为什么黑客迫不急待地想进入您的汽车

发布者:QuantumPulse最新更新时间:2017-08-14 来源: 21IC 中国电子网关键字:物联网  黑客  汽车  大数据 手机看文章 扫描二维码
随时随地手机看文章

“汽车肯定是不安全的,但这并不重要,因为汽车根本不接入互联网或外部世界。”在10月27日举办的ARM TechCon上,Uber Advanced Technologies Center的高级安全工程师Charlie Miller博士表示。然而,连通性及相关特性正在使汽车变得越来越容易受到攻击。“最坏的攻击情况是您能够发送CAN消息时—也是您作为一名黑客掌握大量控制权的时候。”Miller补充说。下面就随网络通信小编一起来了解一下相关内容吧。

 --黑客远程摧毁了一辆吉普车—我当时就在里边(Wired)

--FBI警告说汽车黑客攻击是真实存在的风险(Wired)

--GM CEO:汽车黑客攻击将演变为公共安全问题(MIT Technology Review)

另一种观点的代表是《科学人》(Scientific American)杂志:<为什么说汽车黑客攻击几乎是不可能的>。现在,黑客可能并不会很快速、很容易地摧毁您的汽车。但实际上完全可能远程侵入您的汽车,使得汽车制造商不但必须提前考虑安全问题,而且确保汽车中所有组件的设计安全。

“汽车肯定是不安全的,但这并不重要,因为汽车根本不接入互联网或外部世界。”在10月27日举办的ARM TechCon上,Uber Advanced Technologies Center的高级安全工程师Charlie Miller博士表示。然而,连通性及相关特性正在使汽车变得越来越容易受到攻击。“最坏的攻击情况是您能够发送CAN消息时—也是您作为一名黑客掌握大量控制权的时候。”Miller补充说。

世界上最顶尖黑客之一的Miller参加了会议,在安全的议题上,他站在好人这一边,目标是预防法律界线另一边的人造成危害。

汽车安全何时开始变得令人担忧

汽车黑客攻击曝光于大约2010年,当时美国华盛顿大学(University of Washington)和加州大学圣地亚哥分校(UC San Diego)的研究人员发表了一份研究报告:《现代汽车的实验室安全分析》。研究者透过向汽车发送消息来控制其?车、雨刷等,重点在于汽车中日益增长的计算机。然而,直到一年之后研究者展示远程控制汽车,才真正引起人们的注意。在其2011年的研究中,研究者利用了蓝牙连接、CD上恶意MP3檔以及安吉星(OnStar)通讯/安全/导航系统中的漏洞。

由于研究者担心黑客仿效这些行为,所以并未透露任何细节。出于好奇心,Miller与其好友Chris Valasek,Uber高级技术中心的安全主管,开始研究是否可通过类似方式侵入其他汽车。他们进入了一台Toyota Prius和Ford Escape,并且能够控制其?车、车锁和雨刷。“目前,我们知道能够进入至少三款汽车。Miller告诉圣塔克拉拉会议中心的参会者:“一致认为这不是某一辆汽车的问题。这是整个产业范围的问题。”

仍有一些反对者不认为汽车会受到远程攻击。于是,在2015年,这对搭档现场展示了在Jeep汽车上是有可能的。一周之后,Fiat Chrysler召回了140万辆汽车。

深入了解Jeep黑客攻击

鉴于其目标是为了增强和实施安全性,Miller和Valasek很乐意分享攻击Jeep汽车的细节。他们发现无线音响单元是最重要的环节,因为该单元负责处理大多数外部数据。通过对无线音响单元进行深入研究,这对搭档找到了处理外部数据的方式上的漏洞。令人震惊的是,他们本以为要花费数月的时间来编写侵入系统的程序;而经过几周的摸索之后,仅短短5分钟即完成了这项工作。“让程序从远程在这款无线音响单元上运行实际上非常简单。”Miller表示。

利用漏洞,黑客就能做到远程控制无线电,或者通过查询无线音响单元进入GPS系统,进而跟踪汽车的路径等。无线音响单元的内部是Sprint网络的无线调制解调器,支持一台Sprint设备与另一台设备通讯。利用Sprint电话,这对搭档就能够找到相同网络上的其他汽车。无线音响单元内部的一片芯片可以被重程序设计—不要求任何检查或安全认证即可更改韧体。Miller和Valasek利用该漏洞,即可远程控制汽车的任何组件。

早期设计安全性的案例

1988年,BMW 8系列是第一款采用基于CAN总线标准的多任务布线系统的量产汽车。从历史角度看,没有必要关注汽车中的防攻击功能。然而,CAN总线的引入和连通性暴露了无数漏洞。

