2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
當(dāng)Wired在去年關(guān)于查理·米勒和克里斯·瓦拉塞克的一部關(guān)于一輛吉普車(chē)的故事并將其從路上跑下來(lái)的故事時(shí),它并不是一些時(shí)髦的百靈鳥(niǎo)。這個(gè)過(guò)程花了幾個(gè)月的艱苦努力來(lái)學(xué)習(xí)車(chē)輛的信息系統(tǒng)并破解代碼。最后,兩位科學(xué)家(Miller擁有數(shù)學(xué)博士學(xué)位和Valasek擁有計(jì)算機(jī)科學(xué)學(xué)位)發(fā)現(xiàn)他們必須進(jìn)入Jeep的CAN Bus大腦才能達(dá)到轉(zhuǎn)向和制動(dòng)。
Atlantic Design&Manufacturing是東海岸領(lǐng)先的設(shè)計(jì)工程師貿(mào)易展,提供最新的3D打印,自動(dòng)化和CAD / CAM軟件,包括FedEx,GE Appliances,Procter&Gamble以及其他數(shù)百種軟件。
在本周ARM TechCon會(huì)議的主題演講中,米勒提供了黑客的詳細(xì)信息,并警告說(shuō),車(chē)輛不會(huì)很快成為網(wǎng)絡(luò)安全的。他開(kāi)始解釋汽車(chē)黑客行為是最近的,因?yàn)楹诳椭钡阶罱鼛啄瓴乓庾R(shí)到汽車(chē)是脆弱的。“黑客汽車(chē)始于2010年。在此之前,人們并沒(méi)有意識(shí)到汽車(chē)中有電腦。他們沒(méi)有意識(shí)到,如果你插上汽車(chē),就可以切斷剎車(chē)線(xiàn),“米勒說(shuō),他是優(yōu)步的工程師。“我讀了關(guān)于第一次黑客攻擊的文章,并認(rèn)為這是我想做的事情。”
米勒指出,第一批汽車(chē)黑客通過(guò)OnStar進(jìn)入。“OnStar是一項(xiàng)允許您致電尋求幫助的服務(wù)。他們撥打了OnStar并接管了這輛車(chē),“他說(shuō)。“他們?cè)跍y(cè)試賽道上做到了。他們可以鎖定單獨(dú)的剎車(chē),他們能夠停下車(chē)。他們沒(méi)有發(fā)布任何細(xì)節(jié),所以我沒(méi)有任何事情可以繼續(xù)。他們甚至沒(méi)有透露他們使用的汽車(chē)類(lèi)型。“
對(duì)于他們的第一次黑客攻擊,Miller和Valasek使用了福特Escape和豐田普銳斯。“我們?nèi)チ艘患移?chē)經(jīng)銷(xiāo)商那里買(mǎi)了車(chē)。我們?nèi)肭植l(fā)現(xiàn)我們可以控制鑰匙和鎖,“米勒說(shuō)。“我們能夠控制轉(zhuǎn)向。這是不一致的,但我們有時(shí)可以這樣做。這將需要30分鐘。“
漏洞屬于特征
通過(guò)黑客攻擊過(guò)程,Miller和Valasek了解了汽車(chē)數(shù)據(jù)系統(tǒng)是如何組合在一起的。他們發(fā)現(xiàn)了CAN總線(xiàn)的重要性。“汽車(chē)已經(jīng)改變了。隨著您添加越來(lái)越多的功能,您將擁有所有這些電線(xiàn)。這是重量和成本,所以汽車(chē)公司決定創(chuàng)建一個(gè)CAN總線(xiàn),因此你沒(méi)有那么多電線(xiàn),“米勒說(shuō)。“他們還轉(zhuǎn)向無(wú)線(xiàn)通信,如無(wú)線(xiàn)輪胎壓力傳感器?,F(xiàn)在你有外部信號(hào)進(jìn)入汽車(chē),這些信號(hào)的漏洞可能導(dǎo)致外界的妥協(xié)。“
