您现在的位置: 主页 > QQ黑客资讯 > QQ黑客新闻 > 文章内容

骇客基地--黑基技术 黑客无处不在:车联网需建防火墙

作者: QQ黑客 来源:未知 时间: 2014-02-12 阅读:
即将在新加坡举行的黑帽亚洲(Black Hat Asia)安全大会上,西班牙安全研究人员贾维尔·瓦兹奎兹-维达尔(Javier Vazquez-Vidal)和阿尔伯托·加西亚·易乐拉(Alberto Garcia Illera)计划展示他们打造的一种小型装置,成本不到20美元。他们计划展示如何利用这种微小的廉价设备入侵车载系统,在几分钟内获取他们需要的所有无线控制权。

\

黑基网-破解QQ密码 黑客技术 控域网入侵工具,简称CHT

  这种装置能与汽车的内部网络进行物理连接并输入恶意指令,影响从车窗、前灯、方向盘到刹车的所有部件。该装置的大小相当于iPhone的四分之三,通过四根天线与汽车的控域网(Controller Area Network,简称CAN)连接,从车内电力系统获取能源,随时可以接收远程攻击者通过电脑发出的无线指令并将之输入车载系统。他们把该装置命名为控域网入侵工具,简称CHT。

  “连接只需要花5分钟或更少的时间,然后就可以离开了。”德国汽车IT安全顾问维达尔说,“我们可以等待一分钟或者一年,然后启动该装置,指使它为我们做任何事情。”

  维达尔说,研究人员能够通过CHT远程输入的指令类型取决于车型。他们测试了四种不同的车型(他们不愿透露具体的生产商和型号),输入的指令有关闭前灯、启动警报、打开和关闭车窗这样的恶作剧,也有访问防抱死制动系统或者紧急刹车系统等可能导致行进中的车辆突然停止的危险动作。在某些情况下,安装该装置需要打开引擎盖或者后备箱,而在其他情况下,他们说只需要爬到车下安装即可。

  目前,这种装置只能通过蓝牙进行连接,这将无线攻击的距离限制在几英尺的范围内。但这两位研究人员说,当他们在新加坡展示他们的研究成果时,将会升级到GSM蜂窝式无线电,使得在几英里外控制该装置成为可能。

  维达尔说,这种装置的所有零部件都可以从商店买到,因此即使该装置被发现,也不会留下安装者的线索。“完全是无迹可寻。”他说。联网汽车面对黑客攻击的脆弱性越来越引起安全行业的关注,而这两位西班牙研究人员的成果为这种关注又添了一把火。去年7月,在Defcon黑客大会举行之前,研究人员查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)让我坐在一辆福特Explorer和一辆丰田普锐斯的后座,向我演示了他们如何通过将笔记本电脑插入仪表板接口来实施诡计,例如猛踩普锐斯的刹车,拉拽方向盘,甚至在低速行驶下使Explorer的刹车失灵。

  这项研究促使参议员爱德华德·马基(Edward Markey)向20家汽车厂商发送了7页的信件,要求详细说明他们的安全措施。虽然汽车厂商们应该在1月3日作出答复,但马基的办公室还没有公布他们的回复结果。

  丰田对米勒和瓦拉塞克的研究不予理睬,理由是他们的黑客攻击需要与汽车进行物理连接。“我们和整个汽车业的关注点是防止来自汽车外部的远程无线设备发动的黑客攻击。”丰田安全主管约翰·汉森(John Hanson)当时对我说。

  但米勒和瓦拉塞克反驳说,其他人已经证明了对车载系统的初始无线渗透确实是可能的。2011年,华盛顿大学和加州大学圣迭戈分校的一群研究人员通过蜂窝网络、蓝牙连接甚至车载音响系统里CD上的一个恶意音频文件,以无线方式入侵了车内系统。

  维达尔和易乐拉的CHT装置为无线入侵提供了另一种方法,而且可能是成本低得多的方法。但与先前的研究人员不同,他们说他们的意图是证明以数字方式攻击汽车是可能的,而不是提供攻击的方法。虽然他们将详细说明该装置的物理构造,但他们说他们不打算公布用来向测试车辆输入指令的代码。“目的不是向公众发布我们的黑客工具,并说‘拿去入侵汽车吧,’”维达尔说,“我们希望向汽车厂商们说明该装置能做些什么。”

  与米勒和瓦拉塞克一样,他们也表示,汽车厂商不能将目光局限于对车载系统的初始无线渗透,而应致力于增加车载系统的安全性,限制流氓设备造成混乱的能力。

  “汽车是个迷你网络。”易乐拉说,“目前人们并没有在这个网络上落实安全措施。”

HACK365.NET 黑客网