智能汽車放CD就會(huì)被黑?
隨著工業(yè)科技高度發(fā)展,智能車輛也漸漸普及化,但日益便利的汽車功能也帶來(lái)了危機(jī),近日有計(jì)算機(jī)教授在某款智能汽車的車內(nèi)系統(tǒng)當(dāng)中發(fā)現(xiàn)了漏洞,黑客只需要在車內(nèi)音響播放 CD 上的某首歌曲,就能成功黑入該款車輛,并操縱車輛。
根據(jù)美國(guó)加州圣地亞哥的計(jì)算機(jī)教授Stephen Savage在Usenix Enigma 研討會(huì)上的報(bào)告指出,現(xiàn)代的汽車結(jié)合了許多第三方與OEM廠商的軟件,使得車輛變得很容易遭到入侵,他進(jìn)一步表示:“基本上,只要給我 18 秒鐘播放音樂,我就有辦法插入攻擊程序代碼。”此言也暴露出許多車輛所使用的娛樂或其他系統(tǒng)安全性不足,因而成為黑客覬覦的目標(biāo)。
市面上絕大多數(shù)的車款都采用了政府所規(guī)定的“OBD-II 端口”,因此讓黑客很容易透過這個(gè)漏洞,便能對(duì)車輛的安全系統(tǒng)進(jìn)行徹底研究,而根據(jù)研究人員發(fā)現(xiàn),黑客只需要透過車內(nèi)音響播放 CD 上一首暗藏惡意代碼的 .WMA 歌曲,就能黑入并完全掌控該款智能汽車,黑客從遠(yuǎn)程開啟門鎖然后竊取車輛,甚至操控車輛煞車以及其他關(guān)鍵系統(tǒng),但是Savage也表示,由于每一款車輛的操作系統(tǒng)都不盡相同,因此簡(jiǎn)單的防火墻或防病毒軟件等等并無(wú)法解決這項(xiàng)安全漏洞。
而自智能車輛上市以來(lái),便有許多安全疑慮,就連車廠都在擔(dān)心這個(gè)問題,資深威脅研究分析師 Rainier Link 指出:“就車廠而言,他們或許擁有豐富的造車知識(shí),但卻缺乏了 IT 安全常識(shí),因?yàn)檫@對(duì)他們來(lái)說(shuō)是個(gè)全新的領(lǐng)域。”先前便有兩位研究人員Chris Valasek 和 Charlie Miller現(xiàn)場(chǎng)演示過如何透過 3G 移動(dòng)網(wǎng)絡(luò)來(lái)操控一輛新款的 Jeep Cherokee,也使得廠商必須召回140萬(wàn)輛車進(jìn)行維修,現(xiàn)在又發(fā)現(xiàn)了這個(gè)漏洞,也使得智能車輛的安全問題引起了更多關(guān)注。