最易被黑客攻击汽车:吉普切诺基、英菲尼迪Q50、凯迪拉克普锐斯、福特Fusion

最易被黑客攻击汽车:吉普切诺基、英菲尼迪Q50、凯迪拉克普锐斯、福特Fusion

据咨询机构发布的一份研究报告,指出了5大最易受黑客攻击的汽车。

PT&C|LWG Forensic Consulting Services发布的这份研究报告是基于research by hackersvehicle recall informationmedia reports的研究结果得出的。

列表中包含吉普-切诺基2014,英菲尼迪-Q50 2014,凯迪拉克-凯雷德2015,丰田-普锐斯2010款和2014款,福特-Fusion(福特蒙迪欧的欧版)2014

最易被黑客攻击汽车:吉普切诺基、英菲尼迪Q50、凯迪拉克普锐斯、福特Fusion

该研究报告同时还提供了一份安全性较强的名单:奥迪A8-2014款,道奇Viper2014,本田雅阁2014,Tesla Model S(未提供年份)

这份安全性较强的名单是基于汽车中拥有较少的计算机系统,比如道奇Viper就没有更多的网络连接组件,同样的还有奥迪A8。

“这样即减少了很多攻击的接入点”–PT&C|LWG的分析员称

最易被黑客攻击汽车:吉普切诺基、英菲尼迪Q50、凯迪拉克普锐斯、福特Fusion

特斯拉入选是由于其控制系统完全基于Linux

“如果你关注着恶意软件,大多都是针对Windows系统的。Linux是一款更健壮以及更难以编写恶意软件的操作系统”Gragg如是说。

汽车面对的安全威胁往往来自其网络功能,特别是安装有无线电或者Wi-Fi网络连接物理组件的汽车。

Gartner预测到2020年,在道路上行驶的装有无线网络连接的汽车将会达到1.5亿辆,其中60%~75%的汽车有能力创建和共享网络数据。

因特尔成立汽车安全审查委员会

为了解决未来可能存在的黑客攻击装载有无线网络的车辆,因特尔公司宣布其正式成立汽车安全审查委员会(ASRB)来帮助减轻汽车来自网络安全的威胁。

最易被黑客攻击汽车:吉普切诺基、英菲尼迪Q50、凯迪拉克普锐斯、福特Fusion

委员会将由全球顶级安全行业人才组成,ASRB研究人员将进行安全测试和审计来确定最佳的安全策略并且为更先进的网络安全进行建议。

为汽车制造公司和司机提供最佳的解决方案,为此因特尔还特别发布了第一个版本automotive cybersecurity best practices white paper(PDF),基于ASRB的研究还会继续进行更新。

“我们可以,同时也必须提高解决来自汽车产业的网络安全的能力”英特尔的高级副总裁和安全部门总经理,Chris Young这样说道。

今天,现代汽车使用20~70台计算机,每个国家都有其专用的设备。例如,引擎控制就监控着各种电子传感器,制动器控制着引擎,并保持着汽车最佳的性能。美国汽车制造者协会使用通用术语“电子控制单元”(ECUs)来描述数量极多的由计算机控制的各种工具。

电子控制单元控制车辆安全功能,比如防抱死系统以及临近警报。电子控制单元从车内的传感器和接收温度数据,控制温度以及调整气流。

通常情况下,所有的车辆计算机系统控制器区域网络(CAN)都可以通过无线电头部单元进行访问。

现如今,已经出现通过手机蓝牙甚至WiFi连接。虽然不是一件容易的事情,一旦攻击者成功访问到车辆头部单元,通过其固件威胁到车辆的CAN,然后你就会发现通过发送各种命令控制车内功能。

举个例子,一位安全研究人员发布了一个视频,演示了通过一个设备拦截无线通信来获取定位,使用安吉星RemoteLink手机应用解锁并远程启动通用汽车。

最易被黑客攻击汽车:吉普切诺基、英菲尼迪Q50、凯迪拉克普锐斯、福特Fusion

此外,近期黑客演示的攻击Jeep切诺基可以看看FreeBuf的相关技术探讨(最新黑客大会JEEP汽车91页破解报告

发现Jeep切诺基漏洞的两位安全专家称,正是由于出现了手机应用访问车辆,导致成千上万的车辆面临着安全威胁!

小编有话说

科技在进步,传统汽车厂商不能不进步啊。不要一味的关注着销量,车辆性能等,不要一味跟风讲求智能化,有空还是多了解了解安全行业。

安全在路上!

*参考来源:networkworld,编译/鸢尾,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论