欢迎光临KOTOO财情




汽车也可能被骇,资安研究人员竟能入侵系统控制克莱斯勒

2024-11-25 224

汽车往电子控制方向发展,同时又增添越来越多电子资讯与娱乐系统,更增添了连上移动网络的能力,让许多人不禁担心汽车会不会像电脑一样遭到骇客入侵控制,如今这个恶梦成真了,资安研究人员尝试破解飞雅特克莱斯勒(Fiat Chrysler)系统成功,还能掌握车上的一切,克莱斯勒表示将尽速释出软件更新解决此一安全漏洞。

资安研究人员查理(Charlie Miller)与克里斯(Chris Valasek)透过克莱斯勒车款上的资讯娱乐系统 Uconnect 与移动网络 Sprint 连结上的漏洞,而能从远端遥控,几秒钟内就可入侵汽车系统,不仅可控制车上的舒适与娱乐设施,譬如开关冷气、调整音响的音量、改变导航屏幕的画面等,甚至还能突破本来应该受到彻底保护的行车控制电子系统,而能任意加速、刹车或乱转方向,两人最先以破解一辆吉普(Jeep) Cherokee 作为示范,但其实只要以 Uconnect 行动上网的车辆,全都可以依样画葫芦破解入侵。

过去车厂都强调资讯娱乐系统与行车控制系统在硬件上分离,是不可能从资讯娱乐系统入侵而操控汽车的,但显然结果不是这么回事,查理对这点表示震惊,他认为绝不应该从资讯娱乐系统入侵并操作车辆,两人并认为移动网络服务提供者 Sprint 也要对安全漏洞负起责任。

两位资安研究人员花了一年的时间才找出漏洞,已于 2014 年 10 月先向克莱斯勒呈报,好让克莱斯勒研究如何补救,两人将于下个月公布完整入侵方式,不过不包括如何入侵行车控制系统。克莱斯勒表示,没有察觉系统中有个电脑通讯频道意外处于开启状态,才造成此一漏洞,克莱斯勒已经释出更新软件,要求所有车主尽快回厂安装更新以关上漏洞。

汽车现在就像电脑、手机一样,也可能遭远端遥控破解劫持,还要像电脑操作系统一样,动不动就更新以解决安全漏洞,到底是福是祸,也就见仁见智了。

  • Chryslers can be hacked over the Internet

(首图来源:Flickr/Abdullah AlBargan CC BY 2.0)

2019-03-30 18:30:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
0