新闻快讯
< >

插个U盘就能黑进马自达?【视频】

E安全6月15日讯 近日,有马自达车主发现,仅靠插入一个装有特定代码的U盘就能黑进马自达悦联车载系统(MZD Connect)。

不过如果浏览马自达信息论坛Mazda3Revoloution,就会发现这个问题早在3年前就曾出现过,研究表明,市面上已经出现了名为“马自达一体调整安装工具”(MZD-AIO-TI)的黑客工具。MZD-AIO-TI允许用户修改该系统的设置,安装应用程序,并修改原始配置。

插个U盘就能黑进马自达?【视频】-E安全

一位汽车系统研究人员杰伊·图拉利用MZD-AIO-TI的知识和其它工具设计了一款新工具“Mazda-getInfo”

Mazda_GetInfo 简介

Mazda-getInfo是一款独特的工具,其允许用户通过一个U盘感染马自达悦联系统。

插个U盘就能黑进马自达?【视频】-E安全

图拉接受外媒采访时表示,他在参加Car Hacking Village(处理此类系统的会议)会议后受到启发,从而开始研究该项目。之后,他在GitHub上公开代码,向任何想要尝试该技术的人开放代码。一旦此代码进入悦联系统,用户可以轻易发起攻击。

然而,这款恶意软件能被用来犯罪,而不仅仅是修改设置那么简单,由此可见源代码的重要性。

运作方式

基本上,用户只需复制GitHub上公开的一段代码,并将其加载到U盘上,之后用户只需将U盘插入到仪表板。除此之外整个过程是自动进行的,不需要用户干预。

尽管如此,这种方式仍存在一定的局限性,因为这要求汽车发动机必须处于运行状态,或必须开启Accessory模式,否则,此恶意软件将无法运作。

这种入侵手段虽然存在缺陷,但它却可作为防御机制,防止攻击者操纵汽车智能系统窃取车辆。这是因为,这款恶意软件不允许启动车辆。

不过,图拉指出,这只是暂时的情况。黑客可能会想到通过僵尸网络实现入侵,而且还能利用系统中的漏洞执行远程访问木马攻击。

系统升级已修复此漏洞

外媒指出,悦联车载系统固件已经推出了升级版本,可以防止任何人通过U盘注入恶意程序。

联网汽车成为攻击目标屡见不鲜

联网汽车易遭受网络攻击已不是什么新鲜事。

2015年来自美国的两名黑客Charlie Miller和Chris Valasek成功破解了Jeep Cherokee,即国内的自由光,让克莱斯勒公司不得不全球召回140万辆车。他们能在不接触汽车的情况下,入侵并控制汽车的多媒体系统、动力系统以及刹车系统等。例如,他们可以破解汽车的无钥匙进入系统,随意控制影音播放系统和雨刷器,让车辆在行驶过程中油门和刹车失灵等等。

吉普切诺基车载系统也曾遭遇黑客入侵,影响车辆超过47万台。

同样,易受攻击的WiFi软件狗也易让汽车遭遇蓝牙攻击。

Mazda_GetInfo工具地址http://t.cn/RSrqGS1

相关阅读:

《速度与激情8》控制汽车会成为现实,这是真的!
除了联网汽车:物联网还将在哪些方面支持交通行业?

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。