当今的汽车必须解决物联网(IoT)设计中常见的问题:

系统最初仅仅是为内部通讯设计的

所有输入本质上是可信的

大部分程序代码是很久之前编写的

系统现在向互联网开放

好消息是,正如Miller所说:“汽车攻击实际上很难,仅仅针对Jeep汽车,我就花费了2年之久。”

对于汽车制造商而言,正竭力通过整合更多功能来增强安全性和车内体验,将无线音响单元从CAN总线断开显然不是一种好办法。“我们正在努力抢占先机,并与汽车制造商进行交流,提前考虑安全事项并在设计中进行实施。”Miller表示:“我们希望制造商关注安全性,并在汽车安全设计方面更加透明。”

安全性方面偷工减料的后果

在《电子设计》(Electronic Design)杂志最近的一份研究中,51%的工程师认为产品中的安全性“非常重要”,54%的受访者认为将来产品的安全性“更加重要”。从10月21日网络攻击造成Netflix、Spotify和Twitter等大面积断线,到公众对汽车安全问题越来越担忧(特别对于自动驾驶汽车),如果不提前在汽车设计中采取安全措施,带来的后果将无法承受。

以上是关于网络通信中-为什么黑客迫不急待地想进入您的汽车的相关介绍,如果想要了解更多相关信息,请多多关注eeworld,eeworld电子工程将给大家提供更全、更详细、更新的资讯信息。

