新闻快讯
< >

黑客攻击汽车的新方式:可通过漏洞远程关闭汽车的安全功能

安全研究人员发现了一个几乎对所有智能汽车有效的漏洞,这一漏洞可以让黑客远程访问车辆并且关闭汽车的安全功能。智能汽车产生的“拒绝服务攻击”漏洞,可以让黑客控制汽车的安全系统,包括安全气囊、刹车、倒车影像和雷达等。这对现在汽车越来越智能化的控制,无疑是一个非常严重的事故。

黑客攻击汽车的新方式:可通过漏洞远程关闭汽车的安全功能-E安全
汽车存在安全威胁

这一漏洞影响了几乎现在所有的智能汽车,智能汽车内部各个部件之间的通信,大多数采用受控局域网(CAN)网络协议。黑客找到的漏洞,本质上属于CAN协议的设计缺陷,因此厂商无法进行安全修复。CAN网络协议由博世公司于1983年开发,1993年通过ISO标准认定,应用在现在大多数的汽车中。

黑客攻击汽车的新方式:可通过漏洞远程关闭汽车的安全功能-E安全
黑客攻击汽车的新方式

针对这一漏洞研究人员表示,目前的技术水平只允许汽车制造商减轻攻击,但是攻击并不能完全消除,汽车厂商必须开发新一代的汽车来全面补救这一缺陷。趋势科技的安全人员也表示,依靠目前汽车的技术无法实现消除漏洞的目标,要想彻底解决这一问题,需要变更车载网络和设备的网络标准以及制造方式,召回和OTA升级并不能解决问题。

黑客攻击汽车的新方式:可通过漏洞远程关闭汽车的安全功能-E安全
内部零件与网络断开后是灾难

这种技术与以往的攻击方式不同,黑客连接到汽车拥有CAN协议的设备后,将恶意代码迅速注入网络,并且不断地发出错误消息。当网络接收到太多的错误信息时,会将汽车的部件与网络断开连接。这回严重影响汽车的安全问题,甚至发生致命的事故,比如安全气囊或者ABS系统。目前,汽车厂商正在和安全人员共同努力,来研究针对措施。

相关阅读:

英国发布《联网与自动驾驶汽车网络安全主要原则》
仅微调交通标识 黑客成功入侵自动驾驶汽车系统

英国要求汽车厂商实施严格网络保护措施,保护联网汽车免遭黑客攻击
2024年汽车网络安全市场收入将达到近50亿美元
ICS-CERT:黑客将利用CAN总线漏洞攻击你的汽车
本文转载  中关村在线,原文链接:http://net.zol.com.cn/652/6521512.html 原文标题:黑客可通过漏洞远程关闭汽车的安全功能