今年4月份,好萊塢大片《速度與激情8》在中國席卷票房,里面有一幕上讓看過的人至今膽戰心驚。電影中,反派通過遠程控制,黑進1000多輛汽車系統里,無論是停在路邊的汽車還是正在駕駛的汽車統統被操控了,頓時,1000多輛如同僵尸一樣的車在紐約的街頭橫行……
很多人以為這只不過是科幻片里面的橋段,距離現實還很遙遠,殊不知,這樣的事情隨時可能在我們身邊發生。
最 近一個名叫“永恒之藍”的病毒讓不少人頭疼不已,特別是大學生群體中已經有人默默的“中招”了??粗脖P里諸多“老師”被加密肯定心痛不已。
一直以來我們都認為要造出自動駕駛汽車、智能汽車難在技術不夠,其實這是我們的人知錯誤,智能汽車最大的問題不是技術而是安全!這里所說的安全問題并不是指自動駕駛過程中的安全問題,因為隨著技術的逐步成熟,自動駕駛完全可以替代人工駕駛,甚至還會減少交通事故的發生。這里的安全問題指的是網絡安全!
智能汽車是以車聯網為基礎的,具體來說就是將汽車內各個硬件連接在一起并且在云端運行,比如說,我們可以通過網絡對汽車開鎖、鳴笛、啟動、開窗關窗等等,甚至可以遠程操作。而自動駕駛同樣也離不開車聯網,沒有網絡就無法進行定位,因此汽車網絡是必不可缺的。
這就是導致智能汽車不安全的根本原因!在互聯網時代,我們的PC和手機常常遭到黑客的入侵,他/她們可以隨意控制我們的電腦、手機,竊取里面的信息,至今我們都無法做到百分之一百的預防和應對木馬病毒,我們能夠做的僅僅是事后修復。
那么現在把網絡和汽車連接起來,同樣的網絡安全問題就會出現在汽車上,黑客可以入侵我們的汽車系統,可以植入木馬病毒,可以在任何地方操控我們的汽車。
看到這里肯定也有小伙伴在疑惑“永恒之藍”是什么病毒?其實這個病毒就是大家在說的“勒索病毒”。相信不少人擔心的是自己硬盤中那些“老師”的安危,但這個病毒的危害遠不止限于“個人”,就在前不久就有車企中了招。
根據外媒的報道在法國當地時間5月13日,雷諾法國桑杜維爾工廠的代表向法國媒體表示,該工廠的生產工作也已暫停。而雷諾位于斯洛維尼亞的新梅斯托工廠也未能幸免,此外,雷諾的盟友日產汽車位于英國東北部的桑德蘭工廠也受到了同種網絡病毒的攻擊。
特斯拉成為黑客的眾矢之的
“電腦病毒”早已經不是什么新鮮事了,但汽車“中毒”的事卻好像是在近些年來大家才慢慢有所耳聞的。這里又不得不談到“特斯拉”。作為“新能源”和“人工智能”兩個標簽加身的車企,如此“耀眼”自然也成為了“黑客”的眾矢之的。
在2015年的8月的Defcon黑客大會上,就有兩名安全專家,Marc Rogers和Kevin Mahaffey,公開特斯拉Model S車型存在的5處0day漏洞。他們表示會在特斯拉修復這些漏洞之前對外詳細介紹這些漏洞,一旦特斯拉沒有在下月之前發布補丁,那么用戶的特斯拉就可能陷入被攻擊的危險當中。研究人員表示特斯拉已經修復了本為6個漏洞的其中1個。
如果說2015年8月宣布的漏洞是必須與車輛進行“物理”接觸才能破解。那么2016年9月,騰訊科恩實驗室曾宣稱,他們利用安全漏洞對特斯拉進行了無物理接觸遠程攻擊,實現了對特斯拉駐車狀態和行駛狀態下的遠程控制,并且宣稱拿到了全部控制權限。
這也是全球范圍內第一次通過安全漏洞成功無物理接觸遠程攻入特斯拉車電網絡,并實現任意的車身和行車控制。
上面被破解的案例都是一些“白帽子”黑客,如果自己的車被“黑帽子”入侵,那么結果可能就會有許多人會付出代價,這“代價”可能是錢,也可能是生命安全。
“普通”汽車也不安全
是不是以為只有“特斯拉”這種貼著“新能源”和“人工智能”標簽的車才能被破解?其實不然,就在2015年,美國的兩名黑客Charlie Miller和Chris Valasek成功破解了JeepCherokee,但好在這兩位美國黑客并沒有做出危害社會,反而把所發現的漏洞告知了克萊斯勒公司,幫助車企維護了其車聯網系統的安全性。
在當時克萊斯勒公司不得不召回140萬輛車。他們能在不接觸汽車的情況下,入侵并控制汽車的多媒體系統、動力系統以及剎車系統等。例如,他們可以破解汽車的無鑰匙進入系統,隨意控制影音播放系統和雨刷器,讓車輛在行駛過程中油門和剎車失靈等等。
在國內以網絡安全自居的奇虎360公司其實也做了同樣的事情,在去年舉辦了現場破解特斯拉的比賽。
如何預防自己的汽車被攻擊?
