历史上的今天
今天是:2024年12月20日(星期五)
2018年12月20日 | 当黑客盯上智能汽车
2018-12-20 来源:汽车商业评论
不到10年里,对高科技汽车的攻击激增了6倍,车企则在不断加强车辆安全措施。
叫辆Uber或car2go出行已经是件再方便不过的事情,普通用户这么想,黑客也是如此。
对黑客来说,他们可以利用应用程序的漏洞,使用别人的身份来趟“隐身之旅”。 实际上,确实已经有人这么做了。澳大利亚的一名男子在被捕前,利用GoGet汽车共享平台免费出行了30多次。 与蹭出行相比,入侵车辆系统偷车或远程控制汽车的行为就更严重,也更危险。 网络安全平台Upstream公司的研究显示,2010年到2018年,针对智能汽车的攻击数量激增了6倍,网络攻击可能在5年内让汽车行业损失240亿美元。 朱尼普研究公司预测,到2023年,联网汽车数量将翻一番,达到7.75亿辆,而无钥匙进入、远程加热应用程序和通过蓝牙连接智能手机等功能将会在更多的车型上配备。 随着越来越多的汽车连接到网络,对车辆进行网络攻击的次数也成倍增长。图片出自:Upstream Security 相关企业已经注意到这一点,戴姆勒在car2go共享出行系统部分账户被黑客攻击后,加强了安全措施。 它和宝马也正在整合各自的汽车共享平台,打造更广泛的服务套件,包括叫车应用、电动车充电和数字停车服务。 从戴姆勒到丰田,车企都在寻求将数字服务作为潜在的盈利额外收入来源,同时,也是作为与Uber等技术公司竞争的一种手段,但不得不说,围绕汽车网络犯罪的风险只会越来越大。 “每一项连接到车辆上的新服务都为黑客提供了新的入侵途径。最糟糕的情况是业务收入损失、盗窃、数据隐私泄露或财产损失。”Upstream的报告中写道。 黑客可以通过多种途径攻击汽车以获得进入权限。图片出自:Upstream Security 通过智能移动服务的远程攻击将大幅增加,后端服务器、远程信息处理服务器和移动应用程序将继续面临勒索软件和未经授权访问等攻击。事实上,黑客入侵中有42%涉及后端服务器。 网络安全和杀毒软件供应商卡巴斯基实验室(Kaspersky Lab)在测试了俄罗斯、美国和欧洲的13款应用程序后表示,汽车共享平台缺乏足够的保护。 该公司一份未指明具体服务名称的测试报告显示,大多数软件允许输入弱密码,无法防护逆向工程,也未能抵挡钓鱼式攻击。 虽然蹭车行为相对无害,但随着黑客们越来越熟悉联网汽车的部件,以及用来攻击这个行业的工具,车辆被入侵后,坏人可能会做出危险得多的事情。 在对抗网络犯罪的竞赛中,车企经常邀请软件专家测试他们系统架构的稳健性。但除了传统车企,智能移动公司的整个生态系统也面临网络安全漏洞的风险。 不仅如此,利用后端服务器和前端车辆的漏洞,黑客攻击将影响一级供应商、车队运营、远程服务提供商、汽车共享公司以及公共和私人运输提供商。 控制汽车系统、汽车盗窃和数据访问是黑客攻击的主要原因。图片出自:Upstream Security 还有一个重要的问题是对汽车系统的控制。目前,多达27.6%的事故涉及这些系统的漏洞。 2015年,菲亚特克莱斯勒(FCA)召回了140万辆轿车和卡车。在此之前,《连线》(Wired)杂志发表了一篇报道,称软件程序员能够接管一辆在密苏里州高速公路上行驶的Jeep切诺基。 确实也有一些功能的物理风险较低,比如解锁功能,但也有一些产品在遭到入侵后,可能会导致车辆刹车、安全气囊或车辆加速失灵。而越来越多的攻击是通过远程实现,Upstream数据显示,黑客入侵91%是无线的。 正准备IPO的Uber表示,由于中国的诈骗犯使用虚假账户免费乘车,该公司已引入了双重登录验证等安全措施。 “公司完全有能力监测出这种欺诈行为,罪犯会不断尝试新的方法来得到他们想要的东西,我们则会不断地对他们使用的技术做出反应,打击欺诈永远不会结束。”Uber在声明中说道。
史海拾趣
|
A flag to another clock domain If the signal that needs to cross the clock domains is just a pulse (i.e. it lasts just one clock cycle), we call it a \"flag\". The previous design usually doesn\'t work (the flag might be missed, ...… 查看全部问答> |
|
我做了一个核心板,上面有LPC2220+39VF16011+IS62WV51216组成,四层板,中间一层电源一层地,原本的要求是希望做到低功耗,可现在光这三个器件在MCU掉电模式下都要耗掉1mA以上电流,所以我一个模块一个模块进行检查,现在检查到FLASH模块是发现电源 ...… 查看全部问答> |
|
这个是基于ISO7816协议的 为什么读卡数据读不出呢? 读卡前已经通过写卡操作了, 读卡中,应答报文始终是16个字节,问下各位数据怎么读,是不是要加偏移量不停的 调用读指令?… 查看全部问答> |
|
在电子这个圈子里也混了不少年,各种论坛等等也看过不少,但是我发现这么多年来经常看到的一个低级错误是,国内太多人津津乐道于ucos-II的优秀和开源免费。我想说的是,ucos-II不是免费的,开源!=免费。ucos-II之所以在国内流行,完全是历史原因, ...… 查看全部问答> |
|
1、环氧树脂 Epoxy Resin 2、硅胶 Silicone 3、胶饼 Molding Compound 4、硅树脂 Hybrid 根据分子结构,环氧树脂大体上可分为五大类: 1、 缩水甘油醚类环氧树脂 2、 缩水甘油酯类环氧树脂 3、 缩水甘油胺 ...… 查看全部问答> |
|
今天做了android下触摸屏的校准,注意触摸屏可能有不一样,我们目前是用的是单点的电阻是触摸屏,android 平台是 2.1下面来说下触摸屏的校准 client 采集数据:计算校对系数,写入文件 /data/etc/xxxx 通过propty来设置状态 ...… 查看全部问答> |
|
最近买了一块eZ430_CHronos的手表,到手之后但是不会操作,面对英文手册我直接傻了眼了。就连修改时间都不会,这可怎么办?估计论坛中有很多人买过这款手表,希望大家能够给我一点思路。我实在不清楚,手表如何进入configuring的状态,进入该状态需 ...… 查看全部问答> |