当前位置:首页 > 物联网 > 智能应用
[导读]“汽车肯定是不安全的,但这并不重要,因为汽车根本不接入互联网或外部世界。”在10月27日举办的ARM TechCon上,Uber Advanced Technologies Center的高级安全工程师Charlie Miller博士表示。然而,连通性及相关特性正在使汽车变得越来越容易受到攻击。“最坏的攻击情况是您能够发送CAN消息时—也是您作为一名黑客掌握大量控制权的时候。”Miller补充说。

 --黑客远程摧毁了一辆吉普车—我当时就在里边(Wired)

--FBI警告说汽车黑客攻击是真实存在的风险(Wired)

--GM CEO:汽车黑客攻击将演变为公共安全问题(MIT Technology Review)

另一种观点的代表是《科学人》(Scientific American)杂志:<为什么说汽车黑客攻击几乎是不可能的>。现在,黑客可能并不会很快速、很容易地摧毁您的汽车。但实际上完全可能远程侵入您的汽车,使得汽车制造商不但必须提前考虑安全问题,而且确保汽车中所有组件的设计安全。

“汽车肯定是不安全的,但这并不重要,因为汽车根本不接入互联网或外部世界。”在10月27日举办的ARM TechCon上,Uber Advanced Technologies Center的高级安全工程师Charlie Miller博士表示。然而,连通性及相关特性正在使汽车变得越来越容易受到攻击。“最坏的攻击情况是您能够发送CAN消息时—也是您作为一名黑客掌握大量控制权的时候。”Miller补充说。

世界上最顶尖黑客之一的Miller参加了会议,在安全的议题上,他站在好人这一边,目标是预防法律界线另一边的人造成危害。

汽车安全何时开始变得令人担忧

汽车黑客攻击曝光于大约2010年,当时美国华盛顿大学(University of Washington)和加州大学圣地亚哥分校(UC San Diego)的研究人员发表了一份研究报告:《现代汽车的实验室安全分析》。研究者透过向汽车发送消息来控制其?车、雨刷等,重点在于汽车中日益增长的计算机。然而,直到一年之后研究者展示远程控制汽车,才真正引起人们的注意。在其2011年的研究中,研究者利用了蓝牙连接、CD上恶意MP3檔以及安吉星(OnStar)通讯/安全/导航系统中的漏洞。

由于研究者担心黑客仿效这些行为,所以并未透露任何细节。出于好奇心,Miller与其好友Chris Valasek,Uber高级技术中心的安全主管,开始研究是否可通过类似方式侵入其他汽车。他们进入了一台Toyota Prius和Ford Escape,并且能够控制其?车、车锁和雨刷。“目前,我们知道能够进入至少三款汽车。Miller告诉圣塔克拉拉会议中心的参会者:“一致认为这不是某一辆汽车的问题。这是整个产业范围的问题。”

仍有一些反对者不认为汽车会受到远程攻击。于是,在2015年,这对搭档现场展示了在Jeep汽车上是有可能的。一周之后,Fiat Chrysler召回了140万辆汽车。

深入了解Jeep黑客攻击

鉴于其目标是为了增强和实施安全性,Miller和Valasek很乐意分享攻击Jeep汽车的细节。他们发现无线音响单元是最重要的环节,因为该单元负责处理大多数外部数据。通过对无线音响单元进行深入研究,这对搭档找到了处理外部数据的方式上的漏洞。令人震惊的是,他们本以为要花费数月的时间来编写侵入系统的程序;而经过几周的摸索之后,仅短短5分钟即完成了这项工作。“让程序从远程在这款无线音响单元上运行实际上非常简单。”Miller表示。

利用漏洞,黑客就能做到远程控制无线电,或者通过查询无线音响单元进入GPS系统,进而跟踪汽车的路径等。无线音响单元的内部是Sprint网络的无线调制解调器,支持一台Sprint设备与另一台设备通讯。利用Sprint电话,这对搭档就能够找到相同网络上的其他汽车。无线音响单元内部的一片芯片可以被重程序设计—不要求任何检查或安全认证即可更改韧体。Miller和Valasek利用该漏洞,即可远程控制汽车的任何组件。