关键字:物联网  黑客  汽车  大数据 引用地址:为什么黑客迫不急待地想进入您的汽车

上一篇:北美智能工厂最大客户仍为汽车制造业
下一篇:智能电力系统 电厂大救星

推荐阅读最新更新时间:2024-05-07 17:34

德阳市发展和改革委员会关于对绵竹市发改局《关于认定电动汽车经营性集中式充电设施的请示》的批复
绵竹市发改局:   你局上报的《关于认定电动汽车经营性集中式充电设施的请示》(竹发改价格〔2022〕33号)收悉。根据四川省发展改革委《转发国家发展改革委关于电动汽车用电价格政策有关问题的通知》(川发改价格〔2014〕879号)、《关于加快创新和完善促进绿色发展价格机制有关事项的通知》(川发改价格〔2018〕441号)的有关规定,经研究,现就充电设施认定有关事项批复如下:   一、经我委实地查验核实,德阳明源电力(集团)有限公司充电站经德阳市旌阳区行政审批局注册登记和核准经营范围,在绵竹市什绵公路与长宁街交叉口、清道大道与南光大道交叉口供电所门口两处分别投资建设的电动汽车充电站,向电网经营企业直接报装接电,拥有
[新能源]
庞大的中国汽车工业,正在培育哪些本土工业机器人巨头?
作为生产车间的必需品,工业机器人与国家制造业发展息息相关。伴随中国经济纵深发展,国产工业机器人厂商也如雨后春笋般破土而出。 庞大的汽车工业,就是国内工业机器人厂商的成长沃土。埃夫特、瑞松科技(688090.SH)、江苏北人(688218.SH)等专注于汽车及零部件制造领域的本土工业机器人厂商从幕后走向台前,希望借力资本市场,拓展更大发展空间, 不过,市场沃土仍需尖端技术“开垦”。中国工业机器人厂商毕竟“迟到”了几十年,技术水平还难以与ABB、发那科、安川电机和库卡这“机器人四大家族”相抗衡:本土厂商大多从下游应用集成市场入手,上游的核心零部件和机器人本体技术门槛较高,国产设备尚难企及。 技术验证依然需要产业应用的支持。中国工业机器
[机器人]
为什么人工智能没有大数据就不能生存?
  随着技术的发展和进步,数据量呈指数级增长,这并不令人意外。如果说人们在2005年还可以勉强处理0.1ZB的数据的话,那么如今这个数字已超过了20ZB,甚至到2020年的数据量将达到47ZB。除了数量庞大之外,数据面临的问题还在于其大部分是非结构化的数据,而这些不完整或不准确的数据对于蓬勃发展的 人工智能 和人类来说没有任何好处。下面就随网络通信小编一起来了解一下相关内容吧。   人们如今只能处理10%的结构化数据,而剩下的都是大量未被标记的信息,机器不能以建设性的方式使用。例如,电子邮件就是非结构化的数据,而电子表格等内容被认为是被标记的结构化数据,并且可以被机器成功扫描。   这看起来似乎并不成问题,但如果人们期望 人工智
[网络通信]
欧姆龙推新长传感距离接近传感器 可提升汽车业生产效率
(图片来源:欧姆龙官网) 据外媒报道,当地时间7月1日,日本欧姆龙(OMRON Corporation)公司在全球发布了其全新E2EW系列全金属接近传感器,该传感器拥有全球最长的传感距离,不仅能够探测不同材料组件的稳定性,还能保证整个金属车身的耐用性。因此,该传感器能够通过降低汽车焊接过程中,由传感器引起的突然停机的风险,从而提升汽车行业的生产效率。 为顺应 电动汽车 趋势,汽车业需要让汽车实现轻量化以及低油耗,因而促进了汽车制造商不再采用铁制零部件转而采用铝制零部件,从而增加了含铁和含铝的零部件生产线,在此类苛刻的焊接生产过程中,会用到全金属接近传感器。但是,之前采用的全金属接近传感器的传感距离较短,特别是铝的传
[汽车电子]
欧姆龙推新长传感距离接近传感器 可提升<font color='red'>汽车</font>业生产效率
面向智能电网的物联网架构与应用方案研究
引言 虽然我国电网信 息化程度在不断地提高,但仍然面临着一些特殊问题,如建设坚强骨干电力网架,提高电网抵御多重故障的能力,加强各区域电网骨干网架,提升电网稳定水平,增 强电网运行灵活性,完善电力相关企业信息化建设,实现与用户之间的信息互动,充分发挥信息技术在重大决策和现代化管理中的作用等。这些问题的解决是现有电 网向可靠、自愈、经济、兼容、集成和安全的智能电网演进的关键。搭建新一代智能电网信息通信技术(ICT)平台是智能电网建设的基础。 同时,物联网作为一种实现智能化识别、定位、跟踪、监控和管理的新型通信网络,已经在物流管理、智能建筑、安全服务、健康医疗等多个领域进行了试点应 用,并且收到了良好的效果。物联网通过射频识别(
[嵌入式]
小米汽车清晰设计效果图,车顶配有激光雷达
近日,我们从相关渠道获取了有关小米汽车MS11的设计效果图,和之前曝光的工程图造型基本一致,但也或许并非是最终版本。小米首款车型MS11预计将于2024年上半年实现量产下线,或会有低配和高配两个版本,低配版定价26-30万元,高配版会来到35万元以上。 曝光的效果图显示,新车采用了溜背式造型设计,车身侧面均由弧面组成,前脸为封闭式设计,车顶配备有激光雷达,而大灯下方的刹车通风口,显示该车的运动性能或许不弱。 小米MS11配备了全景天幕,车顶至车尾线条过渡流畅。采用隐藏式车门把手。轮圈为五辐式造型,而轮毂中间是小米于2021年3月更新的“MI”logo。 新车尾部设计层次丰富,配备有贯穿式尾灯,车尾处的Logo则是
[汽车电子]
小米<font color='red'>汽车</font>清晰设计效果图,车顶配有激光雷达
联想探路智能硬件领域 三产品瞄准物联网
   互联网时代,传统IT企业有了新的玩法。7月24日,联想推出互联网创业平台——联想NBD(NewBusinessDe-velopment,昵称“新板凳”)。同时,联想也发布了该平台“孵化”的首批三个产品:智能眼镜(newglass)、智能空气净化器(newair)和智能路由器(newifi)。   从平台的搭建运营模式以及推出的产品来看,这一次联想瞄准了两个领域:互联网智能硬件和物联网领域。《每日经济新闻》记者发现,联想的智能硬件布局逻辑,在于孵化模式为主,而非自我团队开放模式。此前,谷歌(593.35, -2.63, -0.44%)、微软(44.4, -0.47, -1.05%)、百度(204.27, 4.15, 2.07%
[手机便携]
深入了解汽车系统级芯片SoC:指令集与运算架构
一、指令集 图片来源:互联网 依据指令长度的不同,指令系统可分为复杂指令系统(Complex Instruction Set Computer,简称CISC )、精简指令系统(Reduced Instruction Set Computer,简称 RISC)和超长指令字(Very Long Instruction Word,简称VLIW)指令集三种。 CISC中的指令长度可变;RISC中的指令长度比较固定;VLIW本质上来讲是多条同时执行的指令的组合,其“同时执行”的特征由编译器指定,无须硬件进行判断。超标量处理器是动态调度,由硬件发现指令级并行机会并负责正确调度,VLIW是静态调度,由编译器发现指令级并行机会并负
[汽车电子]
深入了解<font color='red'>汽车</font>系统级芯片SoC:指令集与运算架构
小广播
最新网络通信文章
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved