首頁 >商業資訊 > 工業零部件 > 小編看市場 >正文

當黑客接管了方向盤 無人駕駛如何應對

來源:本站 2016年05月05日

摘要:

2016年的“3·15”晚會上,大批帶有“智能”功能的包括大疆無人機、智能洗衣機、智能電烤箱在內的智能硬件被曝光存在嚴重的安全漏洞。

 

   2016年的“3·15”晚會上,大批帶有“智能”功能的包括大疆無人機、智能洗衣機、智能電烤箱在內的智能硬件被曝光存在嚴重的安全漏洞,“智能汽車”也上演了被黑客挾持的畫面:在自動泊車的狀態下黑客可以通過接管對傳感器和電磁波的控制,控制車輛的速度和方向,容易造成事故。

    物聯網時代,新技術、新應用層出不窮,網絡安全的樣式和手段發生巨大的變化,智能網聯化的汽車就如同一臺行走的計算機一般,為黑客入侵帶來可乘之機。
 
    隨著谷歌無人駕駛汽車被美國國家高速公路交通安全管理局認定為合法,美國、歐洲等國家預計2017年所有在售新車必須強制搭載V2V系統,以及越來越多的汽車具備聯網功能的情況下,智能汽車的網絡信息安全已然成為汽車行業一個極為嚴峻的問題。
 
    去年7月,網絡安全專家查理·米勒(CharlieMiller)和克里斯·瓦拉賽克(ChrisValasek)成功侵入了一輛行駛中的切諾基的Uconnect車載信息娛樂系統,對車輛變速器、剎車、轉向、雨刷進行了遠程操控,最終迫使菲亞特克萊斯勒汽車公司宣布在美國召回140萬輛涉事車型以修復相關安全漏洞。
 
    這是全球第一起因網絡安全存在漏洞而發起的召回事件。
 
    事實上,這并不是倆人第一次成功“襲擊”一輛汽車。2013年,倆人就已經能夠實現在車內通過網絡入侵豐田普銳斯和福特翼虎兩款車的軟件漏洞,對車輛實現操控。
 
    比如,迫使普銳斯在80英里/時(128千米/時)的條件下猛剎車、使得汽車猛打方向盤、讓發動機加速;使翼虎在超低速行駛時剎車失效,無論司機如何猛踩剎車,車輛都將繼續前進。
 
    倆人之后繼續從汽車的攻擊面、網絡架構、物理總線進行研究,并在2014年的“黑帽技術大會”(Blackhat)上發布相關報告。他們發現,除了最易被攻擊的吉普切諾基,英菲尼迪Q50和凱迪拉克Escalade也好不到哪兒去。
 
    汽車的網絡安全正面臨前所未有的挑戰。
 
    早在2011年,美國華盛頓大學的TadayoshiKohno等人就發表論文指出,黑客能夠攻擊車載通信設備的軟件漏洞,遠程打開車門鎖、啟動發動機等。但這些研究人員的行事方式相當低調,他們沒有透露過多細節,并且選擇私下與車商分享了研究成果。
 
    直到米勒與瓦拉塞克在2013年的DefCon黑客大會上對入侵車輛進行演示時,車企還并未對此引起足夠重視。
 
    2015年以來,關于汽車信息安全遭受威脅的案例逐漸增多。
 
    2015年2月,德國汽車協會(ADAC)發布報告稱,約220萬輛配備BMWConnectedDrive(寶馬車聯網系統)的汽車——包括勞斯萊斯幻影、MINI掀背車、i3電動車,以及部分寶馬品牌產品,存在數字服務系統的安全漏洞,黑客可利用這些漏洞遠程打開車門。隨后,寶馬表示已升級該數字系統,解決了安全問題。
 
    2016年2月,一位澳大利亞網絡安全研究專家特洛伊?亨特(TroyHunt)發現,軟件開發者借助任何一輛日產聆風前擋風玻璃上的VIN碼,便可通過NissanConnect(日產車聯網系統)手機客戶端的身份驗證,獲取車主身份及電池電量等信息,并能控制車內空調。

您可能還關注

聲明:

  1. 任何注明“來源:百卓采購網”的文章、圖片等資料,其版權均屬百卓采購網 所有,任何個人、法人或者其他組織未經書面授權不得轉載、鏈接、轉貼或以其他方式復制、發布、傳播。已授權的個人、法人或者其他組織在使用時必須注明“來源:百卓采購網”,否則,百卓采購網 將依法追究法律責任。
  2. 任何非注明“來源:百卓采購網”的文章、圖片等資料,均為轉載自其他媒體、網站等的資料,僅代表作者本人的觀點。百卓采購網轉載該資料,并不代表百卓采購網同意其觀點,百卓采購網 不對其真實性負責。該資料僅供讀者參考,請自行甄別,判斷真偽。
  3. 因為作者的信息不明等原因,百卓采購網使用部分文章、圖片等資料的報酬未能及時支付,在此深表歉意,相關權利人可聯系我們。