那么如何預防自己的汽車被黑客破解呢?首先先要了解汽車受到攻擊的方式,其實一般主要分為三種:物理接觸(通過OBD端口入侵)、近場控制(藍牙和wifi)、遠程控制(通過破解運營商網絡和云服務系統)。
OBD端口一般都在車內,想要通過OBD端口入侵,前提是先打開車門,顯然有“文化”的黑客一般是不會暴力去破壞一臺車再去破解的,這樣太low,并且實在太危險。
通過藍牙和wifi入侵,這聽著倒是有些危險。但是大家只要在熄火后,關閉車內的藍牙以及wifi就可以輕松躲過一劫。
遠程控制入侵,這已經上升到普通車主不能干預和控制的層面了,這個層面的安全只有靠大公司和車企聘請的網絡安全人員了。
手機app遙控車輛
不過如今許多汽車都具備手機app遙控車輛的功能,這里潮老師建議大家在使用app時盡量使用流量,不要使用一些來歷不明的wifi來控制車輛,此外還可以利用手機的安全功能,讓app在打開時需要密碼或指紋,這樣對于汽車的安全也是有幫助的。
好消息與壞消息
好消息:對于汽車的“安全性”其實也不必太過擔心,想要對汽車進行破解并沒有那么容易,并且也只有那些技術非常了得的黑客才能做到。除非你家財萬貫或者是身居要職,否則黑客也沒那個閑工夫。
壞消息:雖然破解通過破解運營商網絡和云服務系統難度很大,但是一旦破解遭殃的車主絕對就不是零星的那么幾位。但想想五角大樓的防火墻都能被攻破,世界上也并沒有什么絕對安全的防護系統。
結語
如今什么都在跨界,電腦病毒看似與汽車沒有關系,但現在它們好像越走越近。潮老師今天并不是要“黑”某些廠商,畢竟只要是系統就可能存在“漏洞”。“因噎廢食”不可取,但也不能盲目樂觀。
相關推薦
在當前的很多企業中,基礎設施團隊和安全團隊是分離的,基礎設施團隊主要關注事后恢復,負責例行備份和事后....
發表于 2023-09-28 17:24?
1305次閱讀
電子發燒友網報道(文/黃山明)隨著萬物互聯時代的到來,人們對智能家居的發展有了新的需求,消費者對智能....
發表于 2023-09-11 09:30?
749次閱讀
9月6日,在北京舉行的2023年中國國際服務貿易交易會人工智能融合發展與安全應用論壇上,國家工業信息....
發表于 2023-09-07 18:50?
649次閱讀
如何筑牢信息安全防線,成為了制約智能網聯汽車發展的一大難題。本期“專家訪談"欄目,邀請到廣電計量信息....
發表于 2023-09-05 16:27?
