亚洲五月六月丁香激情|亚洲成a∨人片在无码|国精品无码一区二区三区|国产欧美日韩灭亚洲精品|永久久精品v高清免费看片|亚洲av综合avav中文|亚洲欧美日韩中文综合v日本|国产精品久久久久片免费又是看

濫用ECU與瀏覽器最易引發(fā)汽車(chē)安全漏洞

上月8號(hào)，在美國(guó)拉斯維加斯召開(kāi)的黑帽安全大會(huì)上，“職業(yè)”黑客Valasek和Miller公布了一份長(zhǎng)達(dá)92頁(yè)的報(bào)告，對(duì)目前市場(chǎng)主流車(chē)型應(yīng)對(duì)汽車(chē)“黑客”的健壯性進(jìn)行了簡(jiǎn)要的評(píng)估。這份調(diào)研結(jié)果可謂目前針對(duì)汽車(chē)網(wǎng)絡(luò)部件能否承受黑客攻擊的評(píng)級(jí)手冊(cè)，同時(shí)里面還包含了對(duì)各款車(chē)型整體安全性的測(cè)評(píng)。

上周二，NHTSA的負(fù)責(zé)人David Friedman發(fā)表講話要求車(chē)企應(yīng)通力協(xié)作以阻止網(wǎng)絡(luò)安全攻擊的發(fā)生。在Valasek和Miller的報(bào)告中，針對(duì)21款獨(dú)立車(chē)型應(yīng)對(duì)網(wǎng)絡(luò)攻擊的不同表現(xiàn)，兩位職業(yè)黑客給出的結(jié)果非常有意思，而其中那些被貼上“最容易被黑”和“最不容易被黑”標(biāo)簽的車(chē)型在報(bào)告一發(fā)布就引起了各大媒體頭條的追捧。其實(shí)現(xiàn)在想來(lái)，之所以這份報(bào)告引起強(qiáng)烈反響的原因，在于為了應(yīng)對(duì)消費(fèi)者對(duì)車(chē)載娛樂(lè)以及高級(jí)安全功能的需求，車(chē)企似乎有些“饑不擇食”，大量添置軟件和計(jì)算機(jī)零部件。而這些所謂的“智駕”功能反而留下了相當(dāng)多的安全隱患。

“濫”用ECU

Valasek目前是IOActive（一家計(jì)算機(jī)安全公司）汽車(chē)安全研究項(xiàng)目的負(fù)責(zé)人，而Miller之前曾供職于NSA（美國(guó)國(guó)家安全局）的電腦安全部門(mén)，現(xiàn)在為T(mén)witter工作。不過(guò)和去年研究不同的是，這次他倆并沒(méi)有親自上手“黑”車(chē)。而這份報(bào)告的撰寫(xiě)大部分是通過(guò)以機(jī)修師的身份在車(chē)企門(mén)戶網(wǎng)站注冊(cè)賬戶，下載目標(biāo)車(chē)型的技術(shù)手冊(cè)，根據(jù)文本信息分析車(chē)機(jī)網(wǎng)絡(luò)系統(tǒng)并繪制圖表。

2014款Jeep切諾基不幸被掛上了“最容易被黑”的車(chē)型，而對(duì)克萊斯勒和其他汽車(chē)主機(jī)廠來(lái)講，面臨挑戰(zhàn)的根本問(wèn)題在于ECU的大量使用。這些數(shù)量眾多的電控單元控制著從安全帶張力器到安全氣囊、剎車(chē)等涉及到行車(chē)安全的諸多功能，現(xiàn)在已經(jīng)呈爆炸態(tài)勢(shì)增長(zhǎng)。例如，2014款路虎攬勝相比10版，ECU數(shù)量已經(jīng)從41個(gè)增長(zhǎng)到了98個(gè)，同時(shí)豐田普銳斯從2006年開(kāi)始，ECU數(shù)量逐年增至現(xiàn)在的40枚。

