展開(kāi)。兩人經(jīng)由OBD2端口將筆記本插在汽車(chē)儀表盤(pán)上,然后對(duì)如何造成剎車(chē)失效、轉(zhuǎn)向失靈或其他后果進(jìn)行了演示。

       面對(duì)批評(píng),福特和豐田回應(yīng)稱,靠這種連接至儀表盤(pán)的方式入侵不具備實(shí)質(zhì)威脅。從那時(shí)起,米勒和卡拉斯科絲便決心以無(wú)線連接方式來(lái)實(shí)施同樣的入侵演示。去年,在Black Hat大會(huì)的一次演講上,他們發(fā)布了一份涵蓋24家車(chē)商的報(bào)告,從無(wú)線攻擊點(diǎn)、網(wǎng)絡(luò)架構(gòu)、關(guān)鍵機(jī)械性能的計(jì)算機(jī)控制等諸多方面對(duì)產(chǎn)品所具有的潛在缺陷進(jìn)行了評(píng)估。在該報(bào)告中,切諾基、英菲尼迪Q50以及凱迪拉克凱雷德被評(píng)為最易入侵的車(chē)型。身為安全公司IOActive機(jī)動(dòng)車(chē)安全研究方面主管的瓦拉斯科表示:“如果你控制了汽車(chē)收音機(jī),進(jìn)而通過(guò)它控制剎車(chē)和轉(zhuǎn)向,想想看你能夠做些什么?”

       而米勒的正式工作則是Twitter的一位資深安全工程師,他的推文對(duì)今年的演示目標(biāo)進(jìn)行了提示:

       從某些方面來(lái)說(shuō),吉普在兩人早前公布的分析中獲得最差評(píng)級(jí)。該公司產(chǎn)品在全部3個(gè)類目的測(cè)試中均獲得最差評(píng)分。吉普的母公司克萊斯勒去年在一份聲明中表示,如果評(píng)價(jià)屬實(shí),他們將盡力解決此類問(wèn)題。

       米勒和卡拉斯科的工作對(duì)車(chē)商形成了巨大壓力,迫使后者在機(jī)動(dòng)車(chē)安全方面投入更多精力。而他們的分析報(bào)告亦引來(lái)政府關(guān)注。

       兩人沒(méi)有透露此次進(jìn)行的演示到底能夠在多大程度上控制車(chē)輛,他們只是表示“將會(huì)揭示遠(yuǎn)程入侵汽車(chē)的可能以及局限性”,并且表示“要么汽車(chē)絕對(duì)安全,要么會(huì)對(duì)乘客造成致命威脅”。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。