黑客能控制Jeep汽車方向盤和剎車

2016-09-18 10:39 來源: 連網

分享到：

【連網】隨著萬物互聯的智能時代快速走來，關于汽車的安全漏洞卻層出不窮。正在美國拉斯維加斯召開的2016黑帽大會上，針對汽車安全的話題自然也吸引到眾多與會者的重點關注。

黑客Charlie Miller和Chris Valasek再次入侵了2014款的Jeep吉普切諾基，這次是通過物理連接筆記本電腦操縱方向盤并控制剎車。

這兩名黑客本周將在拉斯維加斯舉辦的Blackhat黑帽大會上通過視頻演示概念。為了成功入侵切諾基，攻擊者必須在現場進行操作。但是，Miller證實稱，能通過使用包含自動和定時命令的隱藏設備進行攻擊，或通過無線連接實施遠程攻擊。

Miller表示，這種攻擊最有可能被當成實施有針對性、過度設計的攻擊載體。

這種限局性的攻擊類似其它CAN（汽車控制器局域網絡）總線攻擊，研究人員解除鎖定、操控方向盤與剎車。

入侵CAN總線具有合法用途：比如，促使產品制造企業接入端口向司機顯示詳細的油耗和發動機數據。

在其中一個概念驗證視頻中，Miller坐在切諾基的后排，用一根導線將他的筆記本電腦連向CAN總線。

Valasek在麥田公路慢速巡航，直到Miller將方向盤向右鎖定為90度，使其偏離軌道。

這兩人去年遠程入侵吉普車，雖然車載系統經過修復，但這種攻擊仍對其有影響。

他們攻擊了這輛吉普的電子控制單元，通過將其中一個單元設置為維護模式并使用另一個單元發送假命令從而禁用電子控制單元。同時還能設置巡航控制速度，但司機能通過踩剎車控制車輛。

CharlieMiller和Chris Valasek稱他們寫了一篇論文，將在黑帽大會上亮相。論文中，他們推薦汽車制造商如何更好鎖定CAN總線。為了幫助汽車制造商，這兩名黑客已構建了一個入侵檢測系統，便于檢測攻擊。

當前，鑒于智能汽車系統的快速發展，加上CAN總線協議在部署難度、通信速率、性價比等方面上優勢特色，已成為目前汽車領域中應用最為廣泛的國際標準協議之一，全球各大車企都紛紛采用CAN總線來實現汽車內部控制系統與各檢測和執行部件間的數據通信。因此，也為考察和校驗其安全提供了必要性。

不過，通過視頻可以發現，目前汽車廠商對于CAN總線協議的安全問題明顯還認識不足。為此，兩人也表示現在正協助汽車制造商一起，構建一套針對CAN總線攻擊的入侵檢測系統，來進一步強化其安全性，更多的技術細節也會在2016黑帽大會上公布。