Jeep 切諾基總線C網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

每一個(gè)ECU都類似一枚車(chē)機(jī)內(nèi)的微型電腦，除了可執(zhí)行特定的任務(wù)之外同時(shí)也有著形式各異的弱點(diǎn)。因此，車(chē)上搭載的ECU數(shù)量越多，車(chē)子可能遭遇的風(fēng)險(xiǎn)越大。而整個(gè)車(chē)機(jī)系統(tǒng)是否健壯，關(guān)鍵在于這最脆弱的一環(huán)。

來(lái)自華盛頓大學(xué)和加州大學(xué)圣地亞哥分校的研究人員最先成功發(fā)現(xiàn)這些漏洞。早在2010年一項(xiàng)頗具意義的報(bào)告中，他們指出通過(guò)鎖定那些會(huì)自發(fā)搜索外部信號(hào)的ECU部件得知，黑客完全可以利用直接連接或者無(wú)線的方式黑掉一輛汽車(chē)。不過(guò)每種針對(duì)汽車(chē)的網(wǎng)絡(luò)攻擊都不盡相同，從搗蛋式的偷聽(tīng)電話到注入惡意代碼控制剎車(chē)、油門(mén)桿和方向盤(pán)等等，五花八門(mén)應(yīng)有盡有。
 

最簡(jiǎn)單的“黑”車(chē)可能只需要針對(duì)相應(yīng)的ECU通過(guò)發(fā)送無(wú)線信號(hào)遠(yuǎn)程控制汽車(chē)即可；但如果更進(jìn)一步，將惡意代碼注入到車(chē)機(jī)內(nèi)部網(wǎng)絡(luò)以影響那些負(fù)責(zé)安全功能的ECU的正常工作，后果將不堪設(shè)想。因?yàn)槟壳爸髁鬈?chē)型使用的ECU可以起到主動(dòng)控制部分功能的作用。而那些輔助安全功能之所以容易成為黑客的后門(mén)，是因?yàn)樗鼈冊(cè)O(shè)計(jì)之初就是通過(guò)接受內(nèi)部網(wǎng)絡(luò)信息來(lái)進(jìn)行正常工作的。

為黑客準(zhǔn)備的新后門(mén)：網(wǎng)絡(luò)瀏覽器

除此之外，Valasek和Miller認(rèn)為控制車(chē)載娛樂(lè)系統(tǒng)的聯(lián)網(wǎng)單元可能會(huì)成為汽車(chē)網(wǎng)絡(luò)安全最大的威脅，盡管它們和車(chē)機(jī)ECU并不共處于同一網(wǎng)絡(luò)。Valasek在接受Autoblog的記者采訪時(shí)表示，一旦汽車(chē)連接上蜂窩數(shù)據(jù)，那么車(chē)機(jī)所接觸的范圍勢(shì)必會(huì)擴(kuò)大，而車(chē)聯(lián)網(wǎng)設(shè)計(jì)之初目的就是為了能夠和周?chē)�一切可�?lián)網(wǎng)的基礎(chǔ)設(shè)施進(jìn)行數(shù)據(jù)交換，顯而易見(jiàn)黑客可不會(huì)放棄這么一塊肥肉，這和藍(lán)牙可不一樣。

隨著車(chē)聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，汽車(chē)面臨的威脅也與日俱增。遠(yuǎn)程信息處理單元控制著很多像觸摸屏、廣播以及GPS等能夠和駕駛員進(jìn)行交互的系統(tǒng)。甚至有些情況下，主機(jī)廠還會(huì)額外安裝網(wǎng)絡(luò)瀏覽器，以吸引消費(fèi)者購(gòu)買(mǎi)。殊不知，黑客們?cè)缇投⑸狭司W(wǎng)絡(luò)瀏覽器，而這項(xiàng)技術(shù)對(duì)車(chē)企來(lái)說(shuō)還相對(duì)較陌生。

Valasek遺憾地告訴記者，他們?cè)��?jīng)嘗試過(guò)開(kāi)發(fā)一款較安全的網(wǎng)絡(luò)瀏覽器，但最終失敗了。所以那些妄圖把web瀏覽器塞進(jìn)車(chē)機(jī)系統(tǒng)的汽車(chē)廠商們：為了安全，咱還是省省吧。