智能汽車遭HackPWN黑客破解
責編:mhshi |2015-06-23 13:29:29在黑客破解汽車秀活動現(xiàn)場,來自HackPWN組委會的安全專家全程演示了特斯拉、比亞迪和奔馳等多款汽車的入侵和破解的過程,利用智能汽車互聯(lián)網(wǎng)系統(tǒng)已發(fā)現(xiàn)的安全漏洞,在沒有鑰匙的情況下,成功利用電腦和手機端實現(xiàn)了對汽車遠程開鎖、鳴笛、閃燈、開啟天窗等操作。在破解過程只僅僅用了2分鐘的時間,目的是提高公眾對于智能時代汽車安全的防護意識。
1.智能汽車的遙控器都可以正常使用,并把遙控器遞交給現(xiàn)場用戶,遠離現(xiàn)場。
2.通過手機端的APP進行破解此車的,遠程開鎖、鳴笛、閃燈、開啟天窗、開啟空調(diào)、后備箱等操作,還可以把車啟動發(fā)動機開走。
3.還可以通過手機破解查看你車里的信息以及車的狀態(tài)各種數(shù)據(jù)。
4.當通過電腦破解車后備箱時,后備箱開啟就不能保證關(guān)上了,反復(fù)這樣的循環(huán),關(guān)上又開了,安全已經(jīng)被破壞了,但可以通過遙控可以解決,你們想想如果被黑了,你不在現(xiàn)場情況下那么你汽車上的東西是不是沒有了?輕易而舉的把車開走了,反而不再是秘密了。
通過次這演示過程中,萬萬沒想到“這些智能汽車的安全問題如此脆弱”,汽車的現(xiàn)場破解演示讓在場的汽車極客們?yōu)槌泽@。360安全專家劉健皓稱:“雖然演示的過程只有短短幾分鐘甚至幾秒鐘,但背后是數(shù)周甚至數(shù)月的發(fā)現(xiàn)和研究過程中,汽車安全和生命息息相關(guān),因而汽車安全相比其他網(wǎng)絡(luò)安全問題更加嚴峻,更應(yīng)重視和關(guān)注。”實際上,破解一輛智能汽車,可以入手的模塊很多,網(wǎng)絡(luò)層、瀏覽器應(yīng)用、移動應(yīng)用、無線射頻等都可以入手,這也意味著智能汽車的安全將面臨巨大的挑戰(zhàn)。一方面,對于用戶來說,要提高安全意識,加強防護意識;另一方面,對于互聯(lián)網(wǎng)安全廠商和廣大白帽子來說,要加強對智能汽車的漏洞的挖掘和研究。
隨著車聯(lián)網(wǎng)、智能汽車、無人駕駛等概念的流行,因安全漏洞引發(fā)的汽車安全問題也將成為未來汽車新的安全隱患。早在去年360安全團隊就發(fā)現(xiàn)了特斯拉汽車的應(yīng)用軟件漏洞,通過該漏洞可以遠程控制特斯拉汽車;最近國內(nèi)安全團隊360UnicornTeam研究發(fā)現(xiàn)了一種可以使用低成本的民用設(shè)備就可發(fā)起GPS欺騙的攻擊手段,僅需幾百元的設(shè)備和經(jīng)過特殊構(gòu)造的生成算法及部分開源代碼即可通過GPS欺詐來劫持汽車的方法,由于GPS已經(jīng)成為很多人汽車駕駛依賴的工具之一,一旦被黑客劫持,將帶來難以想像的安全問題。
HackPWN則是國內(nèi)首個安全極客狂歡節(jié),面向所有白帽黑客開放,邀請有志于“破解”的白帽黑客共同挖掘市場上流行的智能設(shè)備和智能系統(tǒng)的安全漏洞,推動業(yè)界共同關(guān)注并參與萬物互聯(lián)時代安全防護。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