汽車(chē)電子系統被黑可致剎車(chē)和發(fā)動(dòng)機失靈

發(fā)布時(shí)間:2010-5-18 07:30    發(fā)布者:李寬
大學(xué)研究人員認真研究了用于管理當前的汽車(chē)的計算機系統并且發(fā)現了新的破解這個(gè)系統的方法。有時(shí)候,這種黑客攻擊會(huì )產(chǎn)生可怕的結果。安全研究人員在計劃在下個(gè)星期在加州奧克蘭舉行的一個(gè)安全會(huì )議上發(fā)表的一篇論文中說(shuō),通過(guò)連接到新型汽車(chē)中的一個(gè)標準的診斷系統,他們能夠做一些骯 臟的事情,如關(guān)閉剎車(chē)、改變速度表的讀數、吹熱氣或者播放收音機中的音樂(lè )和把乘客鎖在汽車(chē)里。

在2009年年末,安全研究人員在華盛頓州布萊恩的一個(gè)廢棄的機場(chǎng)進(jìn)行的一次演示中突破了一輛測試汽車(chē)的電子剎車(chē)系統并且阻止測試的汽車(chē)停住一輛移 動(dòng)的汽車(chē),無(wú)論駕駛員使多大勁踩剎車(chē)都無(wú)濟于事。在其它測試中,他們能夠關(guān)閉發(fā)動(dòng)機、篡改速度表讀數和不平衡地自動(dòng)鎖定汽車(chē)的剎車(chē),造成汽車(chē)在高速行駛中 不穩定。他們試驗的方法是把一臺筆記本電腦連接到汽車(chē)的診斷系統,然后用一臺在附近行駛的汽車(chē)中的筆記本電腦無(wú)線(xiàn)控制那臺計算機。

這項研究的目的不是為了恐嚇已經(jīng)讓軟件故障、剎車(chē)故障和大量的汽車(chē)召回的報道弄得很緊張的汽車(chē)駕駛員。這項研究是警告汽車(chē)行業(yè)在開(kāi)發(fā)更高級的汽車(chē)計 算機系統的時(shí)候要在頭腦中一直保持安全觀(guān)念。

位于圣地亞哥的加州大學(xué)的一位副教授Stefan Savage說(shuō),我們認為這是一個(gè)行業(yè)問(wèn)題。他和他的合伙研究人員、加州大學(xué)的Tadayoshi Kohno解釋說(shuō),他們研究的攻擊方法在現實(shí)世界中的風(fēng)險都是非常低的。攻擊者必須擁有高級的編程能力并且能夠在受害者的汽車(chē)中物理安裝某種類(lèi)型的計算機 以訪(fǎng)問(wèn)那些嵌入式系統。但是,隨著(zhù)企業(yè)行業(yè)正在夢(mèng)想為未來(lái)的汽車(chē)提供具有無(wú)線(xiàn)功能和互聯(lián)網(wǎng)功能的汽車(chē),他們認為某些重要的方面是令人擔心的。

Kohno說(shuō),如果所有的有關(guān)方面都沒(méi)有采取措施,那么,我認為這可能是有理由擔心的。Kohno和Savage都沒(méi)有說(shuō)明他們進(jìn)行試驗的汽車(chē)是哪 一家廠(chǎng)商生產(chǎn)的。他們說(shuō),他們不想說(shuō)出任何一家廠(chǎng)商。這會(huì )使制造他們試驗的那臺汽車(chē)的廠(chǎng)商松一口氣,因為他們發(fā)現那臺汽車(chē)的計算機系統是很容易攻破的。

他們在論文中說(shuō),在開(kāi)始這個(gè)項目的時(shí)候,我們預計要用許多時(shí)間進(jìn)行逆向工程,費很大勁找到和利用每一個(gè)微小的安全漏洞。然而,我們發(fā)現現有的汽車(chē)系 統是非常脆弱的,至少我們的測試的那臺汽車(chē)是如此。

為了攻破這些汽車(chē),他們需要學(xué)習美國在2008年作為用于所有美國生產(chǎn)的汽車(chē)的一種診斷工具而強制執行的控制器局域網(wǎng)系統。他們開(kāi)發(fā)了一個(gè)名為 “CarShark”的程序監聽(tīng)控制器局域網(wǎng)在線(xiàn)路板上傳送的通訊,然后找出辦法增加自己的網(wǎng)絡(luò )數據包。

他們一步一步地發(fā)現了如何控制計算機控制的汽車(chē)系統:收音機、儀表板、發(fā)動(dòng)機、剎車(chē)、供暖和空調,甚至用于打開(kāi)汽車(chē)尾箱、打開(kāi)窗戶(hù)、鎖門(mén)和鳴笛等車(chē) 體控制器系統。

他們利用“協(xié)議模糊攻擊”的技術(shù)開(kāi)發(fā)了許多攻擊方法。他們在這種攻擊中向一個(gè)組件發(fā)送大量的隨機數據包,看看會(huì )發(fā)生什么情況。

Savage說(shuō),這個(gè)計算機控制對于我們依賴(lài)的許多安全功能是非常重要的。當你把這些相同的計算機暴露給一個(gè)攻擊的時(shí)候,你會(huì )有非常意外的結果,例 如,當你的腳踩剎車(chē)的時(shí)候,汽車(chē)停不下來(lái)。

另一個(gè)發(fā)現:雖然行業(yè)標準稱(chēng)車(chē)上系統是得到保護的以防止非授權的固件更新,但是,研究人員發(fā)現他們不用任何身份識別就可以改變某些系統的防火墻。

在研究人員稱(chēng)作“自我毀滅”的攻擊中,他們對駕駛員的儀表板進(jìn)行了60秒鐘倒計時(shí)并且伴隨著(zhù)卡嗒聲,然后終于在最后幾秒鐘之內發(fā)出了警告聲。當時(shí)間 到零的時(shí)候,汽車(chē)的發(fā)動(dòng)機關(guān)閉了并且車(chē)門(mén)鎖死了。這個(gè)攻擊使用了不到20行代碼,其中多數代碼是在倒計時(shí)的時(shí)候記錄時(shí)間的。

黑客攻擊一臺汽車(chē)并不是膽小的人做的事情。Kohno說(shuō),這個(gè)團隊有時(shí)候擔心會(huì )給試驗用的兩臺相同的汽車(chē)造成永久性的損壞。但是,這種事情從來(lái)沒(méi)有 發(fā)生。他說(shuō),你確實(shí)不想讓軟件意外地改變這個(gè)傳輸的重要組件。
本文地址:http://selenalain.com/thread-11328-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页