车联网
首页  >  物联网  >  车联网

汽车厂商车载系统安全性太低 车联网也需要360

2014-02-12  来源:大公网  作者:

联网汽车面对黑客攻击的脆弱性越来越引起安全行业的关注,而这两位西班牙研究人员的成果为这种关注又添了一把火。去年7月,在Defcon黑客大会举行之前,研究人员查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)让我坐在一辆福特Explorer和一辆丰田普锐斯的后座,向我演示了他们如何通过将笔记本电脑插入仪表板接口来实施诡计,例如猛踩普锐斯的刹车,拉拽方向盘,甚至在低速行驶下使Explorer的刹车失灵。

这项研究促使参议员爱德华德·马基(Edward Markey)向20家汽车厂商发送了7页的信件,要求详细说明他们的安全措施。虽然汽车厂商们应该在1月3日作出答复,但马基的办公室还没有公布他们的回复结果。

丰田对米勒和瓦拉塞克的研究不予理睬,理由是他们的黑客攻击需要与汽车进行物理连接。“我们和整个汽车业的关注点是防止来自汽车外部的远程无线设备发动的黑客攻击。”丰田安全主管约翰·汉森(John Hanson)当时对我说。

但米勒和瓦拉塞克反驳说,其他人已经证明了对车载系统的初始无线渗透确实是可能的。2011年,华盛顿大学和加州大学圣迭戈分校的一群研究人员通过蜂窝网络、蓝牙连接甚至车载音响系统里CD上的一个恶意音频文件,以无线方式入侵了车内系统。

维达尔和易乐拉的CHT装置为无线入侵提供了另一种方法,而且可能是成本低得多的方法。但与先前的研究人员不同,他们说他们的意图是证明以数字方式攻击汽车是可能的,而不是提供攻击的方法。虽然他们将详细说明该装置的物理构造,但他们说他们不打算公布用来向测试车辆输入指令的代码。“目的不是向公众发布我们的黑客工具,并说‘拿去入侵汽车吧,’”维达尔说,“我们希望向汽车厂商们说明该装置能做些什么。”

与米勒和瓦拉塞克一样,他们也表示,汽车厂商不能将目光局限于对车载系统的初始无线渗透,而应致力于增加车载系统的安全性,限制流氓设备造成混乱的能力。

“汽车是个迷你网络。”易乐拉说,“目前人们并没有在这个网络上落实安全措施。”

关键词:车联网 车载系统