据《美国汽车新闻》报道,黑客控制汽车方向盘和加速的消息曝出后,消费者对汽车网络安全的担忧日益加剧。不过专家表示,交通事故或混乱不是汽车黑客的首要威胁,你的财务才是首当其冲的受害者。
美国网络安全公司Rapid7Rapid7安全调研总监Craig Smith指出,“未凭借任何可视化设备而黑掉一辆车,并对其进行操控是一件很疯狂的事情,没有人想要这么做。能够投入大量时间和精力的人通常是为了数据。”
密歇根大学交通科学研究院教授Di Ma称,未来车联网肯定会受到犯罪黑客攻击。然而,由于截止至目前绝大多数汽车黑客都是研究员,很难预测真实黑客犯罪的行为及引发的后果。
从黑客当前的能力和其他互联行业遭受的威胁,安全专家推测什么将吸引黑客破解汽车配置。对此,零部件供应商李尔负责网络安全的副总裁Andre Weimerskirch指出,仅有极少一部分犯罪会为了人身攻击而破解汽车,金钱是更吸引黑客作案的动机。
Weimerskirch在回复《汽车新闻》的邮件中表示,“黑客将试图找到可带来收益的破坏,而与安全相关的攻击并不能带来任何明显的金钱报酬。”
Weimerskirch认为,黑客最可能为了钱而进行一下攻击:
• 远程解锁,盗取车辆;
• 勒索车主,要求车辆赎金;
• 通过USB接口侵入手机,盗取信用卡信息,或使用当地数据和app破门入室盗窃财物。
Craig Smith还表示,车辆内的互联装置也可帮助黑客定位警车,或者通过蓝牙耳机窃听通话。“豪华轿车内人士的对话可能价值非凡,这对黑客来说更有趣,更吸引他们去做。”
当前许多车辆都可通过无线装置实现内部的互联和操控,以及电话或笔记本通话等外部交流。美国咨询机构IHSAutomotive预估,2020年全球55%的新车将实现互联,约一半的车辆将配备不同互联程度的配置。
互联性使汽车对黑客来说更具价值。麦肯锡咨询公司称,即使联网车正加速增多,仅40%左右的车企组建了针对网络安全的部门,其中不到一半的车企称他们的网络安全团队做好了充分的准备,可应对黑客威胁。而近85%的车企遭受网络安全威胁的评级为中、高级。
为了抵御黑客,车企需要持续监控车辆的软件漏洞和潜在弱点,能够通过在线更新在问题出现时将问题排除出来。汽车行业内的开放交流也将帮助车企在被黑客攻击前及时发现潜在的漏洞。
关键字:黑客 汽车网络安全 李尔 互联性
引用地址:
黑客最有可能为了什么而破解你的车?
推荐阅读最新更新时间:2024-07-25 19:22
神通广大!黑客研发恶意软件可以通过耳机窃听你的通话内容
北京时间11月29日消息,为了防止被黑客监视或窃听,有些人会拿胶带把摄像头贴上,甚至不惜拆掉电脑和手机上的麦克风。但一支以色列的研究团队近日演绎了什么叫“道高一尺,魔高一丈”。他们研发了一款恶意软件,可以让耳机发挥麦克风的作用,不知不觉地将你的通话内容记录下来。 以色列本·古里安大学的研究人员编写了一段名叫“Speake(a)r”的概念验证代码。利用这段代码,即使麦克风已被拆除、或者已经失效,黑客仍能设法偷偷摸摸地“黑”进一台电脑中,将音频记录下来。这款恶意软件可以将耳机的扬声器当作麦克风,将空气的振动转化为电磁信号,从而清晰地录下房间另一端发出的音频。“人们不会意识到自己的隐私已经受到了侵犯,”本·古里安大学
[安防电子]
如何成为一名优秀的汽车黑客?
