骇客们有可能这样控制你的汽车……

上网时间: 2013年07月29日? 作者:Junko Yoshida? 我来评论 【字号: ? ?小】

关键字:汽车安全? 汽车网络? 骇客攻击?

那骇客到底要如何从远程侵入汽车网络?Besenbruch指出,提供车厂技术服务人员在日常车辆保养维护中诊断汽车状况、以及进行ECU编程的车载诊断系统(On-board diagnostics,OBD)就是一个管道。

此外骇客也可以透过将伪代码(false code)植入MP3档案中,来追踪车内的娱乐系统;这听起来没什么大不了,但一旦恶意程序进驻车用娱乐系统,就像是癌细胞一样,可能透过互连的CAN总线危及其它车用电子零件。

在前述的论文中还提到:“我们发现能透过拨打车用电话号码,或是播放特制的声音信号(用iPod编码),就能取得汽车的控制权,威胁车内嵌入的车用资通讯系统。”其它骇客攻击管道还包括蓝牙、Wi-Fi等各种短距离无线连结接口,遥控无钥匙门锁、RFID门锁、胎压监测系统,以及手机通信接口、GPS、卫星/数字收音机系统等。

当然,以透过蓝牙进行攻击的案例来说,骇客得先在靠近汽车接收器的地方布置无线发送器;接着骇客还需要了解该车辆的蓝牙MAC位置,才能在远程利用汽车的安全漏洞,感觉会是个很复杂的工作。但研究人员指出,分析结果显示,尽管需要费比较大的功夫来布置并接近攻击车辆,有企图心的骇客确实能达到攻击目的。

因此,在远程透过无线连结接口控制车辆并不是很难做到;上述论文的作者们还发现,大部分车用蓝牙装置并不需要与使用者进行任何互动,就能完成配对。论文作者指出,无线连结频道带来许多安全漏洞:“让骇客能根据需求远程触发行动、甚至横跨多台车辆同步运作或是以交互方式进行控制。”

Besenbruch也同意以上看法,他表示,不同于金融应用领域的信用卡、个人识别码、ATM机器,都是以在一个封闭的系统内运作为前提进行设计:“汽车产业面临特别严苛的技术挑战。”

他进一步指出,汽车制造商致力于维护一个开放性的系统,因此他们就不必每次在开发新车型时,又重新打造一个新的控制系统;目前有部分车辆内部已经有超过70个控制单元,所有这些电子控制单元都是相互连结的。

未来EETimes还将有一系列文章继续探讨汽车产业与芯片供货商会如何解决以上安全性议题,敬请拭目以待!

本文授权编译自EE Times,版权所有,谢绝转载

参考英文原文:How Hackers Can Take Control of Your Car,by Junko Yoshida

相关阅读:
? 动态导航,缔造智能交通服务新时代
? 汽车安全应用将迈入智能化和交互化
? 汽车安全系统的下一个发展方向将是预主动(Pro-Active)

标签 其他??

[ 投票数:? ] 收藏 ??? 打印版 ??? 推荐给同仁 ??? 发送查询 ??? ?订阅杂志

评论
免费订阅资讯速递
信息速递-请选择您感兴趣的技术领域:
  • 安防监控
  • 便携设备
  • 消费电子
  • 通信与网络
  • 分销与服务
  • 制造与测试
  • 工业与医疗
  • 汽车电子
  • 计算机与OA
  • 电源管理
  • 无源器件与模组
  • 新能源
  • 供应链管理
论坛速递
相关信息
  • 什么是汽车安全?
  • 汽车安全分为主动安全和被动安全两种,主动安全是指汽车防止发生事故的能力,主要有操纵稳定性、制动性能、平顺性等,被动安全是指在万一发生事故的情况下,汽车保护乘员的能力,目前主要有安全带、安全气垫、防撞式车身和安全气囊防护系统(Airbag RestraintSystem,以下简称安全气囊)等。

  • 什么是骇客攻击?
  • 国际电子商情提供相关骇客攻击技术文章及相关骇客攻击新闻趋势,及更新最新相关骇客攻击电子产品技术

  • 什么是汽车网络?
  • 国际电子商情提供相关汽车网络技术文章及相关汽车网络新闻趋势,及更新最新相关汽车网络电子产品技术

?新浪微博推荐
Global Sources


编辑推荐
?大家正在说


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友
电子元器件数据手册下载
数据手册搜索

Datasheets China.com

《汽车电子特刊》

汽车电子系统在现代的汽车中占有的比重越来越高,对产品设计的工程师来说,产品的设计和验证面临着很多的挑战。本期《汽车电子特刊》将会向您呈现ADI技术对于汽车电子行业的应用等,还有IIC汽车电子论坛的精彩回顾哦!

扫一扫,关注最新资讯

esmc