智能化的汽车是被设计成一个由复杂的分布式微电子模块系统进行控制, 由内部网络(如CAN、LIN、Flexray、MOST、以太网等)提供的丰富的连接功能,其中接入这个网络的某些模块包括数以百万计的代码。虽然这种架构给效率、安全和成本带来很大的优点,但它也为新的攻击创造了机会。
汽车中使用的智能联网系统沿袭了既有的计算和联网架构,所以也继承了这些系统天然的安全缺陷。
智能网联汽车的车载CPU/ECU具备的大规模复杂性嵌入式系统,与当前互联网企业及数据中心极其相似;同时当前的车载网络架构与企业网甚至数据中心的虚拟分布化网络都趋同或相近。因此网络攻击经验也会同样适用于智能网联汽车。
2015年,两名白帽黑客远程入侵了一辆正在路上行驶的切诺基(自由光),并对其做出减速、关闭引擎、突然制动或者制动失灵等操控,克莱斯勒为了防止汽车被黑客攻击,在全球召回了140万辆车并安装了相应补丁。
2016年,腾讯科恩实验室宣布他们以“远程无物理接触”的方式成功入侵了特斯拉汽车,从而对车辆的停车状态和行进状态进行远程控制。黑客们实现了不用钥匙打开了汽车车门,在行驶中突然打开后备箱、关闭后视镜及突然刹车等远程控制。
2017年,一家网络安全公司称现代汽车App存在漏洞,黑客能够远程启动现代公司的汽车,现代证实了这个漏洞的存在。
同年,软件安全工程师Jay Turla对马自达汽车展开了一项开源网络攻击项目,使得任何人都能利用一个U盘就对马自达汽车执行恶意软件代码。
据英国广播公司报道,国内一家网络安全实验室的研究显示宝马汽车的电脑系统存在14处漏洞,黑客可利用这些漏洞在汽车行驶时取得部分控制权,可通过插入U盘、使用蓝牙以及车辆自带的3G/4G数据连接等方式控制汽车。
汽车作为公共交通系统的重要组成部分,一旦被黑客控制,黑客掌控你的方向盘,或者掌控你的刹车,不仅会造成驾驶者的个人信息和隐私被泄露,还会直接带来人身伤害和财产损失,甚至上升成为危及国家安全的社会问题。
智能化的汽车是被设计成一个由复杂的分布式微电子模块系统进行控制, 由内部网络(如CAN、LIN、Flexray、MOST、以太网等)提供的丰富的连接功能,其中接入这个网络的某些模块包括数以百万计的代码。虽然这种架构给效率、安全和成本带来很大的优点,但它也为新的攻击创造了机会。
汽车中使用的智能联网系统沿袭了既有的计算和联网架构,所以也继承了这些系统天然的安全缺陷。
智能网联汽车的车载CPU/ECU具备的大规模复杂性嵌入式系统,与当前互联网企业及数据中心极其相似;同时当前的车载网络架构与企业网甚至数据中心的虚拟分布化网络都趋同或相近。因此网络攻击经验也会同样适用于智能网联汽车。
2015年,两名白帽黑客远程入侵了一辆正在路上行驶的切诺基(自由光),并对其做出减速、关闭引擎、突然制动或者制动失灵等操控,克莱斯勒为了防止汽车被黑客攻击,在全球召回了140万辆车并安装了相应补丁。
2016年,腾讯科恩实验室宣布他们以“远程无物理接触”的方式成功入侵了特斯拉汽车,从而对车辆的停车状态和行进状态进行远程控制。黑客们实现了不用钥匙打开了汽车车门,在行驶中突然打开后备箱、关闭后视镜及突然刹车等远程控制。
2017年,一家网络安全公司称现代汽车App存在漏洞,黑客能够远程启动现代公司的汽车,现代证实了这个漏洞的存在。
同年,软件安全工程师Jay Turla对马自达汽车展开了一项开源网络攻击项目,使得任何人都能利用一个U盘就对马自达汽车执行恶意软件代码。
据英国广播公司报道,国内一家网络安全实验室的研究显示宝马汽车的电脑系统存在14处漏洞,黑客可利用这些漏洞在汽车行驶时取得部分控制权,可通过插入U盘、使用蓝牙以及车辆自带的3G/4G数据连接等方式控制汽车。
汽车作为公共交通系统的重要组成部分,一旦被黑客控制,黑客掌控你的方向盘,或者掌控你的刹车,不仅会造成驾驶者的个人信息和隐私被泄露,还会直接带来人身伤害和财产损失,甚至上升成为危及国家安全的社会问题。
举报