欢迎光临:天天彩票app
您现在的位置:主页 > 汽车 > 用车 >  > 正文

黑客通过普通汽车小工具切割克尔维特制动器

更新:2019-08-12 编辑:天天彩票app 来源:一起问道 热度:8430℃
像上个月一样的汽车黑客攻击'互联网劫持吉普车已经表明数字攻击者可能跨越汽车的蜂窝连接信息娱乐系统与其转向和刹车之间的差距。但是一项新的研究表明黑客可能更容易通过无线方式访问这些关键的驱动功能:通过一个可能不安全的整个行业,支持互联网的小工具直接插入汽车和#x27;最敏感的胆量。

今天在Usenix安全会议上,来自加利福尼亚大学圣地亚哥分校的一组研究人员计划揭示一种技术,他们可以通过以下方式无线攻击成千上万的车辆。小巧的商用设备:一个2英寸的方形小工具,设计用于插入汽车'和卡车的仪表板,并由保险公司和货运车队使用,以监控车辆的位置,速度和效率。通过将精心设计的SMS消息发送到连接到Corvette仪表板的便宜加密狗之一,研究人员能够将命令传输到汽车的CAN总线 - 控制其物理驱动组件的内部网络 - 打开Corvette'挡风玻璃刮水器甚至启用或禁用制动器。

“我们获得了其中的一些东西,对它们进行了逆向工程,并且沿途发现它们存在一大堆安全缺陷,”Stefan Savage说。加州大学圣地亚哥分校计算机安全教授领导该项目。他说,结果是加密狗“提供多种方式远程控制他们所连接的车辆上的任何东西。”

在下面的视频中,研究人员展示了他们的证据 - 对2013款Corvette的概念攻击,弄乱了挡风玻璃刮水器,并激活和切断了制动器。虽然研究人员表示,由于车辆自动计算机功能的限制,他们的Corvette制动技巧只能在低速下工作,但他们说他们可以很容易地适应几乎任何其他现代车辆的攻击并劫持其他关键部件,如锁,转向或传输也是如此。

加州大学圣地亚哥分校的研究人员为这些攻击开发的设备是由法国移动设备公司建造的所谓OBD2加密狗,但由旧金山保险公司等客户分发。启动Metromile。 Metromile是研究人员完全分析其设备的唯一一家公司经销商,是一家保险公司,为其客户提供蜂窝式设备,品牌为Metromile Pulse,可插入仪表板上的端口,作为跟踪汽车的一种方式并按每英里收费。该公司甚至与Uber合作,将其作为折扣保险计划的一部分提供给合同司机。

加州大学圣地亚哥分校的研究人员说他们在6月份首次联系Metromile关于加密狗的漏洞,保险公司告诉他们有线,它通过无线方式向互联网连接的小工具提供安全补丁。 “我们一发现就认真对待这件事,” Metromile首席执行官丹普雷斯顿在电话采访中说。 “补丁已发送到所有设备。”普雷斯顿表示,安全更新是由移动设备公司创建的,然后Metromile通过无线方式将其传输给客户。

优步还说它的驱动程序' Metromile小工具已更新,不再容易受到攻击。优步发言人在一封电子邮件中写道:“在修复之前,没有司机报告过与此问题有关的任何问题,我们也不知道有任何问题。”安迪·格林伯格认为,但研究人员认为无线可黑客加密狗插入汽车网络的问题远未解决。他们说他们还通知移动设备其硬件的不安全性,并被告知该公司的加密狗的最新版本不容易受到攻击。但研究人员在使用搜索工具Shodan扫描互联网时发现,除了Metromile设备之外,还可以看到成千上万个仍然可以破解的移动设备加密狗,主要是在西班牙 - 可能是西班牙车队管理公司和移动设备使用的那些客户Coordina。移动设备尚未对WIRED的评论请求或其主要客户列表做出回应。

转载请注明转载地址:“http://www.pjlol.com/qiche/yongche/201908/1300.html ”。

上一篇:为什么阿富汗不会像伊拉天天彩票app克一样结束
下一篇:没有了
您可能喜欢
精心推荐
无法在这个位置找到: sidebar.htm