设为首页 · 加入收藏

要闻

更多

汽车安全不只在表面

2015-07-28 09:45    来源:华龙网-汽车传媒
2015-07-28 汽车频道

    近日,有黑客成功攻破了一辆Jeep自由光的车载系统,并在其行驶过程中对其下达指令使车辆偏离路面栽入沟中,于是菲亚特克莱斯勒汽车(FCA)上周在美国境内发布召回140万辆车,因为它们都装配了对黑客没啥抵抗力的车载无线电系统UConnected。

    黑你没商量 哪怕你是最好的

    UConnected系统一直被不少测评师和媒体追捧为最好的车载系统,尤其在互动界面和触屏等方面的设计,非常具有用户思维,人机交互体验非常好。广泛被安装在克莱斯勒、吉普、道奇、菲亚特等车型中,截至目前约有42万辆汽车搭载Uconnected系统。

    可即便如此它还是被黑了。

    据报道,黑客利用操作系统中的0day漏洞,通过函数可以对汽车进行一系列控制,其中包括以突然对吉普车进行刹车,又或者在一瞬间加速至失控使车开进沟里面。理论上来说还可以监测跟踪目标吉普车的GPS坐标、测量其速度、甚至在地图上追踪它的路线。

    黑客是如何入侵车载电子设备的

    目前看来,能够入侵汽车的主要是靠物理连接或是无线连接。

    (1)物理连接,即通过特制的芯片,连接到车辆的CANBUS总线上,通过蓝牙、移动数据等方式进行控制汽车,这种方式的缺点就是需要安装,容易被发现。

    (2)OBD漏洞,通过车辆的OBD接口,往汽车里写入恶意程序,以造成车辆的失灵等情况,这个实现起来比较困难,因为OBD接口往往在车内,主要的途径就是车主修车的时候伺机操作。

    (3)无线控制,现在高级点的汽车都有联网功能,无论是智能副驾还是互联驾驶,一旦连接到网络上,就极有可能被入侵,这与电脑被黑客袭击是同样的道理。比如车载3G或4G网络,现在很多车企为了提高产品卖点,不惜在车内加入远程启动、防盗锁车/熄火等,这无疑为入侵敞开了大门,如果黑客接入到这辆车,可以毫不费力的找到这些功能的代码,而不用花费时间去破译,简而言之,如果保护手段不够的话,这种高级车会非常危险。

    入侵汽车为了个啥?

    这个嘛,最大的受益者就是偷车贼,可以很轻易的打开车门、启动车辆,无需用钥匙;而贪图车内财物的犯罪分子下手也更加隐蔽和方便。

    再想得阴暗一些,比如控制汽车门窗锁死,然后让汽车按照规划路径行驶,就能完成绑架。

     当然也可以制造出看似没什么破绽的交通事故……

新闻报料热线:47588101(办公室) 47588102(新闻部) 47588107(网络电视台)
您所提供的线索一经记者采写成新闻,我们将给予每条50-100元现金奖励。详情请点击查看
总编辑:涂普健   副总编辑:贺宝胜   编辑部主任:李皓   编辑: 梅晓林   2015-07-28 09:45  【关闭本页