安全研究人员入侵了一辆汽车

科技 2020-01-15 17:39:07

来自华盛顿大学和加州大学圣地亚哥分校的研究人员购买了两辆相同的2009年客车,并成功地侵入了它们,控制了发动机、刹车、加热和冷却系统、灯、仪表板、收音机、锁和其他汽车系统。

虽然他们不愿透露汽车的制造和型号,但据研究人员卡尔·科舍尔(Karl Koscher)说,这些汽车之所以被选中,是因为它们代表了整个汽车行业的方向。科舍说,这些车每辆售价在2.5万美元左右。

汽车正变得越来越像计算机——它们拥有连接越来越多电子设备和传感器的软件、无线远程信息技术和内部网络。加州通过《清洁空气法》后,为提高燃油效率,30年前引入了其中一些设备和传感器。

例如,就在本周,通用汽车宣布雪佛兰Volts的所有者将很快能够跟踪他们的汽车的位置,并从谷歌Android手机向谷歌地图上的汽车发送指示。(谷歌还在华盛顿柯克兰雇佣300人清理地图错误——这是个不错的举动!)

这些实验的目的是让人们思考在汽车像PC机一样联网并且能够被国际黑客团伙从不友好的国家远程控制之前,正在引入汽车的安全漏洞。

虽然这些实验并不容易做(然而)-它们需要物理或无线访问汽车和一些复杂的工具-研究人员认为,他们是第一个把汽车看作网络系统,并系统地利用实际的安全漏洞,而不是理论上的漏洞。

他们说,他们已经把发现的问题告诉了汽车和零部件制造商,并希望看到所有与安全可靠的汽车有利害关系的人开始交谈-政府、公益组织、保险公司、研究界等等。另一个有趣的发现——汽车的一些部件在运动上的表现与静止时的不同。

我想写这些实验的一个原因是它们不是我第一次遇到童车。七年前,我写了一个关于这个问题的故事,我碰到了几辆流氓宝马325i的(一位车主非常沮丧,他在网上发布了他的汽车的视频)和一个流氓洗碗机,所有这些都是软件问题的受害者,很难诊断。

如果你想要更详细地了解他们对汽车做了什么以及他们是如何做的,请阅读研究人员的论文。他们的工作得到了国家科学基金会和空军的部分资助。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