查看: 140460|回复: 584

这些在售车型已被黑客攻破,快来看看有没有你的那

[复制链接]
  • TA的每日心情
    慵懒
    2024-12-2 09:11
  • 签到天数: 919 天

    [LV.10]以坛为家III

    发表于 2015-10-11 08:00:11 | 显示全部楼层 |阅读模式
    mp35022764_1444483814952_2.jpeg
      导语:FCA被迫召回140万辆被黑客破解的汽车,直接损失高达1.05亿美元。基于这一事件的影响,2015年被称为汽车网络安全元年。除了FCA,通用、福特、丰田、奔驰、宝马和大众等车企的汽车产品,近些年都曾受到不同程度的黑客攻击。
      文/张翔 这些在售车型已被黑客攻破,快来看看有没有你的那一款?
    mp35022764_1444483814952_3.jpeg
      奥迪、保时捷、宾利等豪车的电子门锁,黑客60秒就能打开
      早在2012年,安全研究人员就发现了几个汽车品牌的无钥匙进入系统存在漏洞,这种漏洞会影响防盗射频识别反应芯片的使用。但汽车经销商提起诉讼,阻止了研究人员发表研究成果。
      今年8月,荷兰和英国的学者在USENIX安全会议上,阐述了如何通过Megamos加密转发器的加密协议和身份验证协议。通过这种方式,恶意黑客可以很容易寻找到要偷的豪车。
      Megamos是最常见的防盗器反应器,主要用于大众汽车旗下的高端品牌,包括奥迪、保时捷、宾利和兰博基尼,同时也用于菲亚特、本田、沃尔沃和玛莎拉蒂的部分车型。研究人员可以用这种技术打开车门,启动汽车发动机,整个过程耗时不到半小时。
      为了排除这一安全隐患,大众等车企必须更换汽车钥匙和车内的转发器,而这会花费大量的时间和金钱。
    mp35022764_1444483814952_4.jpeg
      他们黑了丰田和福特汽车,并得到五角大楼资助
      在美国拉斯维加斯举行的2013黑客大会(DefCon)上,两名白帽黑客查理·米勒和克里斯·瓦拉赛克演示了在2010款丰田普锐斯和2010款福特Escape两款车型上,如何利用一台电脑,入侵汽车的电子控制系统,进而接管车辆的控制权,包括转向、制动、加速以及仪表显示等。
      有趣的是,这项研究获得美国五角大楼研究机构美国国防部高级研究计划局8万美元的经费资助,米勒和瓦拉赛克还是入侵菲亚特克莱斯勒汽车的黑客。
    mp35022764_1444483814952_5.jpeg
      通用车联网Onstar被破解,宝马、奔驰也沦陷
      今年7月,白帽黑客Samy Kamkar用一个叫做Ownstar的小工具打开了通用Onstar的手机应用RemoteLink的安全防线,成功获取车主验证信息,并远程控制了车辆的点火、解锁功能。
      最可怕的是,通用并不是唯一一家面临这样威胁的汽车制造商。一周以后,Ownstar成功破解了宝马的Remote、奔驰的Mbrace、克莱斯勒的Uconnect以及一家第三方汽车安全产品公司Viper的Smartstart的车联网,它们均为iOS版本。
      这四款APP都具备最基础的解锁/锁闭功能,宝马、奔驰和Viper的App还允许对车辆进行定位、追踪和远程启动。由于在SSL证书验证上存在漏洞,黑客只要手握证书就可以模仿APP与远程服务器进行通讯,偷取车辆。
    mp35022764_1444483814952_6.jpeg
      360破解比亚迪的云服务系统
      今年8月,360“Hack Pwn2015”安全极客狂欢节在北京举行。大会计划在下午1点半表演黑客破解比亚迪秦的云服务系统,黑客在不拆车的情况下,仅通过一台笔记本,就在短时间内完成寻车、解锁、启动发动机等一系列破解动作。
      但比亚迪已提前将相关云服务停用,导致破解show无法继续。事后,比亚迪官方向媒体提供了一份《关于比亚迪车辆云服务控制劫持漏洞声明》报告。
    mp35022764_1444483814952_7.jpeg
      美国打算立法,保护联网汽车安全
      一系列汽车网络安全事件的发生,已经引起美国政府的重视。
    mp35022764_1444483814952_8.jpeg
      今年7月,国会议员联合向参议院提交了一项新立法议案:汽车安全和隐私草案(Security and Privacy in Your Car Act,简称“SPY Car Act”)。
      立法一旦通过,美国公路交通安全管理局和联邦贸易委员会将建立联邦标准,以保护联网汽车的安全。此前,没有任何现成的汽车网络安全法规。
      据了解,中国工信部相关组织已经提交成立汽车网络安全组织的申请。有咨询公司预计,未来2~3年,汽车行业将在网络安全问题上将投入相当大的精力,网络安全有望成为汽车研究的又一重要分支。
    回复

    使用道具 举报

    该用户从未签到

    发表于 2015-10-12 07:30:51 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-12 11:31:47 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-13 12:40:22 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-13 16:06:05 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-13 17:14:34 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-13 18:07:55 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-10-24 10:52
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2015-10-14 08:51:25 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-15 18:47:29 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-15 20:49:44 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-19 06:22 , Processed in 0.024557 second(s), 17 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部