切诺基车主颤抖吧,你的爱车随时可能栽沟里……

阅读量94428

|

发布时间 : 2015-10-12 17:21:02

https://p1.ssl.qhimg.com/t018405bfb678993286.jpg

人们也许不能理解入侵浏览器是多么危险的事,但是他们很容易理解当黑客控制汽车是多么可怕的事情。——查理•米勒。

要么十分安全,要么死,不少汽车安全的极端定义。互联网工会认为今年7月下旬,汽车界最大的新闻莫过于美国菲亚特克莱斯勒公司宣布在美国召回约140万辆存在软件漏洞的汽车。这也是首例汽车制造商因为黑客风险而召回汽车的事件,引发人们对车联网安全领域的关注。

引起这个重大新闻的原因就是美国两名天才黑客查理•米勒(Charlie Miller)和瓦拉塞克(ChrisValasek)侵入了轿车Uconnect车载系统,在16公里以外“作法”将这辆汽车导进了沟里。下个月,两名黑客将到北京参加syscan360(前瞻信息技术)年会,这次他们会将目光对准哪个品牌轿车?

黑客运筹帷幄 切诺基“栽”沟里了

在9月30日的中国互联网安全大会暨全球精英峰会上,360副总裁谭晓生抛出一枚互联网安全圈里的一个重要消息,本月,syscan360将在北京举行,米勒和瓦拉塞克将前来参会并演讲,一时引起台下的数千黑客惊呼?

查理•米勒和瓦拉塞克是何方神圣?为何连黑客都要惊呼?本公(不是公公的公,而是公会的公。)带你回顾一下他们破解切诺基的场景,不要把下巴吓掉……

空调自动启动,转到了最大冷风;电台自己转到了当地的流行音乐频道,电台开关通通失灵;雨刷器喷出的清洗剂模糊了玻璃;电台最大音量轰炸驾驶员的耳朵。随后,汽车猛刹车、突然在高速上打转,刹车却又失灵,冲进了路旁的沟里。

这是当时美国《连线》杂志网站刊登了报道,查理·米勒和克里斯·瓦拉塞克在家利用笔记本电脑侵入了车辆的电子系统,操控一辆行驶中的切诺基吉普车。

当时的两位黑客正坐在10英里之外的沙发上玩笔记本,乐不可支……。

2013年,菲亚特克莱斯勒公司为新生产的汽车搭载“Uconnect”功能,该功能可以控制车上娱乐系统、导航、电话,能让车主遥控发动汽车,并通过手机应用亮起头灯和开车门等。从2013年到2015年的14款车,包括著名道奇、大切诺基、自由光、克莱斯勒300、Challenger轿跑等著名车辆可以说都是市场上的热得烫手的车型都装了这个系统,

没想到就是这个车联网功能恰恰成了黑客的攻击对象,最终切诺基被带到了沟里。

两位黑客称,菲亚特克莱斯勒生产的47.1万辆车如今存在被“黑”的风险。

随后,汽车生产商菲亚特-克莱斯勒宣布,在美国召回140万辆被曝存在安全隐患的汽车。

无一例外的是,这些车辆都搭载了Uconnect系统,车辆召回后,厂商将对车辆进行软件更新。

怎么样,这回你理解了为啥黑客会拍大腿了吧?

https://p2.ssl.qhimg.com/t0139785bbc57293eab.jpg

他们为什么能“黑”掉切诺基?

机会总是给有准备的人啊,黑客也不例外。事实上,早在2012年,米勒和瓦拉赛克就开始对汽车研究,并且得到了美国五角大楼国防部先进研究项目局DARPA的赞助。切诺基车主别哭,jeep的自由光被评为最易遭到入侵的车型。

查理·米勒曾经是一名国家安全局雇员,也算得上斯诺登的前同事,他曾在世界著名的黑客Pwn2Own大赛上两次攻破MacBook笔记本电脑,巩固了作为世界领先的苹果Mac黑客的声誉。

随后,他曾效力于苹果,为Mac和iOS两款操作系统立下汗马功劳。2012年10月他加入社交媒体公司Twitter,成为系统安全软件工程师。

查理·米勒的搭档瓦拉塞克也并非“凡鸟”,他曾是IOActive的汽车安全研究总监,监管着IOActive的汽车安全实践并持续推进对汽车安全的研究范畴。他曾率先公开讨论汽车安全问题的细节,还发表了代码、数据和工具用于通过CAN总线来控制汽车。对了,他还是美国历史最长的黑客会议SummerCon的主席。

https://p2.ssl.qhimg.com/t010d1ba43758d24a18.jpg

加盟uber  将来京演讲物联网汽车攻击

2015年9月,路透社报道,查理·米勒和瓦拉塞克将加盟Uber。Uber发言人称,公司加大对自动驾驶汽车技术的研发力度,米勒和瓦拉塞克将与公司顶级安全人员合作,“继续在Uber打造世界级的安全项目”。Uber预计,自动驾驶汽车终有一天将取代公司的数十万名合同工司机。

亚洲最为知名的网络信息安全会议之一的前瞻信息安全技术年会(The Symposium on Security for AsiaNetwork,简称SyScan),2012年正式登录北京,每年邀请世界各地优秀互联网安全专家分享最新信息安全研究成果,呈现亚洲信息安全需求的演讲课题,发表最新国际安全消息。

本月21日、22日,第四届syscan360年会将在北京召开,查理米勒和克里斯瓦拉塞克将成为这次会议的重量级嘉宾并带来最为前沿的汽车攻击。

本公从主办方360了解到,在本次演讲中,两位黑客将通过演示如何远程攻击一辆未经改装的工厂汽车,他们首先会展示如何利用汽车的不同硬件将CAN总线的信息发送至关键电子控制单元,分享一些会影响汽车物理系统的信息,最后再介绍进行远程汽车攻击的现实问题和限制性,一定让众多的白帽子大饱耳福。

黑客宝剑出鞘,必将带来一阵血雨腥风,查理米勒和瓦拉塞克每次在世界黑客大会都会带来令人瞠目结舌的“大动作”,引起业界的“地震”。随同140万辆车“被召回”的还有克莱斯勒股票价格,本来2015年对于菲亚特克莱斯勒来说是一个难得的“大年”,今年以来,菲亚特克莱斯勒股价上升了31%,两名黑客扒出自由光软件漏洞的消息后,菲亚特克莱斯勒的股价当天下跌3.5%,创下了两周以来的最大跌幅。

https://p2.ssl.qhimg.com/t01fa30249585bd16a9.jpg

“我们希望通过指出这些缺陷,并且展示这些缺陷的危险有多大,这样汽车厂商将在汽车安全上投入更多的努力。”米勒在接受本公会采访时候表达自己的善念。

不过,每次出场之前,他们也可能会小秀一把“恶作剧”,来北京参加syscan360又会带来怎样的绝技?谁又会被盯上?众多的汽车厂商们,颤抖吧……

最后一句,本公不明白的是美国召回了140万辆汽车,好像跟我们没啥事似的。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/82696

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66