随着汽车演变成可移动的电脑,潜在的针对汽车网络攻击已成为一种不可忽视的威胁。
以色列网络安全公司GuardKnox本周在拉斯维加斯举行的消费电子展(Consumer Electronics show)上展示了和汽车有关的网络威胁。
进入虚拟驾驶的瞬间,一名GuardKnox工程师扮演的黑客发动了攻击,控制了方向盘并使汽车超速。
对于旁观者来说,这场虚拟的演示可能就是一瞬间,但在未来,这种场景可能会成真。
现如今新款汽车配置着大量电脑芯片、传感器和移动网络技术,黑客正好利用这些技术破坏或控制系统。
无人驾驶汽车、电动汽车与云、智能城市基础设施以及其他设备实时联网的趋势,给了黑客大量攻击机会。
GuardKnox首席执行官Moshe Shlisel举了一个黑客远程控制一辆油罐车,让它撞入一栋大楼的例子。
Shlisel在消费电子展上的一次采访中说:“未来的911可能发生在车轮上。”
前美国汽车网络安全委员会(Council for Automobile Cybersecurity)成员Henry Bzeih也表示,网络安全已经成为汽车工程不可或缺的重要部分,与碰撞安全和燃油效率一样。
“网络连通是发生这种情况的根本原因。现在,汽车所有元素的设计都必须考虑到网络安全。”
Anything is possible
以色列初创公司Upstream去年记录了150多起汽车网络安全事件,是2018年的两倍。
这些攻击大多涉及远程汽车门锁,但也有越来越多的攻击针对的是软件应用和云连接。
去年在芝加哥,数十辆豪华车被盗,犯罪分子正是通过入侵戴姆勒的Car2Go
应用而实现的。
Upstream副总裁Dan Sahar说:“最糟糕的情况是,如果有人能同时控制大量汽车,并在某些特殊情况下执行危险操作,那后果不可想象。”
例如,某个人让某一型号的所有车辆在某一刻同时踩下刹车,那将是灾难性的。
由于模型生产线中的汽车都遵守相同的工程规范,所以一个漏洞很可能影响所有同型号汽车。
网络安全专家、自称“道德黑客”的Ralph Echemendia表示:“如果你发明一种攻击手段,它能在电脑上执行,而这种电脑又附属在汽车上,那么任何事情都是有可能的。”
五年前,两名网络安全研究人员利用一款切诺基汽车娱乐信息系统的一个漏洞,远程控制了这款车,从而引发了大规模车辆召回。
永无休止的战斗
面对这种威胁,汽车制造商主要通过对研究人员所发现的漏洞给予奖励,并向合作伙伴支付费用,让他们加强零部件的网络安全性来应对。
Upstream会收集车辆共享到云端的数据,实时搜索其中可能暗示黑客行为的奇怪操作。
GuardKnox的工程师们利用他们在以色列空军的经验,设计了一种处理器,既可以保护车辆上的电脑,又可以作为安全的操作系统。
正如在智能手机和电脑的世界里一样,黑客与防御者的战斗在不断升级,相信会有无数新型渗透方法和应用出现。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.securityweek.com/connected-cars-moving-targets-hackers