安全

  |  手机版

收藏网站

投稿QQ:1745232315

IT专家网,汇聚专业声音 解析IT潮流 IT专家网,汇聚专业声音 解析IT潮流

网络

专家视点在现场环球瞭望
IT专家网 > 安全

黑客借助APP漏洞入侵汽车 完成个性升级

作者:中关村在线出处:论坛2015-12-03 06:29

  黑客入侵汽车?以前似乎只能在电影中看到,如今却已经有不少黑客将其带入到现实中来,先后包括特斯拉、奔驰等豪车都已纷纷“中招”,鸣笛、开锁等分分钟搞定。而在2015年7月,更是有两名美国职业黑客利用0day漏洞,通过家中的计算机远程入侵一辆在公路上行驶的吉普车,操控了其无线电、雨刷、引擎、甚至是方向盘和刹车!

  当然,刚刚提到的黑客入侵事件,其实都是白帽黑客的行为,目的就是为了加强汽车系统的安全性。而近日,据国外媒体报道,英国移动运营商O2的一名高级产品经理Edent就利用已知的漏洞,实现了BMW i3电动车的升级,实现包括统计鸣笛次数、移动距离、电池效率等等。

值得关注!黑客入侵汽车后会发生什么?

  黑客开始关注智能汽车

  具体的实现过程其实很简单,Edent通过抓包软件抓取了手机APP(宝马官方远程控制软件i Remote)与汽车之间通信的数据信息。而该i Remote应用程序本身具备远程解锁、鸣笛等功能,但Edent认为其本身反应较慢,功能较少,应用体验也较差。

黑客借助APP漏洞入侵汽车 完成个性升级

  Edent通过“升级”看到了更多的车辆相关信息

  Edent发现在其抓取的数据包中,包含了非常“丰富”的信息,包括电池电量、行驶距离等等,所以Eden将其全部读取出来,并转换成为了可见的信息。不过Edent也指出,利用官方应用程序的API漏洞,可与汽车中内置的3G设备相连接,因此理论上你可以借此轻松掌控这辆汽车。也就是说,为了安全,用户需要尽快升级APP,以修复该漏洞!当然,漏洞修复了,刚刚说的那些新功能也就消失了...。

  如今汽车已经在我国全面普及,而今年7月两名美国白帽黑客Charlie Miller和Chris Valasek向大家展示的如何利用0day漏洞远程控制一辆行驶中的切诺基吉普车,控制其驾驶速度,刹车等等,其实已经为汽车系统的安全敲响了警钟。

  就像早些年的PC系统,如今的手机系统一样,汽车系统将成为黑客新的目标,所以已经有业界安全组织大声呼吁:目前智能汽车安全问题日益严重,我们鼓励广大白帽子加强对智能汽车的漏洞的挖掘和研究,并将收集到的所有漏洞严格保密,第一时间提交给相关汽车厂商,助其快速解决安全问题,消除隐患。

相关文章

关键词:黑客,APP,漏洞,入侵,漏洞补丁,移动安全

责任编辑:容心

网警备案