智能汽車遭HackPWN黑客破解
責編:mhshi |2015-06-23 13:29:29在黑客破解汽車秀活動現場,來自HackPWN組委會的安全專家全程演示了特斯拉、比亞迪和奔馳等多款汽車的入侵和破解的過程,利用智能汽車互聯網系統已發現的安全漏洞,在沒有鑰匙的情況下,成功利用電腦和手機端實現了對汽車遠程開鎖、鳴笛、閃燈、開啟天窗等操作。在破解過程只僅僅用了2分鐘的時間,目的是提高公眾對于智能時代汽車安全的防護意識。
1.智能汽車的遙控器都可以正常使用,并把遙控器遞交給現場用戶,遠離現場。
2.通過手機端的APP進行破解此車的,遠程開鎖、鳴笛、閃燈、開啟天窗、開啟空調、后備箱等操作,還可以把車啟動發動機開走。
3.還可以通過手機破解查看你車里的信息以及車的狀態各種數據。
4.當通過電腦破解車后備箱時,后備箱開啟就不能保證關上了,反復這樣的循環,關上又開了,安全已經被破壞了,但可以通過遙控可以解決,你們想想如果被黑了,你不在現場情況下那么你汽車上的東西是不是沒有了?輕易而舉的把車開走了,反而不再是秘密了。
通過次這演示過程中,萬萬沒想到“這些智能汽車的安全問題如此脆弱”,汽車的現場破解演示讓在場的汽車極客們為吃驚。360安全專家劉健皓稱:“雖然演示的過程只有短短幾分鐘甚至幾秒鐘,但背后是數周甚至數月的發現和研究過程中,汽車安全和生命息息相關,因而汽車安全相比其他網絡安全問題更加嚴峻,更應重視和關注。”實際上,破解一輛智能汽車,可以入手的模塊很多,網絡層、瀏覽器應用、移動應用、無線射頻等都可以入手,這也意味著智能汽車的安全將面臨巨大的挑戰。一方面,對于用戶來說,要提高安全意識,加強防護意識;另一方面,對于互聯網安全廠商和廣大白帽子來說,要加強對智能汽車的漏洞的挖掘和研究。
隨著車聯網、智能汽車、無人駕駛等概念的流行,因安全漏洞引發的汽車安全問題也將成為未來汽車新的安全隱患。早在去年360安全團隊就發現了特斯拉汽車的應用軟件漏洞,通過該漏洞可以遠程控制特斯拉汽車;最近國內安全團隊360UnicornTeam研究發現了一種可以使用低成本的民用設備就可發起GPS欺騙的攻擊手段,僅需幾百元的設備和經過特殊構造的生成算法及部分開源代碼即可通過GPS欺詐來劫持汽車的方法,由于GPS已經成為很多人汽車駕駛依賴的工具之一,一旦被黑客劫持,將帶來難以想像的安全問題。
HackPWN則是國內首個安全極客狂歡節,面向所有白帽黑客開放,邀請有志于“破解”的白帽黑客共同挖掘市場上流行的智能設備和智能系統的安全漏洞,推動業界共同關注并參與萬物互聯時代安全防護。