早期设计安全性的案例

1988年,BMW 8系列是第一款采用基于CAN总线标准的多任务布线系统的量产汽车。从历史角度看,没有必要关注汽车中的防攻击功能。然而,CAN总线的引入和连通性暴露了无数漏洞。

当今的汽车必须解决物联网(IoT)设计中常见的问题:

系统最初仅仅是为内部通讯设计的

所有输入本质上是可信的

大部分程序代码是很久之前编写的

系统现在向互联网开放

好消息是,正如Miller所说:“汽车攻击实际上很难,仅仅针对Jeep汽车,我就花费了2年之久。”

对于汽车制造商而言,正竭力通过整合更多功能来增强安全性和车内体验,将无线音响单元从CAN总线断开显然不是一种好办法。“我们正在努力抢占先机,并与汽车制造商进行交流,提前考虑安全事项并在设计中进行实施。”Miller表示:“我们希望制造商关注安全性,并在汽车安全设计方面更加透明。”

安全性方面偷工减料的后果

在《电子设计》(Electronic Design)杂志最近的一份研究中,51%的工程师认为产品中的安全性“非常重要”,54%的受访者认为将来产品的安全性“更加重要”。从10月21日网络攻击造成Netflix、Spotify和Twitter等大面积断线,到公众对汽车安全问题越来越担忧(特别对于自动驾驶汽车),如果不提前在汽车设计中采取安全措施,带来的后果将无法承受。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

以更低的功耗和成本在各种应用中高效地实现更高质量的音频流

关键字: 低功耗蓝牙 解码器 物联网

随着科技的飞速发展,我们日常生活的方方面面都在逐渐被智能化、网络化所渗透。物联网(Internet of Things, IoT)作为一项将传统物品与互联网相结合的技术,正在引领着一个全新的技术革命。从家用电器到工业制造...

关键字: 物联网 互联网 IoT

全球物联网解决方案提供商Quectel Wireless Solutions与罗德与施瓦茨成功验证了Quectel创新的5G eCall模块,该模块是汽车模块AG56xN系列的一部分。测试中使用了R&S CMX5...

关键字: 物联网 无线通信 蜂窝网络

支持CSA倡议表明,Nordic Semiconductor始终致力于为客户提供开发符合物联网设备安全规范的物联网产品所需的安全功能。

关键字: 物联网 无线

随着电力电子技术的快速发展,NC稳压电源作为重要的电力供应设备,在各个领域得到了广泛应用。然而,在实际使用过程中,NC稳压电源三相不平衡问题时常出现,这不仅影响了电源的稳定性和可靠性,还可能对用电设备造成损害。因此,研究...

关键字: 电力电子 汽车 电力系统

在现实条件下,通过 sub-GHz Wi-Fi HaLow 信号远程视频通话距离达传统 Wi-Fi 的 十倍以上

关键字: Wi-Fi 物联网

在无线通信领域,无线收发器扮演着至关重要的角色。它是实现无线信号发送和接收的关键设备,广泛应用于无线通信、物联网、远程控制等多个领域。本文将详细探讨无线收发器的基本概念、工作原理、主要类型、应用领域以及未来发展趋势,旨在...

关键字: 无线通信 无线收发器 物联网

随着信息技术的飞速发展和广泛应用,物联网作为连接物理世界与数字世界的桥梁,正逐渐成为推动工业领域创新发展的重要力量。工业物联网(IIoT)作为物联网在工业领域的应用,通过实现设备、系统和服务的互联互通,为工业生产带来前所...

关键字: 物联网 工业领域 智能化

随着汽车工业的快速发展,空气流量传感器作为发动机管理系统的核心组件之一,其技术发展对于提高发动机性能、燃油经济性和排放控制至关重要。本文综述了空气流量传感器的发展历程、技术原理、分类以及最新进展,并探讨了未来可能的技术趋...

关键字: 传感器 发动机 汽车

物联网控制模块作为连接物理世界与数字世界的桥梁,在现代科技领域扮演着至关重要的角色。本文将详细探讨物联网控制模块的定义、功能、应用领域以及未来发展趋势,旨在为读者提供全面而深入的了解,并展望其在未来物联网产业中的广阔前景...

关键字: 物联网 控制模块 嵌入式系统
关闭
关闭