E安全8月3日讯 随着互联的智能时代快速走来,关于汽车的安全漏洞却层出不穷。正在美国拉斯维加斯召开的2016黑帽大会上,针对汽车安全的话题自然也吸引到众多的重点关注。
黑客Charlie Miller和Chris Valasek再次入侵了2014款的Jeep吉普切诺基,这次是通过物理连接笔记本电脑方向盘并控制刹车。
这两名黑客本周将在拉斯维加斯举办的Blackhat黑帽大会上通过视频演示概念。为了成功入侵切诺基,者必须在现场进行操作。但是,Miller称,能通过使用包含自动和定时命令的隐藏设备进行,或通过无线连接实施远程。
这种限局性的类似其它CAN(汽车控制器局域网络)总线,研究人员解除锁定、操控方向盘与刹车。
入侵CAN总线具有用途:比如,促使产品制造企业接入端口向司机显示详细的油耗和发动机数据。
在其中一个概念验证视频中,Miller坐在切诺基的后排,用一根导线将他的笔记本电脑连向CAN总线。
他们了这辆吉普的电子控制单元,通过将其中一个单元设置为模式并使用另一个单元发送假命令从而禁用电子控制单元。同时还能设置巡航控制速度,但司机能通过踩刹车控制车辆。
CharlieMiller和Chris Valasek称他们写了一篇论文,将在黑帽大会上亮相。论文中,他们推荐汽车制造商如何更好锁定CAN总线。为了帮助汽车制造商,这两名黑客已构建了一个入侵检测系统,便于检测。
当前,鉴于智能汽车系统的快速发展,加上CAN总线协议在部署难度、通信速率、性价比等方面上优势特色,已成为目前汽车领域中应用最为广泛的国际标准协议之一,全球各大车企都纷纷采用CAN总线来实现汽车内部控制系统与各检测和执行部件间的数据通信。因此,也为考察和校验其安全提供了必要性。
不过,国民党八大金刚通过视频可以发现,目前汽车厂商对于CAN总线协议的安全问题明显还认识不足。为此,两人也表示现在正协助汽车制造商一起,构建一套针对CAN总线的入侵检测系统,来进一步强化其安全性,更多的技术细节也会在2016黑帽大会上公布。
IT热点:专项整治网络诈骗 支付宝对提现收费导读:今年5月以来,部署全国机关网安部门集中开展涉网络诈骗等多发性犯罪网络服务平台专项整治,严厉打击涉网违法犯罪活动,截至目前已清理相关违法信息12.2万余条,关停违法账号2.3万个,查处违法违规网站4207家,打掉违法犯罪团伙3…【详细】
苹果不再是唯一主角 新生态模式搅局手机市场“苹果不再是智能手机唯一的主角,它在中国市场的颓势已不可避免。 而对于华为等形势一片大好的国产品牌来说其实前并不乐观,因为乐视+酷派“生态力量的杀入,代表了手机市场传统正面临新一轮的解构与再造。” 人们习惯了看到苹…【详细】
盘点世界后的7种发电方式(组图)在不少人看来,可能迟早都会。气候变化是切实存在的,我们每天都能感觉到它带来的影响。组织想要通过和来各地的稳定。像寨卡病毒这样的传染病在全球各地抬头……尽管如此,所有人类都应该不会马上。世界各地的末…【详细】
“萌萌哒”的度秘一周岁 李彦宏隔洋寄语李彦宏VCR寄语 人民网9月13日电(易潇)昨日,百度人工智能小秘书度秘一周岁生日趴在举行,活动上度秘递交了一周岁亮眼成绩单,并与粉丝一起庆祝。生日会现场,度秘还和歌手汪苏泷首次人机合作甜蜜对唱,并与蒙曼教授交流吟诗作赋。…【详细】
下发通知:网络节目直播需持证上岗近日,国家新闻出版下发《关于加强网络视听节目直播服务管理有关问题的通知》,重申相关,要求网络视听节目直播机构依法开展直播服务。 《通知》指出,根据《互联网视听节目服务管理》、《关于发布〈互联网视听节目服务业务分类…【详细】