研究人員發(fā)現(xiàn)利用電子狗控制汽車的方法
責(zé)編:admin |2015-01-26 21:19:50近年來智能移動設(shè)備、智能家居、智能汽車等層出不窮,它在給我們帶來便利的同時也帶來了一定的風(fēng)險。安全研究人員近日利用車載電子狗實地演示了如何入侵汽車。
以電子狗為突破口
電子狗又稱駕駛安全預(yù)警儀,是一種車載裝置,由硬件系統(tǒng)和軟件系統(tǒng)所組成,包括雷達、GPS定位、中央處理器和智能測速預(yù)警系統(tǒng)。
Digital Bond實驗室的研究員Cory Thuen在汽車上常用的車載電子狗上發(fā)現(xiàn)了一個漏洞,攻擊者可以通過這個漏洞攻擊智能設(shè)備進而控制汽車。美國大型保險公司Progressive在其客戶的汽車上安裝的都是Snapshot牌電子狗,Snapshot因其軟件中插入了OBD-‖測試接口廣泛使用于汽車中——而這,就是入侵汽車的突破口。
攻擊原理
安全研究人員Thuen逆向了Snapshot電子狗的固件,并在自己的豐田汽車上進行了測試。他發(fā)現(xiàn)電子狗不會認證蜂窩網(wǎng)絡(luò),也不會對其流量進行加密。
為了攻擊成功,安全研究人員需要入侵u-blox調(diào)制解調(diào)器(用于連接保險公司服務(wù)器和電子狗),而這些系統(tǒng)之前就存在漏洞,已被成功利用過。Snapshot電子狗運行在CANbus(一種汽車通訊網(wǎng)絡(luò))上,同時剎車系統(tǒng),安全氣袋,動力方向盤也使用它。攻擊者入侵了CANBus之后,只需發(fā)送特定命令便可控制汽車。
不要小瞧這一問題,它可能會使上百萬的汽車處于危險狀態(tài)。安全研究人員已經(jīng)把這一發(fā)現(xiàn)報告給了官方,但是直到現(xiàn)在廠商還未修復(fù)這個問題。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標準化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!