<track id="hh7hf"><ruby id="hh7hf"><ol id="hh7hf"></ol></ruby></track>

    <noframes id="hh7hf">

        <noframes id="hh7hf">
        <noframes id="hh7hf"><pre id="hh7hf"><ruby id="hh7hf"></ruby></pre>
        <big id="hh7hf"></big>
        <track id="hh7hf"></track>
        行業資訊 >> 行業資訊詳情

        智能汽車網絡威脅已降臨:無鑰匙偷車猖獗 歐洲破獲近千萬元大案

        發布時間:2022-10-20作者:閱讀次數: 分享到:
        安全內參10月19日消息,歐洲執法機構本周一宣布,歐洲刑警組織剛剛搗毀了一個專門入侵汽車無鑰匙解鎖系統的黑客團伙,逮捕31名嫌疑人并沒收超過100萬美元(約人民幣775萬元)的犯罪資產。


        歐洲刑警組織稱,“該犯罪團伙專門以支持無鑰匙進入及啟動系統的車輛為目標,濫用該技術將汽車開走。他們使用的欺詐工具原本被作為汽車診斷解決方案銷售,可用于替換車輛的原始軟件,能夠在未拿到車鑰匙的情況下打開車門并啟動點火裝置?!?/span>


        專家指出,針對無鑰匙車輛的盜竊難度甚至比傳統偷車方法更低,畢竟傳統偷車賊還要學習仿配機械鑰匙和對線打火的技術。而且除盜竊之外,還有其他網絡威脅在對汽車虎視眈眈。2015年,已經有安全研究人員成功以遠程方式令行駛在高速公路上的吉普車(Jeep)熄火。


        在這個聯網程度日益提升的行業中,電動汽車與自動駕駛汽車正逐漸拓展更大的商業版圖。由于政府尚未做出明確要求,由此引發的安全風險在短時間內恐怕不會消退。(據估計,去年全美公路上共行駛著8400萬輛聯網汽車。)


        網絡安全公司ExtraHop服務主管Rafal Los表示,“如今的汽車正逐漸發展成帶輪子的計算機,因此來自攻擊方的威脅也愈發嚴峻?!?/span>


        當然,也已經有人在采取應對措施。網絡專家表示,在里程碑式的Jeep黑客事件之后,汽車行業已經著手改善車輛的網絡安全水平。美國國家公路交通安全管理局在9月還更新了2016年發布的關于車輛網絡安全的指南。當然,專家們也承認單憑這些還遠遠不夠。


        盜竊狂潮


        由于各地執法部門向FBI提交的數據減少,全美犯罪統計數據的可靠性已經大不如前,但仍有跡象表明,近年來汽車盜竊案件有所增加。


        今年7月,參議員Edward J. Markey曾給汽車制造商寫信道,“自1990年代以來,允許用戶無需機械鑰匙即可打開車門、啟動車輛的無鑰匙進入系統曾經是降低車輛盜竊率的利器。但在隨后的30年中,情況開始急轉直下。雖然引發這種轉變的確切原因尚不明確,但越來越多的證據表明,無鑰匙進入系統可能正是導致情況惡化的一項因素?!?/span>


        不過,行業組織汽車創新聯盟對Markey的說法回應稱,無鑰匙系統其實增強了安全水平。該行業組織還贊揚了其他圍繞無鑰匙設計的安全措施,例如允許車主手動停用遙控鑰匙功能。


        聯盟事務副總裁Garrick Francis寫道,“緩解盜竊問題是一項需要持續推進的努力,而規定性要求通常是創新探索的障礙。汽車制造商在設計、評估和實施無鑰匙進入系統的安全功能時,必須擁有充分的靈活性,這樣汽車行業才能快速響應種種可能影響車主的新問題?!?/span>


        盡管如此,研究人員已經用實例反復證明了,自己成功入侵車輛、開啟發動機的能力,近幾個月來特斯拉、本田汽車均已相繼淪陷。


        CanBusHack公司總裁兼Def Con安全大會Car Hacking Village創始人Robert Leale表示,“有些汽車公司的安全措施簡直可笑。只要想辦法入侵了一輛車,往往就能入侵同品牌旗下的所有車型?!?/span>


        直接熄火


        遠程熄火引發的危險后果無疑更加令人心驚。雖然發生頻率相對較低,或者單純發生在實驗環境下,但卻直接關乎使用者的生命安全:

        • 一名心懷不滿的前得克薩斯汽車中心雇員,據稱曾在2010年利用收回軟件遠程禁用了100多名司機的車輛。

        • 在2015年的黑客攻擊中,研究人員成功切斷了Jeep汽車的變速箱和剎車,開啟收音機并打開了前雨刷器。此次事件也讓克萊斯勒公司首次、也是唯一一次以網絡安全為由召回了140萬輛汽車。同一批研究人員還在召回之后再次嘗試黑客攻擊,旨在進一步做出漏洞驗證。

        • 前白宮網絡官員Richard Clarke表示,2013年記者Michael Hastings的死亡“很可能與汽車網絡攻擊有關”,但驗尸官的報告和Hastings家人的證詞排除了這種可能性。

        行動了,但沒完全行動


        雖然聯合國和歐洲已經著力推進關于車輛的網絡安全規則,但美國在這方面卻一直表現得比較遲鈍。去年,兩黨基礎設施法案確實引入了一項要求聯邦公路管理局設立網絡安全協調員的規定。白宮方面本月還啟動一項為安全“物聯網”設備添加標簽的倡議,但先期主要針對路由器和攝像頭。


        Leale稱,目前汽車制造商還沒有充分的經濟動力,去主動實施防盜措施。


        “他們通常不想增加成本,并且盜竊對汽車廠商其實沒什么影響。此類事件影響到的更多是用戶和保險公司?!?/span>


        草根數字安全倡議I Am the Cavalry創始人Joshua Corman表示,他們曾經在2014年推出過汽車網絡安全的“五星級”計劃,其中一些已經得到業界接納,例如為上報bug的研究人員提供激勵措施。


        網絡安全廠商Claroty的網絡和物理安全副總裁Corman表示,“當我們發布這項「五星級」計劃時,還沒有任何一家汽車廠商能夠滿足全部五點要求。而且時至今日,仍然沒有哪家廠商能夠滿足全部五點要求。所以現在的問題是,我們能是否能拿出充分的政治意愿,采取足夠積極的行動來適應這種威脅形勢?”


        本文來自安全內參,如有侵權聯系刪除

        服務熱線:400-811-3777
        Copyright ?2005-2022 杭州美創科技股份有限公司. All Rights Reserved. 浙公網安備 33010502006954號 浙ICP備12021012號-1 網站地圖
        娇妻荡女交换7

        <track id="hh7hf"><ruby id="hh7hf"><ol id="hh7hf"></ol></ruby></track>

          <noframes id="hh7hf">

              <noframes id="hh7hf">
              <noframes id="hh7hf"><pre id="hh7hf"><ruby id="hh7hf"></ruby></pre>
              <big id="hh7hf"></big>
              <track id="hh7hf"></track>