智能汽车易被“黑 这是物联的“宿命”?
OFweek物联讯:美国菲亚特克莱斯勒汽车公司召回140万辆面临黑客攻击风险的汽车,被络安全专家视为 大事 。随着电脑和络技术的应用,汽车正变得更加智能,但也暴露在黑客的攻击之下。 用科罗拉多州安全公司LogRhythm首席信息安全官詹姆斯 卡德尔的话说,不同于人们普遍认知的 黑客攻击危及知识产权 ,这次发现的汽车络安全漏洞事关 140万个处于危险中的生命 。 这件 人命关天的大事 具体意味着什么?你如果听说过时下越来越热的新名词 物联 ,再看看接下来要举的这些例子,或许会有进一步认识。 【手段不止 劫 车 】 首先要举的例子当然是这次汽车召回的直接导火索 美国络安全专家查利 米勒和克里斯 瓦拉塞克 黑入 一辆切诺基吉普车的实验。两人在家利用笔记本电脑,通过这辆吉普车的联娱乐系统侵入其电子系统,远程控制车的行驶速度,操纵空调、雨刮器、电台等设备,甚至还把车 开进沟里 。 米勒和瓦拉塞克认为,吉普车上的互联连接功能对黑客来说是非常理想的漏洞,只要找到车的IP地址,侵入系统,就能 劫持 车辆,而菲亚特克莱斯勒生产的47.1万辆车都存在这种漏洞。 实际上,据了解,黑客攻击时不一定要 劫持 汽车或引发车祸,用其他手段也会对车主造成麻烦和损失,比如利用汽车导航系统跟踪车主行踪、远程操控车内话筒录下车主对话等。 络安全研究者说,目前已经出现盗窃者利用无线电信号解锁并盗走汽车的案例。今后可能出现的手段包括:黑客在车中植入恶意软件、导致引擎失灵,以此敲诈车主;或是利用所谓 车联 ,即实现车辆与周边环境联以改善交通状况、防止车辆相撞的无线连接技术,使每一辆驶经的汽车都可能被侵入或置入病*。 【目标不限汽车 】 时下热门概念 物联
既然说到 车联 ,不妨看看涉及范围更广的 物联 。新华国际客户端了解到,汽车作为物联的重要组成部分,是较受黑客欢迎的攻击目标,但可能成为攻击目标的显然不止汽车。 2008年,波兰一名14岁少年用一个改装过的电视遥控器控制了波兰第三大城市罗兹的有轨电车系统,导致数列电车脱轨、人员受伤。 2010年,美国得克萨斯州奥斯汀市汽车经销商 得克萨斯汽车中心 接到大量客户投诉车辆故障,包括喇叭无故半夜鸣响、车辆无法发动等。调查发现, 得克萨斯汽车中心 一名前雇员远程入侵这家经销商的电脑系统,通过其与车辆间的联设备遥控车辆,而这名20岁男子的动机竟是发泄被炒鱿鱼的不满。 2011年,3名美国络安全研究者宣布,他们成功入侵用于控制监狱大门的络系统,能够任意远程开关这些大门。他们还发现,其他不少机械控制系统也存在类似薄弱环节。 无人机也是黑客感兴趣的目标。伊朗2011年俘获美国RQ-170 哨兵 无人侦察机,据称就是伊朗络专家远程控制了这架飞机的操作系统。2013年,美国知名黑客萨米 卡姆卡尔在 优兔 站发布一段视频,展示他如何用一项名为SkyJack的技术,使一架基本款民用无人机能够定位并控制飞在附近的其他无人机,组成一个由一部智能手机操控的 僵尸无人机战队 。