几周前,我们了解到配备Uconnect系统的克莱斯勒汽车可能被远程黑客攻击。几天后,我们听说通用汽车的OnStar也有一些漏洞需要修复。周一,我们告诉您,坏人(无论男女)一直在捣鼓我们附近的加油站。
还能更糟吗?
永远不要问这个问题,因为答案总是“是的”。
据《连线》杂志报道,来自加州大学圣地亚哥分校的“好黑客”找到了一种方法,可以侵入插入车辆车载诊断端口的加密狗。如果您正在使用Progressive的Snapshot程序,使用Automatic之类的应用程序,或者为企业车队开车,那么您现在可能就在使用这样的设备。
黑客是如何设法入侵的?他们是如何与目标车辆通信的?通过发送一条短信。
是的,一条短信。
正如您将在上面的视频中看到的,黑客使用一辆2013年的雪佛兰科尔维特作为他们的大型豚鼠(尽管他们几乎可以使用任何后续车型)。通过短信,他们能够利用加密狗中的安全漏洞,并访问科尔维特的CAN总线——这基本上是汽车各种电子元件相互通信的手段。一旦他们进入,黑客就发送了更多的短信,打开和关闭挡风玻璃雨刷,踩下刹车,更糟糕的是,完全禁用了刹车。
而这仅仅是一个概念验证的演练。黑客表示,只要稍微努力一下,他们就可以完全控制车辆,无论它们行驶多快。他们表示,他们可以编写软件来影响汽车的门锁、转向系统和变速器。
在这次测试中,黑客专注于Mobile Devices公司制造的加密狗,这些加密狗在全球范围内被司机使用(包括一些为Uber工作的人,他们通过这些设备获得保险折扣)。但这些缺点也适用于其他公司的加密狗。
这里的安全问题是三方面的:
- 许多加密狗的安全性不高,原因似乎是制造商不完全了解它们如何可能被攻击利用。
- 许多加密狗允许黑客将其切换到“开发者模式”,从而增加他们能够造成的破坏。
- 许多、许多加密狗连接到蜂窝网络,这意味着任何有手机的人都可以从世界任何地方访问它们。
听起来很可怕,不是吗?但别急着撕掉你的驾照。好消息是,你不太可能遭受这种攻击——至少现在是这样。
坏消息是,这是另一个例子,说明我们日益互联的汽车——它们在许多方面让我们的生活更加便利——也使我们变得脆弱。保持警惕。
《The Car Connection》更多内容
现代Vision G概念车预告更大、更豪华的Genesis轿跑
2017款宾利添越在模型车中泄露
现代Genesis 对比 凯迪拉克CTS:对比汽车
