注册
登录
| 关键词: 吉普车 研究人员 Uconnect 汽车 克莱斯勒 飞雅特 骇客 安全 美国 系统 |
Wired网站编辑Andy Greenberg与两名资安研究人员Charlie Miller与Chris Valasek最近一同进行一项骇车实验,这两名研究人员从远端操控了Greenberg所驾驶的飞雅特克莱斯勒(Fiat Chrysler)吉普车,从空调、音响、雨刷、油门到刹车,甚至还造成吉普车刹车失灵滑向停车场边的草地。 飞雅特克莱斯勒开发一款名为Uconnect的车载资讯娱乐系统(In-Vehicle Infotainment, IVI),提供娱乐、手机、导航、语音命令与控制功能,还有一Uconnect Access Via Mobile服务允许驾驶利用手机的数据服务存取支援Uconnect的行动程式。 Uconnect可安装在该品牌旗下的汽车、吉普车,或卡车上。而Miller与Valasek则找到Uconnect的安全漏洞进行攻击。 当Greenberg的吉普车行驶在道路上时,冷气忽然自动开到最大,音响自动转到当地的嘻哈电台且切换至最大音量,然后雨刷也自动启用,还看到Miller与Valasek的照片出现在汽车的显示器上,甚至关闭引擎。接着当车到停车场时,研究人员还切断了吉普车的油门,造成吉普车突然失速,最后还让车子刹车失灵,使得吉普车失控滑向一旁的草地。 这两名研究人员先改写了Uconnect上的晶片韧体,以让韧体得以接收并传送命令至不同的汽车零件。 Uconnect在美国是经由Sprint电信网路传输,在研究人员扫描Sprint网路之后,估计路上约有47.1万台汽车采用不安全的Uconnect系统。 他们在9个月前便把相关漏洞提报给业者,飞雅特克莱斯勒也已经于上周释出修补程式。研究人员则准备在即将于8月1日展开的黑帽(Black Hat)骇客会议上揭露更详细的漏洞细节。 车载资讯娱乐系统的安全性最近愈来愈受到重视,研究人员也陆续展示攻陷IVI的技术与手法,多半都是可以自远端操控汽车内部的各种元件,也能追踪汽车的动向。对此美国参议员Edward Markey与Richard Blumenthal在本周共同提出一项车载系统安全暨隐私法案(Security and Privacy in Your Car, SPY Car),希望能建立保障汽车安全及保护驾驶隐私的联邦标准,并透过分级系统来让消费者了解汽车的安全保障能力。 Markey说,人们需要清楚的道路规定来保护汽车不受骇客的攻击,同时保障美国家庭的隐私,此一法案将建立最低的标准与清楚的规范以在连网汽车渐增的时代保护驾驶的资料、安全及隐私。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