隨著轉(zhuǎn)向和制動(dòng)功能的增加,汽車(chē)的通信系統(tǒng)變得更加復(fù)雜。“他們?cè)黾恿朔桥鲎舶踩δ埽屇憬咏鼊x車(chē)。并行停車(chē)技術(shù)意味著計(jì)算機(jī)可以控制您的轉(zhuǎn)向,并且它們都連接在一起,“米勒說(shuō)。“這意味著你的剎車(chē)和轉(zhuǎn)向系統(tǒng)附有一臺(tái)電腦。進(jìn)入后,您可以與汽車(chē)的其他區(qū)域交談。“
然后Miller和Valasek轉(zhuǎn)向Miller的Jeep。“我們能夠入侵吉普車(chē)。我們發(fā)現(xiàn)我們不需要靠近汽車(chē),“米勒說(shuō)。“我們告訴克萊斯勒我們可以做到,他們忽略了我們。當(dāng)Wired發(fā)布關(guān)于我們黑客攻擊的文章時(shí),他們?cè)趦芍軆?nèi)解決了這個(gè)問(wèn)題。“
要進(jìn)入Jeep,Miller和Valasek需要深入了解車(chē)輛信息系統(tǒng)中心的籌碼。“我們發(fā)現(xiàn)CAN總線(xiàn)上有兩個(gè)芯片,芯片之間有連接。我可以到達(dá)控制汽車(chē)的那個(gè),但我無(wú)法控制芯片,“米勒說(shuō)。“但我們發(fā)現(xiàn)另一個(gè)芯片可以重新編程控制汽車(chē)的芯片。一旦我們了解到,我們可以去任何地方。“
通過(guò)學(xué)習(xí)如何操縱芯片的過(guò)程,Miller和Valasek不斷籌碼。他們不得不繼續(xù)在Jeep經(jīng)銷(xiāo)商處修理芯片。“重新編程芯片非常糟糕。我不得不回到經(jīng)銷(xiāo)商處修理芯片 - 保修。我一直說(shuō),'這一定是檸檬,'“米勒說(shuō)。
進(jìn)入芯片讓黑客開(kāi)始操縱吉普車(chē),但是花了更多的時(shí)間來(lái)學(xué)習(xí)如何完全控制車(chē)輛。“我們可以讓剎車(chē)不起作用,但前提是汽車(chē)行駛速度非常慢。如果車(chē)輛行駛速度很快,系統(tǒng)就會(huì)阻止我們切斷剎車(chē),“米勒說(shuō)。“我們找到了繞過(guò)那輛并撞毀吉普車(chē)的方法。我們真的不想讓它崩潰,但它發(fā)生的時(shí)候真的很酷。“
汽車(chē)可黑客性剛剛開(kāi)始
米勒指出,汽車(chē)仍然存在許多挑戰(zhàn)汽車(chē)行業(yè)的漏洞。“你的車(chē)上現(xiàn)在有40或50臺(tái)電腦,都在互相交談。有一臺(tái)中央計(jì)算機(jī),它不是由汽車(chē)公司制造的,“米勒說(shuō)。“我的車(chē)有WiFi。我發(fā)現(xiàn)它處理來(lái)自外部世界的信息的漏洞。我認(rèn)為開(kāi)車(chē)需要幾個(gè)月的時(shí)間,但只用了大約五分鐘。有一個(gè)面向外界的界面。這不是一個(gè)錯(cuò)誤。“
隨著新功能出現(xiàn)在汽車(chē)上,將出現(xiàn)新的漏洞。“汽車(chē)現(xiàn)在實(shí)際上有網(wǎng)絡(luò)瀏覽器。寶馬有網(wǎng)絡(luò)瀏覽器,“米勒說(shuō)。“我們都同意你不能讓網(wǎng)絡(luò)瀏覽器安全嗎?”
根據(jù)他的經(jīng)驗(yàn),Miller得出結(jié)論,這些漏洞是汽車(chē)連接中固有的。“教訓(xùn)是,汽車(chē)總是不安全,但沒(méi)關(guān)系,因?yàn)樗鼈儧](méi)有連接。這已經(jīng)改變了,“他說(shuō)。“我們不想等到汽車(chē)被黑客入侵和撞車(chē),所以我們?cè)噲D讓汽車(chē)制造商意識(shí)到這個(gè)問(wèn)題。”
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。