车载系统有漏洞？美国团伙利用黑客工具偷了150辆车-电子工程世界

据《华盛顿邮报》网站报道，美国司法部本周早些时候宣布，在一起与《速度和激情》情节类似的跨境汽车盗窃案中，墨西哥提华纳一家摩托车俱乐部的9名成员，被指控利用窃取的计算机代码和车钥匙设计，盗窃了150辆吉普牧马人汽车。

美国律师马克·康诺弗(Mark Conover)在一次新闻发布会上表示，被称作Hooligans的这个犯罪团伙，过去数年一直在圣地亚哥盗窃吉普汽车，把整车或零件偷运到墨西哥销售。这些被盗窃的吉普汽车价值450万美元(约合人民币3063万元)。

《华盛顿邮报》表示，据起诉书称，在获得汽车的车辆识别码前，Hooligans会对目标汽车进行数天的监视。掌握车辆识别码后，嫌疑人能够获得制作汽车钥匙的资料，以及对钥匙进行编程所需要的代码。汽车钥匙设计和代码存储在一个专有数据库中，但执法官员不清楚Hooligans是如何获得这一数据库访问权限的。

警方称，在调查过程中，他们了解到墨西哥卡波圣卢卡斯的一家吉普汽车经销商提出近20次复制钥匙的请求。

康诺弗表示，犯罪嫌疑人盗窃一辆汽车只需数分钟。在利用复制的钥匙进入汽车后，Hooligan成员利用一款手持式电子设备，把钥匙与汽车上的车载计算机进行配对，启动发动机，把车开跑。

虽然康诺弗没有提到车辆盗窃活动中使用的确切设备名称，塔夫茨大学计算机科学教授和安全研究人员凯思琳·菲舍尔(Kathleen Fisher)表示，这样的钥匙编程设备相对便宜，有些价格不到100美元(约合人民币681元)，网上就有销售。

汽车公司或它们的合作伙伴维护存储钥匙信息的数据库，编程代码本身也没有什么特别之处。菲舍尔说，毕竟，如果钥匙丢了，合法的车主也需要这些信息才能复制新钥匙。但在这一案件中，数据库的完整性似乎存在缺陷。犯罪分子窃取信息的一个途径是潜入有访问数据库权限的网络中；另外一个途径是使合法用户获得信息，然后把信息分享给不应当获得它们的其他人。

专家表示，汽车大范围遭到攻击可能很快成为现实。《连线》刊文称，2015年，研究人员查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)进行的展示表明，他们能通过无线方式控制一辆2014年款吉普切诺基汽车。研究人员能松开汽车刹车装置，引起传动系统故障，破坏发动机。

《华盛顿邮报》称，黑客工具很容易在网上传播，要修正普遍存在的软件缺陷代价高昂。菲舍尔说，汽车公司还面临向客户证明增加安全成本必要性的挑战。与动力和汽车内部空间相比，要在广告中宣传汽车的电脑安全性能也不容易。除来自监管机构或保险公司的全行业压力外，单个汽车公司可能不愿意增加安全投资，虽然汽车被劫持或攻击会带来严重威胁。菲舍尔说，“在宣传糟糕的安全的代价方面，我们做得不够好。”

关键字：《华盛顿邮报》车载系统漏洞黑客引用地址：车载系统有漏洞？美国团伙利用黑客工具偷了150辆车

上一篇：博世研发V2B安全通信技术可减少交通事故发生率
下一篇：机器人汽车崛起！有哪些技术可以救人性命

推荐阅读最新更新时间：2024-07-25 19:35

为啥俄罗斯的黑客那么厉害？看看他们的选拔你就明白了...

据英国《太阳报》官网13日消息，俄罗斯果然是战斗民族，选拔最牛黑客的方式都别出心裁——把一群黑客放在脱衣舞俱乐部里，一边敲代码，一边要防止被脱衣舞娘不可描述的动作分心。下面就随手机便携小编一起来了解一下相关内容吧。据说，这是为了考验黑客们能否在“极其艰难”的环境下，保持对代码的专注。真是一场“没有人性”的比赛。但是，最有定力的黑客获得的回报颇丰：不仅可以获得工作机会，还能免费欣赏脱衣舞。俄罗斯黑客一度因被“指控操纵”美国总统大选而闻名。以上是关于手机便携中-为啥俄罗斯的黑客那么厉害？看看他们的选拔你就明白了...的相关介绍，如果想要了解更多相关信息，请多多关注eeworld，eeworld电子工程将给大家提供

[手机便携]

如何黑掉自己的Wi-Fi网络以防堵安全漏洞

尝试一下如何“黑掉”企业自己的无线网络，将会有助于企业发现潜在的Wi-Fi安全隐患或漏洞，并找出防范这些隐患的方法。　　这里列出了一些Wi-Fi黑客攻击技巧和工具（几乎全是免费的），你可以用它们来进行渗透测试。这些工具会帮助你发现无良AP、弱Wi-Fi密码和其他隐患及安全漏洞，以便抢在他人攻击之前解决掉这些问题。　　扫描与嗅探　　利用Wi-Fi扫描程序（stumbler）可以检测到附近的接入点（AP）及其详细信息，诸如信号强度、安全类型以及MAC地址等。你可以找到AP的弱WEP安全配置，这种安全机制很容易攻破;还可以找到员工自己设置的无良AP，或者其他可能会使开放网络招致攻击的隐患。如果存在一些用隐藏的或非广播SSID

