漏洞焦点: 使用汽车进行黑客攻击

漏洞焦点: 使用汽车进行黑客攻击

0
Created On 09/25/18 19:22 PM - Last Modified 07/19/22 23:11 PM


Resolution


vul-大. png

 

过去, 人们已经展示了他们控制汽车基本功能的能力, 比如转向, 煤气, 刹车, 窗户, 收音机等等。但在那个时候, 唯一的方式, 汽车系统是脆弱的是通过连接线的笔记本电脑内的同一辆车。

vf-7-22-15-1. png

目前, 人们已经进步到真正的无线黑客入侵汽车。本月早些时候, 安迪 Greenburg 在 Wired.com 写了一篇文章, 记录这些黑客企图。有工程师负责这一发现, 一个安全工程师从 Twitter (查理米勒) 和汽车安全研究总监在 IOACTIVE (克里斯 Valasek).

 

早在 2013年, 同样的两名安全专家展示了他们是如何侵入丰田普锐斯和福特逃生的。但是, 两名负责这次袭击的工程师在这些示威活动的后座上, 插在汽车的 OBD2 诊断端口上。

 

看, 妈, 没有电线!

米勒和 Valasek 在过去几年里一直在研究如何无线侵入汽车。迄今为止,在这些最新的示威活动中, 没有专门针对吉普车切罗基人, 但他们指出, 数以千计的车辆容易受到攻击.

 

有关连接的所有信息-Uconnect

那么, 这些工程师如何能够执行这个黑客?越来越多的汽车制造商正在使今天的车辆更先进, 并推出新的 "互联网连接" 功能。克莱斯勒通过一个叫做 "Uconnect" 的服务来连接汽车。

Uconnect 允许车主在驾驶时与互联网保持连接, 并允许车主远程执行以下功能到他们的车上:

  • 启动汽车
  • 操作窗口
  • 按喇叭
  • 闪光车灯

所有这些都可以从智能手机或家用电脑上完成, 如果这些功能没有得到正确的保护, 所有这些特性都是以价格来计算的。

 

安迪 Greenburg 写道:

"Uconnect 计算机通过 sprint 的蜂窝网络链接到互联网, 只有其他冲刺设备可以与之交谈。所以米勒有一个廉价的京瓷 Android 手机连接到他被殴打的笔记本电脑。他使用的燃烧器手机作为 wifi 热点, 使用其稀薄的3G 带宽为目标进行精练。

 

起初, 工程师们认为, 对这种攻击开放的汽车在 wifi 区域内是有限的。但是, 他们很快发现, 他们能够看到在同一蜂窝塔上的其他车辆, 最终他们能够看到越来越多的汽车连接在互联网上。

 

米勒和 Valasek 计划在下个月的黑帽会议上发布他们的部分代码, 用来在黑色帽子上进行黑客攻击。在过去的九月里, 两家公司都一直在与克莱斯勒合作, 允许其在任何代码发布之前发布补丁。好消息是现在有一个补丁可以帮助解决这个漏洞, 但它必须用 USB thumbdrive 手动执行。

 

要阅读完整文章, 请单击此处: http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/

 

最近几周, 克莱斯勒解决了这一安全问题, 并发布了新的固件来解决此漏洞。在这里阅读:

http://www.wired.com/2015/07/patch-chrysler-vehicle-now-wireless-hacking-technique/

 

我欢迎所有的反馈意见和意见如下。

 

感谢阅读 !

乔德里奥
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClX0CAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail