最全展会,最多服务,最深解读,就在好展会!

新闻

奥迪气囊被破解 安全系统也能“杀人”

时间:2015-11-04   

好展会网  更多安防防护专题

导语:近日,三位国外“黑客”再次利用汽车的第三方软件0day漏洞,成功攻击奥迪TT汽车的安全气囊,使其关闭。要知道,2015年2月美国通用汽车公司OnStar系统安全漏洞刚刚被曝存在安全隐患。2015年7月,两名“黑客”就在美国入侵切诺基车联网系统,通过蜂窝数据获得切诺基的IP地址后,让汽车与假移动基站通信,“这样在800公里之外也能攻击汽车,距离不是问题。”破解切诺基“黑客”之一的米勒表示。

中国汽车咨询中心网在11月26-27日上海举办的“第五届中国车身电子与网络技术论坛”上,就以“应对功能、成本与安全的新挑战”为主题,对汽车安全问题进行了重新定义。

被破解的后果是,切诺基被远程操控翻入路旁的沟渠里。随后,克莱斯勒公司宣布在全美召回约140万辆存在软件漏洞的汽车,这也是首例汽车制造商因为黑客风险而召回汽车的事件。

本次破解奥迪TT安全气囊的“黑客”,是来自CrySyS实验室的András Szijj和Levente Buttyán,以及布达佩斯技术和经济学院的Zsolt Szalay。

他们利用的车联网漏洞来自第三方安全软件,该软件目前被众多汽车品牌使用。与米勒远程劫持切诺基不同的是,此次三位“黑客”需要利用一台PC通过USB口接入奥迪TT,才能劫持汽车,实现关闭汽车安全气囊等动作。

事实上,众多微型计算机被安装在汽车内,遍布发动机以及各个部件。这就给了“黑客”找到各部分信息,阻断这些信息,继而控制汽车的可能。从去年破解特斯拉开始,到今年破解比亚迪秦的自动移车系统,再到破解切诺基和奥迪安全气囊都是如此。

破解切诺基的车联网系统时,“黑客”是通过发现汽车固件V850没有任何授权设置,这使他们利用汽车不同硬件将CAN总线的信息发送至关键电子控制单元变得容易。

在汽车连接WIFI时,破解切诺基的黑客也发现了WPA2的密码漏洞。虽然每天只有几秒能找到密码,但是仍然给了他们可趁之机。在切诺基某个部件第一次设置密码时,通过GPS设置,会有一个默认的时间密码,黑客则根据这个密码测算出相应数据。

目前,车联网安全漏洞频发,与智能汽车和新能源技术升级不无关系。在这样的背景之下,中国汽车咨询中心网所主办的“第五届中国车身电子与网络技术论坛”聚焦车辆网络的平台化与架构设计,以及在测试技术与网络安全方面的经验,尤其需要关注传统的IT行业对于汽车电子方面有哪些可借鉴的能力很有必要。

因为黑客在升级破解手段后,往往是通过插入车辆诊断端口与智能手机连接为切入点。一旦智能手机被连接到车载网络后,汽车的基本安全和司机的个人信息就存在安全风险。

因此,汽车行业的高智能化也逐渐面临与互联网领域一样的安全危机。从特斯拉到国产新能源车比亚迪秦,再到传统车切诺基和奥迪TT等系统漏洞的破解,黑客攻击开始频繁跟汽车行业产生关联。

这就需要汽车厂商及相关产业链在设计、开发和测试中充分考虑信息系统安全,政府加以推动建立相应规范、标准和体系。汽车与网络安全行业的合作也应该趋于常态化,共同应对和解决不断变化的车联网安全问题。

本届论坛重点关注

1. 面对复杂应用的架构设计

2. 硬件测试与联网汽车数据安全

3. 模块化汽车电子开发流程

4. CANFD、LAN的设计与集成技术

5. 汽车电子成本与能耗控制

 本届论坛关于“安全”的聚焦

1. 如何建立联网汽车网络安全的开发模式与体系

2. 新一代MCU技术如何提升联网汽车的安全性能

3. 基于真实攻防测试的安全威胁分析

4. 更缜密的用户访问控制:如何实现网络公钥验证与加密算法

5. 威胁建模与防御性编程:应对数据安全领域的新挑战

6. 如何评估实现网络数据安全的资源及代价?

论坛官方网站:

http://www.autochina360.com/forum/jutihuiyi/huiqian/2015/1008/724291.html

参会联系人:陈小姐
电话:021-31317590

手机:15921591853
电子邮件:[email protected]

 


(好展会网  更多安防防护专题  )
免责申明:
1.部分图文信息来源于互联网、微信公众号,目的在于分享更多信息。
2.信息内容仅供学习,参考,并不代表赞同其观点。不对信息准确性,可靠性或完整做任何保证。
3.如涉及作品内容,版权及其他问题,请在30日内与我们联系删除,联系方式qq:2119739037。