340次閱讀
反詐題材電影《孤注一擲》火了!這部國內首次曝光境外網絡詐騙全產業鏈內幕的現實題材作品,已經吸引了超過....
發表于 2023-08-23 10:15?
281次閱讀
特斯拉查明數據泄露原因 信息安全不容忽視,要知道連特斯拉這樣的超級企業都難免中招。特斯拉之前發生的大....
發表于 2023-08-21 18:00?
821次閱讀
在機場辦理手續和導航位置的時候可能會存在著壓力 —— 辦理登機牌,通過安檢,然后評估是否還有足夠的時....
發表于 2023-08-07 17:07?
1227次閱讀
作者|愛吃小魚干小編|吃不飽01嵌入式軟件應用程序所面臨的日益增多的網絡威脅嵌入式軟件應用面臨著越來....
發表于 2023-07-31 17:59?
557次閱讀
密碼是國家的重要手段,是國家重要的戰略資源,也是保障網絡和信息安全的核心技術和基礎基地。芯盛智能mp....
發表于 2023-07-20 10:42?
340次閱讀
近日,捷易科技榮獲國家信息安全權威認證機構中國信息安全認證中心頒發的信息安全管理體系證書。本次獲得信....
發表于 2023-07-01 10:05?
197次閱讀
? 6月,由中國基本建設優化研究會主辦、北京藍象標準咨詢服務有限公司承辦的“信息安全技術和信息技術應....
發表于 2023-06-30 17:01?
259次閱讀
某工程職業學院信息系統的安全體系設計,從信息安全等級保護技術體系,信息安全等級保護管理體系,線下安全....
發表于 2023-06-29 16:21?
453次閱讀
安全(Security):安全是指保護系統、組織或個人免受潛在的威脅、風險或危害的能力。它通常包括防....
發表于 2023-06-20 09:58?
1603次閱讀
隨著越來越多的組織開始采用生成人工智能(AI),谷歌(Google)希望我們都更加關注安全問題。為此....
發表于 2023-06-15 17:19?
113次閱讀
廣電計量擁有完善的汽車信息安全測試能力,具備國際先進的信息安全測試工具,組建了一支由博士領銜的高水平....
發表于 2023-06-09 15:05?
363次閱讀
廣電計量依據《信息安全技術—遠程人臉識別系統技術要求》(GB/T 38671-2020)標準,可對人....
發表于 2023-05-30 10:44?
319次閱讀
近日,四維圖新旗下杰發科技正式加入中國汽車基礎軟件生態委員會(China Automotive Ba....
發表于 2023-05-26 09:18?
420次閱讀
5月,上海,斑馬智行榮獲由DEKRA德凱頒發的ISO/SAE 21434汽車網絡安全認證證書。斑馬智....
發表于 2023-05-26 09:12?
433次閱讀
實現智能制造安全性的動態方法 北京2023年4月26日 /美通社/ --TUV南德意志集團(以下簡稱....
發表于 2023-04-27 10:45?
329次閱讀
相關背景 ? 2023年4月20-21日,由蓋世汽車與上海市國際展覽(集團)有限公司(SIEC)共同....
發表于 2023-04-25 18:27?
657次閱讀
隨著智能化和網聯化技術快速發展和應用,汽車逐漸演變成能與外界進行信息交互的智能系統,并且隨著OTA應....
發表于 2023-04-20 13:58?
672次閱讀
隨著云計算、大數據技術的發展,我們國家對于網絡信息安全越來越重視,而《網絡安全法》的出臺,也使得許多....
發表于 2023-04-15 17:39?
363次閱讀
? ? ? 審核編輯?黃宇 ?
發表于 2023-03-30 11:25?
378次閱讀
日前,由工業和信息化部、四川省人民政府共同主辦,以“新征程 新思路 高質量發展”為主題的2023年中....
發表于 2023-03-04 11:16?
181次閱讀
一、漏洞描述 小米路由器是一款高配的智能路由器,具備強大的擴展,并且具備高速傳輸的特點,其傳輸速度最....
發表于 2023-03-01 15:09?