[模拟电子]

医疗劫持：黑客劫持医疗设备，窃取机密数据

摘要：医疗数据被网络犯罪分子称作“圣杯”。据路透社报道，医疗信息的价值是信用卡账号的十倍。黑客为了窃取这些信息，不断地利用病毒软件攻击，医疗网络的安全防御能力越来越捉襟见肘。TrapX发布了三家医院遭到黑客攻击的研究报告，黑客利用攻击向量来攻击医院系统，研究人员称这种方式称为医疗设备劫持（MEDJACK）。攻击向量指的是黑客用来攻击计算机或者网络服务器的一种手段。攻击向量能够帮助黑客寻找系统可能存在的任何漏洞。研究人员警告称，医疗设备劫持将为全球范围内的主要医疗机构带来一场灾难性风暴。MEDJACK攻击向量可能是医院“最薄弱的环节。 TrapX还发现，他们调查的三家独立医院，各种医疗设备存在很多安全漏

[医疗电子]

无钥匙汽车系统存在安全漏洞更易被偷

人人都对智能汽车的形态感到好奇和憧憬，它们可能采用全自动驾驶、并配备先进的车内AI系统、与移动设备无缝同步数据，全面改变驾驶体验。现在，你最容易实现的智能汽车体验，可能是免提式的无钥匙启动系统，可通过移动设备、配对密匙，让用户在接近汽车时自动解锁汽车。然而，这种系统存在严重的漏洞，让偷车贼们可以更容易地窃取汽车。据《福布斯》报道，英国警方目前已经发出警告，提醒拥有无钥匙启动汽车的车主，黑客可能会通过一些手段更容易地窃取汽车。目前，无钥匙启动系统的主要隐患在于授权设备与汽车之间的无线信号可以通过某种形式破解。通常来说，这种系统都是将移动设备如手机、激光密匙卡来替代传统钥匙，这些设备与汽车建立连接，

[汽车电子]

神通广大！黑客研发恶意软件可以通过耳机窃听你的通话内容

北京时间11月29日消息，为了防止被黑客监视或窃听，有些人会拿胶带把摄像头贴上，甚至不惜拆掉电脑和手机上的麦克风。但一支以色列的研究团队近日演绎了什么叫“道高一尺，魔高一丈”。他们研发了一款恶意软件，可以让耳机发挥麦克风的作用，不知不觉地将你的通话内容记录下来。　　以色列本·古里安大学的研究人员编写了一段名叫“Speake(a)r”的概念验证代码。利用这段代码，即使麦克风已被拆除、或者已经失效，黑客仍能设法偷偷摸摸地“黑”进一台电脑中，将音频记录下来。这款恶意软件可以将耳机的扬声器当作麦克风，将空气的振动转化为电磁信号，从而清晰地录下房间另一端发出的音频。“人们不会意识到自己的隐私已经受到了侵犯，”本·古里安大学

[安防电子]

iOS 10越狱终于要来了？盘古或在等待10.2

iOS 10 是可以越狱的，因为已经有多名黑客证实过这一点。只不过，这些展示过 iOS 10 越狱的黑客都是来自国外，他们看起来都没有发布越狱工具的计划。所以，我们只能把希望再一次寄托在国内团队身上。威锋网消息，根据外站 Neurogadget 的报道，现在盘古团队已经作好了发布越狱工具的准备，就等 iOS 10.2 正式版发布了。　　在此之前，盘古团队已经确认他们成功破解了 iOS 10，不过该团队并没有透露越狱工具的发布计划。报道称，如果不出意外的话，苹果将会在今年 12 月份正式推送 iOS 10.2，而这也是首个 iOS 10 越狱工具发布的契机。目前 iOS 10.2 的测试已经进行到第三个阶段，从已知情况来

[手机便携]

苹果更新大量应用：和近期出现的一个漏洞有关

据外媒报道，在过去的几个小时时间里，一些MacRumors的读者报告称，他们的iOS设备的App Store出现了几十个甚至上百个正在更新的应用，其中包括用户最近更新的应用。对此，苹果并非提供任何关于会出现这种情况的原因，但一些用户怀疑可能跟最近的“此应用不再与你共享”漏洞有关。据悉，该漏洞将阻止一些用户启动某些程序，除非他们卸载或删除之后再重新安装才行。这有可能是过期证书或其他与应用共享的相关证书出现了问题，为了修复这个问题，苹果不得不重新发布这些更新从而使得每个受影响的应用中都能有一个有效的证书。

[手机便携]

基于MCU和FPGA灵活设计车载信息娱乐系统

汽车工业蓬勃发展，车载信息娱乐系统已经不再是豪华轿车的独有设施，越来越多的中低端轿车开始拥有自己的信息娱乐系统。　　然而，车载信息娱乐系统是一个高度集成的复杂系统，其中可以包括导航系统、影音系统、电话系统、空调通风系统，以及其他车内外舒适设备的控制系统等，这些系统涉及的通讯网络可以包括LINK_KEYWORD0、MOST、LIN、蓝牙和其他无线网络协议等。设计这样一个复杂系统，不但要考虑系统的性能和成本，更要考虑设计的灵活性，以保持产品在快速变化的市场中的竞争力。　　汽车电子系统要求温度适应范围大、有利于生产标准化和很长的设计寿命。车载信息娱乐系统是一个快速发展和适应各种用户的系统，如果既要保持一个设计具有长的寿命又要有高度的

[工业控制]