黑客入侵汽車(chē)?以前似乎只能在電影中看到,如今卻已經(jīng)有不少黑客將其帶入到現(xiàn)實(shí)中來(lái),先后包括特斯拉、奔馳等豪車(chē)都已紛紛“中招”,鳴笛、開(kāi)鎖等分分鐘搞定。而在2015年7月,更是有兩名美國(guó)職業(yè)黑客利用0day漏洞,通過(guò)家中的計(jì)算機(jī)遠(yuǎn)程入侵一輛在公路上行駛的吉普車(chē),操控了其無(wú)線電、雨刷、引擎、甚至是方向盤(pán)和剎車(chē)!
當(dāng)然,剛剛提到的黑客入侵事件,其實(shí)都是白帽黑客的行為,目的就是為了加強(qiáng)汽車(chē)系統(tǒng)的安全性。而近日,據(jù)國(guó)外媒體報(bào)道,英國(guó)移動(dòng)運(yùn)營(yíng)商O(píng)2的一名高級(jí)產(chǎn)品經(jīng)理就利用已知的漏洞,實(shí)現(xiàn)了BMW i3電動(dòng)車(chē)的升級(jí),實(shí)現(xiàn)包括統(tǒng)計(jì)鳴笛次數(shù)、移動(dòng)距離、電池效率等等。
黑客開(kāi)始關(guān)注智能汽車(chē)
具體的實(shí)現(xiàn)過(guò)程其實(shí)很簡(jiǎn)單,Eden通過(guò)抓包軟件抓取了手機(jī)APP(寶馬官方遠(yuǎn)程控制軟件i Remote)與汽車(chē)之間通信的數(shù)據(jù)信息。而該i Remote應(yīng)用程序本身具備遠(yuǎn)程解鎖、鳴笛等功能,但Eden認(rèn)為其本身反應(yīng)較慢,功能較少,應(yīng)用體驗(yàn)也較差。
Eden通過(guò)“升級(jí)”看到了更多的車(chē)輛相關(guān)信息
Eden發(fā)現(xiàn)在其抓取的數(shù)據(jù)包中,包含了非常“豐富”的信息,包括電池電量、行駛距離等等,所以Eden將其全部讀取出來(lái),并轉(zhuǎn)換成為了可見(jiàn)的信息。不過(guò)Eden也指出,利用官方應(yīng)用程序的API漏洞,可與汽車(chē)中內(nèi)置的3G設(shè)備相連接,因此理論上你可以借此輕松掌控這輛汽車(chē)。也就是說(shuō),為了安全,用戶(hù)需要盡快升級(jí)APP,以修復(fù)該漏洞!當(dāng)然,漏洞修復(fù)了,剛剛說(shuō)的那些新功能也就消失了...。
如今汽車(chē)已經(jīng)在我國(guó)全面普及,而今年7月兩名美國(guó)白帽黑客Charlie Miller和Chris Valasek向大家展示的如何利用0day漏洞遠(yuǎn)程控制一輛行駛中的切諾基吉普車(chē),控制其駕駛速度,剎車(chē)等等,其實(shí)已經(jīng)為汽車(chē)系統(tǒng)的安全敲響了警鐘。
就像早些年的PC系統(tǒng),如今的手機(jī)系統(tǒng)一樣,汽車(chē)系統(tǒng)將成為黑客新的目標(biāo),所以已經(jīng)有業(yè)界安全組織大聲呼吁:目前智能汽車(chē)安全問(wèn)題日益嚴(yán)重,我們鼓勵(lì)廣大白帽子加強(qiáng)對(duì)智能汽車(chē)的漏洞的挖掘和研究,并將收集到的所有漏洞嚴(yán)格保密,第一時(shí)間提交給相關(guān)汽車(chē)廠商,助其快速解決安全問(wèn)題,消除隱患。
京公網(wǎng)安備 11010502049343號(hào)