591次閱讀
汽車信息安全知識點和方案匯總來了,收藏這一篇就夠啦!
發表于 2023-02-23 14:45?
1608次閱讀
什么是云安全?在談論云安全或云計算安全時,我們首先應該知道“這是一門網絡安全學科”,包括一套詳細且可....
發表于 2023-02-21 16:54?
1845次閱讀
注1:本文為湖南底網安全團隊原創文章,轉發請注明出處 注2:該文已同步在今日頭條"湖南底網安全"主頁....
發表于 2023-02-16 18:32?
1458次閱讀
注1:本文為湖南底網安全信息技術有限公司團隊原創文章,轉發請注明出處 注2:該文已同步在今日頭條"湖....
發表于 2023-02-16 18:26?
1410次閱讀
近日,深圳市網絡與信息安全行業協會正式發布《2023年網絡與信息安全行業全景圖》(以下簡稱“全景圖”....
發表于 2023-02-16 09:15?
227次閱讀
為什么說芯片安全是信息安全的基石?因為即便汽車走向智能化、網聯化,其實質依然是電子工業的發展,核心上....
發表于 2023-02-13 13:57?
1755次閱讀
? ? 這是一個我們聯系…我們合作…我們發布…我們創造的社群… ? AutoCS是一個致力于汽車信息....
發表于 2023-02-06 16:59?
570次閱讀
數字鑰匙功能面臨的挑戰,從功能安全的角度,進入啟動系統的功能失效不會導致嚴重的危害場景,但是會極大的....
發表于 2023-02-06 15:05?
99次閱讀
此類漏洞指在通過用戶輸人構造命令、數據結構或記錄的操作過程中,由于缺乏對用戶輸人數據的正確驗證,導致....
發表于 2023-02-03 14:53?
223次閱讀
1 SOAR概念介紹 SOAR的概念最初是Gartner在2015年提出的,指的是 “Securit....
發表于 2023-01-21 21:50?
2126次閱讀
現在,有這么一個機器,通過無線連接到云端 ,接受云端的指令
然而機器自身沒有發現問題,怎么知道機器....
發表于 2023-01-03 14:33?
181次閱讀
“安全讓一切變得簡單”賦能嵌入式開發人員,快速實現歐盟新法合規 歐盟委員會于 2022 年 9 月公....
發表于 2022-12-23 17:40?
505次閱讀
隨著《密碼法》的頒布施行,密碼產業進入爆發式增長期。市場用戶側、供給側、監管側對于“密評密改”的標準....
發表于 2022-12-15 10:36?
318次閱讀
針對剛才提到的這些有可能信息安全的一些點。我們有什么考慮呢?我們就當前比較火的中央計算區域控制器下的....
發表于 2022-12-07 15:25?
694次閱讀
2022年11月22日,由中國汽車工業協會軟件分會、中國汽車基礎軟件生態委員會指導編制,中國汽車基礎....
發表于 2022-11-24 11:18?
891次閱讀
2022年11月17日,由中汽研汽車檢驗中心(天津)有限公司(以下簡稱“天津檢驗中心”)聯合中汽研華....
發表于 2022-11-21 20:28?
745次閱讀
天津2022年11月18日 /美通社/ -- 2022年11月17日,由中汽研汽車檢驗中心(天津)有....
發表于 2022-11-21 16:55?
673次閱讀
什么是量子計算機呢?量子力學研究原子和基本粒子,如電子、光子的運動規律,量子計算機通過控制這些粒子的....
發表于 2022-11-17 12:18?
586次閱讀
11月15日,由中國計算機學會抗惡劣環境計算機專委會、信息產業信息安全測評中心、安全牛聯合發起的第十....
發表于 2022-11-16 15:35?
564次閱讀
損害場景分析。針對每一個識別出的資產的完整性、可用性和保密性,以及其它信息安全屬性,分析每個屬性的可....
發表于 2022-11-11 21:46?
650次閱讀
近日,國內領先的車規芯片企業芯馳科技與智能汽車信息安全領跑企業云馳未來宣布達成戰略合作,雙方將依托各....
