这些在售车型已被黑客攻破，快来看看有没有你的那

浮尘

　　导语：FCA被迫召回140万辆被黑客破解的汽车，直接损失高达1.05亿美元。基于这一事件的影响，2015年被称为汽车网络安全元年。除了FCA，通用、福特、丰田、奔驰、宝马和大众等车企的汽车产品，近些年都曾受到不同程度的黑客攻击。
　　文/张翔 这些在售车型已被黑客攻破，快来看看有没有你的那一款？

　　奥迪、保时捷、宾利等豪车的电子门锁，黑客60秒就能打开
　　早在2012年，安全研究人员就发现了几个汽车品牌的无钥匙进入系统存在漏洞，这种漏洞会影响防盗射频识别反应芯片的使用。但汽车经销商提起诉讼，阻止了研究人员发表研究成果。
　　今年8月，荷兰和英国的学者在USENIX安全会议上，阐述了如何通过Megamos加密转发器的加密协议和身份验证协议。通过这种方式，恶意黑客可以很容易寻找到要偷的豪车。
　　Megamos是最常见的防盗器反应器，主要用于大众汽车旗下的高端品牌，包括奥迪、保时捷、宾利和兰博基尼，同时也用于菲亚特、本田、沃尔沃和玛莎拉蒂的部分车型。研究人员可以用这种技术打开车门，启动汽车发动机，整个过程耗时不到半小时。
　　为了排除这一安全隐患，大众等车企必须更换汽车钥匙和车内的转发器，而这会花费大量的时间和金钱。

　　他们黑了丰田和福特汽车，并得到五角大楼资助
　　在美国拉斯维加斯举行的2013黑客大会（DefCon）上，两名白帽黑客查理·米勒和克里斯·瓦拉赛克演示了在2010款丰田普锐斯和2010款福特Escape两款车型上，如何利用一台电脑，入侵汽车的电子控制系统，进而接管车辆的控制权，包括转向、制动、加速以及仪表显示等。
　　有趣的是，这项研究获得美国五角大楼研究机构美国国防部高级研究计划局8万美元的经费资助，米勒和瓦拉赛克还是入侵菲亚特克莱斯勒汽车的黑客。

　　通用车联网Onstar被破解，宝马、奔驰也沦陷
　　今年7月，白帽黑客Samy Kamkar用一个叫做Ownstar的小工具打开了通用Onstar的手机应用RemoteLink的安全防线，成功获取车主验证信息，并远程控制了车辆的点火、解锁功能。
　　最可怕的是，通用并不是唯一一家面临这样威胁的汽车制造商。一周以后，Ownstar成功破解了宝马的Remote、奔驰的Mbrace、克莱斯勒的Uconnect以及一家第三方汽车安全产品公司Viper的Smartstart的车联网，它们均为iOS版本。
　　这四款APP都具备最基础的解锁／锁闭功能，宝马、奔驰和Viper的App还允许对车辆进行定位、追踪和远程启动。由于在SSL证书验证上存在漏洞，黑客只要手握证书就可以模仿APP与远程服务器进行通讯，偷取车辆。

　　360破解比亚迪的云服务系统
　　今年8月，360“Hack Pwn2015”安全极客狂欢节在北京举行。大会计划在下午1点半表演黑客破解比亚迪秦的云服务系统，黑客在不拆车的情况下，仅通过一台笔记本，就在短时间内完成寻车、解锁、启动发动机等一系列破解动作。
　　但比亚迪已提前将相关云服务停用，导致破解show无法继续。事后，比亚迪官方向媒体提供了一份《关于比亚迪车辆云服务控制劫持漏洞声明》报告。

　　美国打算立法，保护联网汽车安全
　　一系列汽车网络安全事件的发生，已经引起美国政府的重视。

　　今年7月，国会议员联合向参议院提交了一项新立法议案：汽车安全和隐私草案（Security and Privacy in Your Car Act，简称“SPY Car Act”）。
　　立法一旦通过，美国公路交通安全管理局和联邦贸易委员会将建立联邦标准，以保护联网汽车的安全。此前，没有任何现成的汽车网络安全法规。
　　据了解，中国工信部相关组织已经提交成立汽车网络安全组织的申请。有咨询公司预计，未来2～3年，汽车行业将在网络安全问题上将投入相当大的精力，网络安全有望成为汽车研究的又一重要分支。

Lucifer

还是不错的哦，顶了

a136

学习学习技术，加油！

ruguoruo

感谢楼主的分享~

asion

学习学习技术，加油！

ayang

支持中国红客联盟(ihonker.org)

54hacker

支持中国红客联盟(ihonker.org)

菜鸟小羽

还是不错的哦，顶了

54hacker

08-wh