2013年7月29日 星期一

汽車不再安全:美黑客本週將公佈入侵方式






汽車或將成為黑客一顯身手的新戰場

  新浪科技訊 香港時間7月29日上午消息,兩名美國安全研究人員將於本週在Def Con黑客大會上公佈豐田普銳斯和福特翼虎的計算機網絡入侵方式,希望吸引更多研究人員參與到相關項目中。

  汽車黑客並非新領域,但相關信息一直對外保密。不過,這種情況有可能會改變,因為查理‧米勒(Charlie Miller)和克里斯‧瓦拉塞克(Chris Valasek)兩位知名黑客表示,他們將發佈詳細的技術藍圖,方便外界通過100頁的白皮書瞭解如何入侵豐田普銳斯和福特翼虎的關鍵系統。他們的這項研究總共歷史數月,並且得到了美國政府的撥款。

  米勒和瓦拉塞克都屬於“白帽”黑客,他們的主要目的是在犯罪分子利用相關漏洞前,提前將其披露出來。他們還將在本週的拉斯維加斯Def Con黑客大會上發佈用於入侵這兩款車型的軟件。

  他們表示,已經開發了一些方式來迫使豐田普銳斯在時速達到80英里(約合128公里)、猛打方向盤或加速引擎時突然剎車。他們還表示,可以在翼虎保持超低車速時讓剎車失效,這樣一來,無論司機如何猛踩剎車踏板,汽車都可以繼續前進。

  身為諮詢公司IOActive的安全情報總監,瓦拉塞克因為找出了Windows操作系統的眾多漏洞而廣為人知。他提到上述兩個漏洞時說:“試想:假如你正在接近人群,會發生什麼事情。”

  但實際情況或許並不像表面聽起來那麼恐怖。

  要利用這些漏洞,這兩位研究人員都會坐在車內,用筆記本直接與汽車的電腦網絡相連。所以,他們公佈的信息無法用於遠程入侵汽車網絡,而這才是在現實世界中真正發起攻擊的主要方式。

  他們希望自己公佈的數據能夠鼓勵其他白帽黑客繼續尋找汽車的更多安全漏洞,並修複這些漏洞。

  “相比於福特和豐田的員工,我更相信100多名安全研究人員的眼力。”米勒說,他目前在Twitter擔任安全工程師,以研究 Apple 公司App Store的入侵方式而著稱。

  豐田汽車發言人約翰‧漢森(John Hanson)表示,該公司正在評估這項成果。他們表示,該公司已經在電子安全領域投入了大量資源,但漏洞依然存在。他在提到黑客攻擊時說:“這完全可能,我們非常重視。”

  福特汽車發言人克雷格‧戴奇(Craig Daitch)也表示,該公司對其產品的電子安全問題非常重視。但他認為,由於這一漏洞需要通過線纜與汽車相連才實現,因此降低了潛在風險。

  米勒和瓦拉塞克表示,他們並沒有研究遠程攻擊方式,因為其他專家之前已經研究過這種模式。

  一個學術團體曾於2011年表示,他們找到了一種方法利用藍牙系統和無線網絡來入侵汽車。但與米勒和瓦拉塞克的方式不同,該學術團體一直對外保密,並且拒絕透露入侵的汽車型號。

  他們的成果受到了美國政府的關注。美國國家高速公路交通安全管理局已經啟動了汽車網絡安全研究項目。該機構在聲明中說:“雖然電子控制的使用量增加逐步提升了交通安全和效率,但也帶來了更多挑戰。”

  但有專家認為,不法黑客可能已經具備發起這類攻擊的能力。卡巴斯基研究員蒂凡尼‧斯特勞奇‧萊德(Tiffany Strauchs Rad)說:“是時候採取防禦措施了。”

  一組歐洲電腦科學家也計劃於8月中旬在美國華盛頓舉行的一次會議上,展示針對多個豪華汽車品牌的攻擊方式,包括保時捷、奧迪、賓利和蘭博基尼。

  但大眾公司已經從英國高等法院獲得了禁令,禁止英國伯明翰大學和荷蘭內梅亨大學的研究人員討論這項成果。

  相關研究人員表示,他們將會因為這項禁令退出享有盛譽的Usenix大會。而伯明翰大學和內梅亨大學也表示,他們會推遲論文發佈,直到法律訴訟了結為止。

  大眾公司拒絕發表評論。(書聿)



.汽車不再安全:美黑客本週將公佈入侵方式
http://digital1010.blogspot.com/2013/07/blog-post_8285.html