日本电子业巨头日立集团曾经发出预测,到2020年全世界会有90%的汽车或多或少地连着网。不少机构都有过相似的结论,这种趋势使我们看到了令人激动的可能性。你能通过汽车做更多事,比方说汽车犯罪。
最近菲亚特克莱斯勒旗下的一辆吉普切诺基,就遭遇了远程黑客入侵,并在行驶过程中**纵转向和刹车。尽管这个案件是两名“白帽子黑客”的慈善报错,但是潜在的威胁很明显。为了补篓子,菲亚特克莱斯勒对140万辆汽车发出召回。
只要连着网,哪有不被黑,当然也包括汽车。至于你能黑到什么境界,取决于目标车辆和网络的连接程度、连接方式。如果摸对车型,摸对姿势,你也能偷一辆车,害一个人,甚至发起一次规模性的袭击。
[安防电子]
哈曼登场2018华为全联接大会带来自动驾驶汽车网络安全演讲
2018 华为 全联接大会(HUAWEI CONNECT 2018)于10月10日-12日在上海世博展览馆和世博中心隆重举行。本届大会以“+智能,见未来”为主题,为全球ICT产业搭建了一个开放、合作、共享的平台。 哈曼 受华为邀请出席了此次盛会,并在10月11日下午为与会嘉宾带来“防范 自动驾驶汽车 即将面临的下一次网络攻击”主题演讲。 根据FORBES公司的预测,到2020年全球将有1000万辆自动驾驶汽车上路。然而随着车联网功能的不断强大, 一个重要的问题摆在眼前,那就是——我们是否在接近真正的网络安全。 过去汽车仅具备基本连通性和有限的电子设备,现在蜂窝、Wifi、BT、车机、数字驾舱已经可以帮助汽车通过多
[嵌入式]
什么是汽车网络安全
网络安全的定义与内容 在过去的两年里,随着 新能源汽车 技术日益成熟,智能网联技术逐步完善,汽车网络安全的各种隐患也逐步浮现出水面。汽车网络安全需要应对的是网络外部的各种威胁。打个比方,如果我们的智能汽车是一个个堡垒,汽车网络安全部分需要负责监控的是一切试图进入堡垒内部的敌人,在保障病毒和恶意程序对车辆操控进行干扰破坏的同时,兼顾这个堡垒与外部进行通讯的频道。这一方面所需要完成的工作主要有以下四类:1.应用程序的指控监控,并避免防止内部的意外违规;2.更新信息,对黑客的攻击手段进行追踪,确认攻击方法并确认对策;3.识别外部攻击源并对它们进行拒绝;4.监测并保护外部,阻止试图非法进入我们内部网络的不良分子。 车联网的运用场
[汽车电子]
黑客曝光美国国家安全局入侵银行SWIFT国际系统
摘要: 黑客组织“影子中间人”14日在推特等社交媒体上爆料说,美国国家安全局曾入侵国际银行系统,以监控一些中东和拉丁美洲银行之间的资金流动。“影子中间人”发布的文件显示,美国国家安全局利用计算机代码入侵SWIFT(环球银行间金融通信协会)服务器,并监控SWIFT信息。文件还曝光了多个入侵SWIFT系统的计算机代码和监控工具。 据悉,全球银行每天数万亿美元的资金交易都需要使用SWIFT银行结算系统。目前全球有200多个国家和地区的1万多家银行和证券机构在使用这个系统。 对于此次事件,SWIFT表示,该协会定期发布安全更新,并提示客户如何处理已知的威胁。目前没有证据表明,SWIFT的主网络系统在未授权的情况下被访问。 然而有媒体指出
[安防电子]
英特尔:黑客看上内置LTE/3G调制解调器了
来自的信息安全研究员米基·施卡托夫(Mickey Shkatov)和杰斯·迈克尔(Jesse Michael)近日在拉斯维加斯DEF CON安全大会上表示,商业笔记本和平板电脑中内置的LTE/3G调制解调器有可能成为黑客眼中有价值的攻击目标。
他们指出,这样的LTE/3G调制解调器采用了专用处理器和操作系统,提供了一种很难被发现的方式,使黑客能持续访问被攻破的设备。他们在大会上展示了,安装在计算机上的恶意软件如何重写华为一款LTE调制解调器模组的固件。这一元件目前被用在了许多设备上。
这一模组运行基于Linux的系统,完全独立于计算机的主操作系统,并通过内部USB接口与计算机相连。这意味着,该模组可以通过指令被模
[嵌入式]
用于自动驾驶的V2X参考设计方案解析
今年 TechCrunch Disrupt SF 大会上,著名的 iPhone 及 PlayStation 黑客 George Hotz 公布了其智能汽车创业公司的第一款官方产品 Comma.ai 。Comma One 的售价为 999 美元,它将于年底之前发布,软件订阅费为每月 24 美元,Hotz 说: “在无需司机触碰方向盘,刹车或油门的情况下,它可以自动将车从芒廷维尤开到旧金山。这并不是一款可以让你的车变成完全自动驾驶汽车的工具,但它是一款可以媲美Tesla自动驾驶仪的系统,而且你不需要买辆新车。”
刚开始,Comma One 将支持一小群特定的车辆,但随着时间的推移,公司希望可以兼容添更多型号的汽车。
Hotz 认
[嵌入式]
无线医疗市场遭遇黑客“夺命进攻”
据麦肯锡公司的一份研究报告显示,2010年美国无线医疗市场价值达到200亿美元,大约占全球移动无线医疗市场价值的一半。
我国卫生部也于2009年发布并实施《互联网医疗保健信息服务管理办法》,准备在无线医疗市场中获取一席之地。
但分析人士却认为,黑客攻击等信息安全问题,是无线医疗市场发展的潜在问题。目前尚未有太好的解决方案,投资者也由于这一市场尚未成熟,因此并未给予太多关注。
黑客的“夺命进攻”
黑客入侵无线医疗设备的威胁性远超过人们的想象。今年8月,在备受关注的拉斯维加斯的黑帽大会上,一名叫做杰罗姆·拉德克利夫的信息安全研究员演示了一个利用网络攻击对糖尿病患者实施谋杀的可怕案例。
11年前,
[医疗电子]
物联网导论 (刘云浩)
控制系统计算机辅助设计 — MATLAB语言与应用
京公网安备 11010802033920号