返回首页
当前位置: 首页 > 人力资源

车联网智能系统存隐患 10美元可攻破奔驰宝马?

时间:2018-09-01 13:46:25来源:本站 作者: 点击:
  

  中新网7月9日电 只需10美元就可以攻破奔驰宝马?这似乎只能在科幻电影中出现的情节,正在逼近我们的现实。

  来自美国的最新研究成果显示,利用车联网智能系统存在的安全隐患进行攻击,这样的事并非危言耸听。7月16日,在北京召开的亚洲顶尖安全技术峰会2014SyScan360上,全球知名安全专家、移动安全供应商VisualThreat的执行总裁Wayne Yan将被邀请分享关于车联网的安全问题。

  随着车联网技术的兴起,智能汽车已经日益普及,也被看做是汽车的未来,而广受关注的智能汽车系统中,应用最广泛的是其中最为广泛的是以OBD2技术阵营为的。

  有了电子技术,智能汽车得以进入越来越多的家庭。但信息技术在汽车上的应用也成为一把双刃剑——智能汽车不得不面对越来越大的安全风险。目前的智能汽车至少有超过80个智能传感器,透由这些智能传感器,每辆智能汽每天向车联网云端传输的数据高达100M,这些数据涵盖了汽车和驾驶者个人的各类信息。

  以OBD2技术为例,它是用来自行诊断车辆故障类型的功能模块,自20世纪80年代起,被广泛应用于汽车制造企业,美国的法律甚至规定2008年以后的车辆必须装备此系统。然而随着科学技术的发展,越来越多的事例证明OBD2的汽车存在安全隐患,可以被攻击。通常OBD2技术以硬件的方式,被集成到汽车上,其产品形态是诊断盒子,仅在国内市场就有近百家产品,这其中也包括腾讯的车宝盒子,尽管名称不一而足,其功能大同小异。

  以OBD2为关键词在淘宝上搜索,有近5000条链接,这些在国内名为“OBD2 汽车检测仪”的产品其价位通常在几十元到数百元不等,但这些产品的成本却通常只有10美元不到。这些盒子接在汽车上,攻击者可以通过车联网技术,对这些硬件盒子写入控制命令进入汽车来控制汽车。

  尽管国内还鲜有针对“OBD2”系统的攻击案例,但在美国这样的攻击已经初露端倪。在此前DEFCON和SYSCAN等国际会议上,已经有业内人士演示如何通过自己动手组装的硬件电路,插在OBD2接口上,进而实现对智能汽车的网络攻击。

  但也有安全专家表示,公众无需对此过于恐慌,因为这些攻击手段对业余汽车逆向爱好者来说技术门槛还是很高的。

  在SyScan360 官网公布的资料显示,Wayne Yan将和Pk001一起向现场听众详解这些攻击是如何实现的,他们将利用市面上随手可得的汽车诊断设备外加一款APP,即可实现对智能汽车的攻击。这或许能证明对智能汽车的攻击不但可以实现,而且并不复杂。

  在这款对智能汽车进行攻击的手机应用中,攻击者可以远程通过手机进行遥控,例如让被攻击者的汽车在驾驶途中熄火,遥控打开其后备箱进行偷盗,随时让汽车车门、车窗打开等。这种应用软件一旦放在网上发布下载,任何会使用手机的人都会有可能变成汽车黑客,这将是灾难性的。Wayne Yan将和Pk001的议题将有助于大家重新审视汽车安全面临的挑战。

  此外,第一款针对车联网行业防OBD2攻击的智能汽车防火墙产品还将首次亮相SyScan360. Wayne Yan博士表示,他们的防火墙硬件将有效的保证目前车联网行业现有产品的安全。

  公开资料显示,OBD2最早出现在1994年美国市场销售的几种车型,包括LEXUS(凌志)ES300,丰田佳美1MZ-FE 3.0LV-6、奥迪、奔驰、大众和沃尔沃的部分车型。在1995年美国政府要求更多的车型配备OBD2,1996年美国法规要求所有在本国销售的新轿车和轻卡必须装备OBD2系统。此次介绍OBD2技术的Wayne Yan是一名资深安全专家,以前曾在Mcfee、趋势科技和赛门铁克合资企业就职,并对安全服务有着深刻的理解。据大会主办方透露,更多的前瞻性议题将在会上得到最具专业性的诠释。据悉,2014 SyScan360大会为期两天,其注册报名工作仍在进行中,对安全行业感兴趣的个人或团体,均可通过网在线注册报名。(中新网IT频道)

来顶一下
近回首页
返回首页
------分隔线----------------------------
发表评论 共有条评论
栏目最新
热点内容