网络安全
    作者:白宁

    黑客借助APP漏洞入侵汽车 完成个性升级

         [ 中关村在线 原创 ] 暂无评论

      黑客入侵汽车?以前似乎只能在电影中看到,如今却已经有不少黑客将其带入到现实中来,先后包括特斯拉、奔驰等豪车都已纷纷“中招”,鸣笛、开锁等分分钟搞定。而在2015年7月,更是有两名美国职业黑客利用0day漏洞,通过家中的计算机远程入侵一辆在公路上行驶的吉普车,操控了其无线电、雨刷、引擎、甚至是方向盘和刹车!

      当然,刚刚提到的黑客入侵事件,其实都是白帽黑客的行为,目的就是为了加强汽车系统的安全性。而近日,据国外媒体报道,英国移动运营商O2的一名高级产品经理就利用已知的漏洞,实现了BMW i3电动车的升级,实现包括统计鸣笛次数、移动距离、电池效率等等。

    值得关注!黑客入侵汽车后会发生什么?
    黑客开始关注智能汽车

      具体的实现过程其实很简单,Eden通过抓包软件抓取了手机APP(宝马官方远程控制软件i Remote)与汽车之间通信的数据信息。而该i Remote应用程序本身具备远程解锁、鸣笛等功能,但Eden认为其本身反应较慢,功能较少,应用体验也较差。

    黑客借助APP漏洞入侵汽车 完成个性升级
    Eden通过“升级”看到了更多的车辆相关信息

      Eden发现在其抓取的数据包中,包含了非常“丰富”的信息,包括电池电量、行驶距离等等,所以Eden将其全部读取出来,并转换成为了可见的信息。不过Eden也指出,利用官方应用程序的API漏洞,可与汽车中内置的3G设备相连接,因此理论上你可以借此轻松掌控这辆汽车。也就是说,为了安全,用户需要尽快升级APP,以修复该漏洞!当然,漏洞修复了,刚刚说的那些新功能也就消失了...。

      如今汽车已经在我国全面普及,而今年7月两名美国白帽黑客Charlie Miller和Chris Valasek向大家展示的如何利用0day漏洞远程控制一辆行驶中的切诺基吉普车,控制其驾驶速度,刹车等等,其实已经为汽车系统的安全敲响了警钟。

      就像早些年的PC系统,如今的手机系统一样,汽车系统将成为黑客新的目标,所以已经有业界安全组织大声呼吁:目前智能汽车安全问题日益严重,我们鼓励广大白帽子加强对智能汽车的漏洞的挖掘和研究,并将收集到的所有漏洞严格保密,第一时间提交给相关汽车厂商,助其快速解决安全问题,消除隐患。

    标签:移动安全

    关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询