發表于 2022-11-11 10:13?
315次閱讀
嵌入式系統的編程不同于其它類型的應用。首先,你有資源限制,然后必須針對魯棒性、實時性、可靠性以及長時....
發表于 2022-11-03 10:47?
359次閱讀
以信息網絡為基礎,以技術創新為驅動的新型基礎設施是支撐生產要素廣泛流動、生產方式深刻變革、生活方式創....
發表于 2022-07-28 09:47?
265次閱讀
作為智慧城市新型基礎建設設施之一,智慧桿是集智能照明、視頻采集、5G微基站、交通管理、環境監測等諸多....
發表于 2022-07-24 16:39?
148次閱讀
文阮志敏7月6日,廣州廣電計量檢測股份有限公司(簡稱“廣電計量”,002967.SZ)經過嚴格審查,....
發表于 2022-07-21 14:54?
225次閱讀
▌STM32中國線上技術周簡介
在STM32誕生15周年之際,意法半導體將首次舉辦 “STM32中國線上技術周”。通過...
發表于 2022-07-05 14:02?
13122次閱讀
▌STM32中國線上技術周簡介
在STM32誕生15周年之際,意法半導體將首次舉辦 “STM32中國線上技術周”。通過本...
發表于 2022-06-27 09:47?
6553次閱讀
華南理工大學國際校區攻防實訓室的建成,對于學校網絡信息安全人才培養具有重要的意義。
為老師提供仿真....
發表于 2022-06-16 09:44?
165次閱讀
WhiteSource是一家AST(應用程序安全測試)領域的專業供應商,專注于信息安全咨詢與缺陷研究....
發表于 2022-04-02 14:44?
193次閱讀
目前市場相對成熟、能代表未來信息安全發展方向的產品大致有如下幾類。(1)用戶身份認證。用戶身份認證是....
發表于 2022-03-31 10:20?
128次閱讀
通常情況下,主要面臨以下幾種信息安全風險和威脅。(1)信息泄露:信息被泄露或透露給某個非授權的實體。....
發表于 2022-03-30 09:36?
251次閱讀
3.8信息安全技術信息安全通常指的是信息網絡的硬件、軟件及系統相關數據受到保護,不受偶然因素或惡意原....
發表于 2022-03-29 10:10?
199次閱讀
親愛的,關注我吧9/21文章共計2761個詞預計閱讀7分鐘來和我一起閱讀吧引言之前一直沒去了解過vm-pwn,做一些題目對vm-p...
發表于 2022-02-17 07:30?
475次閱讀
隨著物聯網IOT的高速發展,越來越多的智能終端在用戶層面普及,大到電網的無線供配電,小到家里的智能開關、智能音...
發表于 2022-01-25 06:10?
826次閱讀
Misc雜項題目簽到saleae24cu***aspDaysBank題目賽題類型主要包括:逆向、漏洞挖掘與利用、Web 滲透、密碼、隱寫、...
發表于 2021-07-28 08:36?
885次閱讀
1.信息安全管理中根據控制的預定意圖可分為:預防性訪問控制(事前控制)、檢查性訪問控制(事中控制)、糾正性訪問控制(事...
發表于 2021-07-19 08:13?
1384次閱讀
`
福利大禮包...
發表于 2019-03-14 18:12?
6465次閱讀
摘要
在根據相關法規大力推進被稱作生物識別護照第一輪實施的同時,歐洲自2008年底開始了生物識別文件的第二輪實施。...
發表于 2018-12-03 13:58?
2763次閱讀
1. 概述
面向機動車和駕駛員的信息安全技術已有逾25年的歷史。隨著汽車越來越多地采用電子控制系統,利用電子裝置保護...
發表于 2018-12-03 13:57?
2320次閱讀
摘要: 增長黑客系列:今天比昨天增長多少?快使用環比函數來分析日志 在我們平時分析業務時,一個最重要的指標就是,...
發表于 2018-01-25 13:36?
3826次閱讀
評論