黑基网 首页 资讯 IT业界 查看内容

研究人员展示骇入行驶中的吉普车,车子最后失控滑入草地

2015-7-23 10:47| 投稿: son850318

摘要: Wired网站编辑Andy Greenberg与两名资安研究人员Charlie Miller与Chris Valasek最近一同进行一项骇车实验,这两名研究人员从远端操控了Greenberg所驾驶的飞雅特克莱斯勒(Fiat Chrysler)吉普车,从空调、音响、雨刷 ...
Wired网站编辑Andy Greenberg与两名资安研究人员Charlie Miller与Chris Valasek最近一同进行一项骇车实验,这两名研究人员从远端操控了Greenberg所驾驶的飞雅特克莱斯勒(Fiat Chrysler)吉普车,从空调、音响、雨刷、油门到刹车,甚至还造成吉普车刹车失灵滑向停车场边的草地。

飞雅特克莱斯勒开发一款名为Uconnect的车载资讯娱乐系统(In-Vehicle Infotainment, IVI),提供娱乐、手机、导航、语音命令与控制功能,还有一Uconnect Access Via Mobile服务允许驾驶利用手机的数据服务存取支援Uconnect的行动程式。 Uconnect可安装在该品牌旗下的汽车、吉普车,或卡车上。而Miller与Valasek则找到Uconnect的安全漏洞进行攻击。

当Greenberg的吉普车行驶在道路上时,冷气忽然自动开到最大,音响自动转到当地的嘻哈电台且切换至最大音量,然后雨刷也自动启用,还看到Miller与Valasek的照片出现在汽车的显示器上,甚至关闭引擎。接着当车到停车场时,研究人员还切断了吉普车的油门,造成吉普车突然失速,最后还让车子刹车失灵,使得吉普车失控滑向一旁的草地。

这两名研究人员先改写了Uconnect上的晶片韧体,以让韧体得以接收并传送命令至不同的汽车零件。 Uconnect在美国是经由Sprint电信网路传输,在研究人员扫描Sprint网路之后,估计路上约有47.1万台汽车采用不安全的Uconnect系统。

他们在9个月前便把相关漏洞提报给业者,飞雅特克莱斯勒也已经于上周释出修补程式。研究人员则准备在即将于8月1日展开的黑帽(Black Hat)骇客会议上揭露更详细的漏洞细节。

车载资讯娱乐系统的安全性最近愈来愈受到重视,研究人员也陆续展示攻陷IVI的技术与手法,多半都是可以自远端操控汽车内部的各种元件,也能追踪汽车的动向。对此美国参议员Edward Markey与Richard Blumenthal在本周共同提出一项车载系统安全暨隐私法案(Security and Privacy in Your Car, SPY Car),希望能建立保障汽车安全及保护驾驶隐私的联邦标准,并透过分级系统来让消费者了解汽车的安全保障能力。

Markey说,人们需要清楚的道路规定来保护汽车不受骇客的攻击,同时保障美国家庭的隐私,此一法案将建立最低的标准与清楚的规范以在连网汽车渐增的时代保护驾驶的资料、安全及隐私。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部