五款最容易受到攻击的汽车
据Computerworld网站报道,PT&C|LWG司法咨询服务(以下简称“PT&C|LWG”)在发表的一份研究报告中列出了最容易受到黑客攻击的5款车型。PT&C|LWG的研究基于黑客发表的研究报告、车辆召回信息和媒体报道。
最容易受到黑客攻击的车型包括2014年款Jeep切诺基、2014年款英菲尼迪Q50、2015年款凯迪拉克Escalade、2010和2014年款丰田普锐斯、2014年款福特Fusion。
最不容易遭到攻击的车型包括:2014年款奥迪A8、2014年款道奇蝰蛇、2014年款本田雅阁和特斯拉Model S。
PT&C|LWG列出的最不容易受到攻击的车型,要么是安装计算机系统较少的车型,例如道奇蝰蛇,要么是安装能相互通信的网络设备较少的车型,例如奥迪A8。PT&C|LWG分析师罗伯特·格拉格(Robert Gragg)说,“这些车型上能够被攻击的点不多。”
Computerworld称,特斯拉Model S入选最不容易遭到攻击汽车榜单的原因是其主机运行Linux操作系统。格拉格表示,“恶意件主要面向Windows操作系统,Linux更强健,开发在其上运行的恶意代码的难度更大。”
据格拉格称,相反,最容易受到攻击的汽车使用的联网部件也是最多的,尤其是那些无线电或WiFi网络与汽车实体部件相连的车型。
市场研究公司Gartner预计,到2020年,具有无线连网功能的乘用车数量将达到1.5亿辆,其中60% - 75%将能消费、创建和分享基于Web的数据。
为了解决未来由无线攻击汽车带来的危险,英特尔今天宣布成立汽车安全评审委员会(以下简称“ASRB”),帮助降低与联网汽车有关的网络安全风险。
该委员会由具备网络-实体系统专业知识的全球顶级安全人才组成。ASRB研究人员将进行安全测试和审计,提出先进网络安全解决方案的最优方法和设计建议,惠及汽车产业和司机。英特尔还发表了第一版的汽车网络安全最优方法白皮书。英特尔将根据ASRB的研究对白皮书进行修订。
英特尔安全部门高级副总裁、总经理克里斯·杨(Chris Young)在一份声明中表示,“我们能,也必须提高汽车防御网络攻击的水平。”
Computerworld表示,目前,现代化汽车上安装有20-70台计算机,每台计算机都有自己的专门用途。例如,引擎控制计算机监控多个电子传感器,以及负责调节引擎和维持最优性能的致动器。汽车厂商利用“电子控制单元”描述管理各种汽车功能的计算机。
例如,电子控制单元控制着防抱杀刹车和接近报警等汽车安全功能;控制空调系统的电子控制单元能接收来自车内传感器的数据,并利用这些数据调节气流、加热和制冷温度。
通常情况下,所有车载计算机系统能利用控制器局域网络,通过管理车载通信和娱乐信息系统的计算机化系统进行访问。
目前许多现代化汽车能通过手机、蓝牙,甚至WiFi连接访问。尽管并非易事,但是,一旦黑客获得汽车主机的访问权限,其固件可以用来攻击汽车的控制器局域网络,控制器局域网络能与所有电子控制单元通信。然后就是发现能控制各种汽车功能的控制器局域网络消息了。
例如,一名安全研究人员最近在YouTube上发布了一段视频,演示他制作的一台设备如何截获无线通信信号,对运行OnStar RemoteLink移动应用的通用汽车公司的汽车进行定位、开锁和启动操作。
最近的另外一起汽车攻击研究案例,演示了如何通过手机网络访问一辆2015年款Jeep切诺基的控制器局域网,并控制从转向、刹车到安全带和收音机在内的汽车功能和设备。
攻击Jeep切诺基的安全研究人员查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)表示,由于可以通过手机访问,数以十万辆计的汽车可能面临在很远的距离上受到攻击的风险。
Computerworld指出,PT&C|LWG在研究报告中估计,汽车受到攻击的最小距离与它使用的无线通信协议有关。例如,被动防盗系统的攻击距离为10米,无线电数据系统为100米,蓝牙系统为10米,智能钥匙为5-20米,对于支持WiFi的汽车,只要有互联网连接的地方,就可以对它发动攻击。格拉格称,这可能是个问题,因为越来越多的汽车厂商都推出了带有WiFi路由器的车型。
PT&C|LWG在报告中称,“在2013年伦敦被盗的2.1万辆汽车中,估计47%与某种形式的电子攻击有关。大多数这类攻击使用电子设备欺骗汽车的安全系统,使之误认为窃贼在使用车钥匙。”
格拉格表示,“在现实生活中”,列入最容易受到攻击汽车榜单中的汽车并未受到攻击。PT&C|LWG研究的结论基于工程师和白帽黑客的尝试。
格拉格指出,“在更先进的汽车中——配置有车载信息娱乐系统的汽车,无线安全系统和无线接入点都与导航系统相连。因此,这类汽车更容易受到黑客攻击,因为它们有更多的无线接入点。具有无线访问功能的任何产品都容易受到攻击。”
