E安全8月3日讯 随着万物互联的智能时代快速走来,关于汽车的安全漏洞却层出不穷。正在美国拉斯维加斯召开的2016黑帽大会上,针对汽车安全的话题自然也吸引到众多与会者的重点关注。
黑客Charlie Miller和Chris Valasek再次入侵了2014款的Jeep吉普切诺基,这次是通过物理连接笔记本电脑操纵方向盘并控制刹车。
这两名黑客本周将在拉斯维加斯举办的Blackhat黑帽大会上通过视频演示概念。为了成功入侵切诺基,攻击者必须在现场进行操作。但是,Miller证实称,能通过使用包含自动和定时命令的隐藏设备进行攻击,或通过无线连接实施远程攻击。
Miller表示,这种攻击最有可能被当成实施有针对性、过度设计的攻击载体。
这种限局性的攻击类似其它CAN(汽车控制器局域网络)总线攻击,研究人员解除锁定、操控方向盘与刹车。
入侵CAN总线具有合法用途:比如,促使产品制造企业接入端口向司机显示详细的油耗和发动机数据。
在其中一个概念验证视频中,Miller坐在切诺基的后排,用一根导线将他的笔记本电脑连向CAN总线。
Valasek在麦田公路慢速巡航,直到Miller将方向盘向右锁定为90度,使其偏离轨道。
这两人去年远程入侵吉普车,虽然车载系统经过修复,但这种攻击仍对其有影响。
他们攻击了这辆吉普的电子控制单元,通过将其中一个单元设置为维护模式并使用另一个单元发送假命令从而禁用电子控制单元。同时还能设置巡航控制速度,但司机能通过踩刹车控制车辆。
CharlieMiller和Chris Valasek称他们写了一篇论文,将在黑帽大会上亮相。论文中,他们推荐汽车制造商如何更好锁定CAN总线。为了帮助汽车制造商,这两名黑客已构建了一个入侵检测系统,便于检测攻击。
当前,鉴于智能汽车系统的快速发展,加上CAN总线协议在部署难度、通信速率、性价比等方面上优势特色,已成为目前汽车领域中应用最为广泛的国际标准协议之一,全球各大车企都纷纷采用CAN总线来实现汽车内部控制系统与各检测和执行部件间的数据通信。因此,也为考察和校验其安全提供了必要性。
不过,通过视频可以发现,目前汽车厂商对于CAN总线协议的安全问题明显还认识不足。为此,两人也表示现在正协助汽车制造商一起,构建一套针对CAN总线攻击的入侵检测系统,来进一步强化其安全性,更多的技术细节也会在2016黑帽大会上公布。