2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
當Wired在去年關(guān)于查理·米勒和克里斯·瓦拉塞克的一部關(guān)于一輛吉普車的故事并將其從路上跑下來的故事時,它并不是一些時髦的百靈鳥。這個過程花了幾個月的艱苦努力來學習車輛的信息系統(tǒng)并破解代碼。最后,兩位科學家(Miller擁有數(shù)學博士學位和Valasek擁有計算機科學學位)發(fā)現(xiàn)他們必須進入Jeep的CAN Bus大腦才能達到轉(zhuǎn)向和制動。
Atlantic Design&Manufacturing是東海岸領(lǐng)先的設(shè)計工程師貿(mào)易展,提供最新的3D打印,自動化和CAD / CAM軟件,包括FedEx,GE Appliances,Procter&Gamble以及其他數(shù)百種軟件。
在本周ARM TechCon會議的主題演講中,米勒提供了黑客的詳細信息,并警告說,車輛不會很快成為網(wǎng)絡(luò)安全的。他開始解釋汽車黑客行為是最近的,因為黑客直到最近幾年才意識到汽車是脆弱的。“黑客汽車始于2010年。在此之前,人們并沒有意識到汽車中有電腦。他們沒有意識到,如果你插上汽車,就可以切斷剎車線,“米勒說,他是優(yōu)步的工程師。“我讀了關(guān)于第一次黑客攻擊的文章,并認為這是我想做的事情。”
米勒指出,第一批汽車黑客通過OnStar進入。“OnStar是一項允許您致電尋求幫助的服務(wù)。他們撥打了OnStar并接管了這輛車,“他說。“他們在測試賽道上做到了。他們可以鎖定單獨的剎車,他們能夠停下車。他們沒有發(fā)布任何細節(jié),所以我沒有任何事情可以繼續(xù)。他們甚至沒有透露他們使用的汽車類型。“
對于他們的第一次黑客攻擊,Miller和Valasek使用了福特Escape和豐田普銳斯。“我們?nèi)チ艘患移嚱?jīng)銷商那里買了車。我們?nèi)肭植l(fā)現(xiàn)我們可以控制鑰匙和鎖,“米勒說。“我們能夠控制轉(zhuǎn)向。這是不一致的,但我們有時可以這樣做。這將需要30分鐘。“
漏洞屬于特征
通過黑客攻擊過程,Miller和Valasek了解了汽車數(shù)據(jù)系統(tǒng)是如何組合在一起的。他們發(fā)現(xiàn)了CAN總線的重要性。“汽車已經(jīng)改變了。隨著您添加越來越多的功能,您將擁有所有這些電線。這是重量和成本,所以汽車公司決定創(chuàng)建一個CAN總線,因此你沒有那么多電線,“米勒說。“他們還轉(zhuǎn)向無線通信,如無線輪胎壓力傳感器?,F(xiàn)在你有外部信號進入汽車,這些信號的漏洞可能導致外界的妥協(xié)。“
隨著轉(zhuǎn)向和制動功能的增加,汽車的通信系統(tǒng)變得更加復雜。“他們增加了非碰撞安全功能,讓你接近剎車。并行停車技術(shù)意味著計算機可以控制您的轉(zhuǎn)向,并且它們都連接在一起,“米勒說。“這意味著你的剎車和轉(zhuǎn)向系統(tǒng)附有一臺電腦。進入后,您可以與汽車的其他區(qū)域交談。“
然后Miller和Valasek轉(zhuǎn)向Miller的Jeep。“我們能夠入侵吉普車。我們發(fā)現(xiàn)我們不需要靠近汽車,“米勒說。“我們告訴克萊斯勒我們可以做到,他們忽略了我們。當Wired發(fā)布關(guān)于我們黑客攻擊的文章時,他們在兩周內(nèi)解決了這個問題。“
要進入Jeep,Miller和Valasek需要深入了解車輛信息系統(tǒng)中心的籌碼。“我們發(fā)現(xiàn)CAN總線上有兩個芯片,芯片之間有連接。我可以到達控制汽車的那個,但我無法控制芯片,“米勒說。“但我們發(fā)現(xiàn)另一個芯片可以重新編程控制汽車的芯片。一旦我們了解到,我們可以去任何地方。“
通過學習如何操縱芯片的過程,Miller和Valasek不斷籌碼。他們不得不繼續(xù)在Jeep經(jīng)銷商處修理芯片。“重新編程芯片非常糟糕。我不得不回到經(jīng)銷商處修理芯片 - 保修。我一直說,'這一定是檸檬,'“米勒說。
進入芯片讓黑客開始操縱吉普車,但是花了更多的時間來學習如何完全控制車輛。“我們可以讓剎車不起作用,但前提是汽車行駛速度非常慢。如果車輛行駛速度很快,系統(tǒng)就會阻止我們切斷剎車,“米勒說。“我們找到了繞過那輛并撞毀吉普車的方法。我們真的不想讓它崩潰,但它發(fā)生的時候真的很酷。“
汽車可黑客性剛剛開始
米勒指出,汽車仍然存在許多挑戰(zhàn)汽車行業(yè)的漏洞。“你的車上現(xiàn)在有40或50臺電腦,都在互相交談。有一臺中央計算機,它不是由汽車公司制造的,“米勒說。“我的車有WiFi。我發(fā)現(xiàn)它處理來自外部世界的信息的漏洞。我認為開車需要幾個月的時間,但只用了大約五分鐘。有一個面向外界的界面。這不是一個錯誤。“
隨著新功能出現(xiàn)在汽車上,將出現(xiàn)新的漏洞。“汽車現(xiàn)在實際上有網(wǎng)絡(luò)瀏覽器。寶馬有網(wǎng)絡(luò)瀏覽器,“米勒說。“我們都同意你不能讓網(wǎng)絡(luò)瀏覽器安全嗎?”
根據(jù)他的經(jīng)驗,Miller得出結(jié)論,這些漏洞是汽車連接中固有的。“教訓是,汽車總是不安全,但沒關(guān)系,因為它們沒有連接。這已經(jīng)改變了,“他說。“我們不想等到汽車被黑客入侵和撞車,所以我們試圖讓汽車制造商意識到這個問題。”
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。