忘记Carjacking,Carhacking怎么样?

  • 时间:
  • 浏览:28
  • 来源:it300
忘记Carjacking,Carhacking怎么样?

与所有计算机一样,汽车也可能受到攻击和入侵。随着汽车制造商不断向市场推出新功能,安全性无法继续成为事后的想法。

如果你在六十秒内看过Gone或者玩过视频游戏,你会看到一辆汽车有多么容易hotwired-特别是老款。只需撬开转向柱,连接电池线并将起动器线接触在一起。 Vroom!

窃取新车并不是那么容易。然而,技术娴熟的小偷有一些令人惊讶的方法来完成它。事实上,今天越来越多的车辆可以通过移动电话或互联网解锁和启动。它们可以以相同的方式禁用。所需要的只是一些系统数据和密码。

如果你看过新车r最后,你对贴纸震撼并不陌生。汽车是大多数人一生中购买量最大的汽车之一。然而,就像汽车一样昂贵,今天的车辆包含的东西比车辆本身更有价值:乘客的个人信息。鉴于汽车中出现的个人身份数据量,carhacking是一种即将获得牵引力的犯罪。

车轮上的计算机

今天的汽车拥有越来越多的创新功能。嵌入式设备可控制从发动机和制动器性能到安全和排放的一切。甚至还有一个新系统可以监控驾驶员的警觉性。如果我们能够将它作为所有汽车的标准功能。

这些功能已经变得令人印象深刻,安全性和可靠性不再卖车了。今天的数字连接消费者渴望拥有最先进的信息娱乐系统,社交网络功能,免提移动电话接入 - 甚至是车载Wi-Fi热点。昨天的突破性内置导航系统和语音控制 - 现在是标准设备 - 不仅在高端汽车中,而且在入门级Fords中也是如此。

毫无疑问,汽车正在成为越来越多的数字化,这种趋势将继续下去。咨询公司Frost and Sullivan估计,在不久的将来,汽车将需要2亿至3亿行软件代码。除非你拥有计算机科学和嵌入式系统方面的专业技能,否则除了日常维护之外,能够在自己的汽车上工作的日子已经过去了。

[12]简单地说,汽车已成为复杂的移动计算机。和所有计算机一样,汽车也可能受到攻击和攻击。与其他嵌入式系统和蜂窝网络或互联网连接的互连也可能引入可能被利用的安全漏洞。随着汽车制造商继续将这些新功能推向市场,安全性不可能继续成为事后的想法。

驱动黑客

如果有个人信息,那么网络资金就可以赚钱了。提供对电子邮件,语音邮件,社交网络和基于位置的媒体的访问的板载系统提供了宝贵的个人信息宝库 - 可以被窃取和利用以获取经济利益。

因此,个人的安全性如何信息那些存在于今天的数字友好型车辆中?安全专家正在密切关注这个问题,他们发现的是令人震惊的。去年,加州大学圣地亚哥分校和华盛顿大学的研究人员证明,车辆的关键安全部件可以通过蓝牙接入进行攻击。此外,南卡罗来纳大学和罗格斯大学的研究人员能够发动跟踪车辆并危及乘客隐私的攻击。令人惊讶的是他们如何进入车辆的控制系统。现在,新车辆在轮辋中包含RFID标签,可将轮胎压力信息传输到汽车的控制系统。这些信号可以在最远40米的距离内截获。研究人员证明了这一点yberthugs可以使用这些和其他无线传输来攻击汽车的数字系统,以危及乘客的隐私。

即使警察也不安全。一位安全专家能够轻松入侵警察巡逻系统,访问dashcam视频存储,并使用基本的FTP和telnet命令复制和删除这些文件。真正令人不安的是这位专家如何轻松获得对这些系统的访问 - 使用巡逻车DVR的默认密码,这在常规的互联网搜索过程中可以找到支持手册。谁负责保护个人信息?显然,售后市场GPS系统供应商认为这不是他的问题。他被抓到记录司机行为并将其出售给荷兰警方,后者使用这些数据进行定位超速车辆。

那么司机的人身安全又如何呢?导航系统和移动电话可以精确定位一个人的位置。想象一下可以通过了解一个人的行为模式,跟踪他们的位置以及能够远程禁用他们的车辆来利用的网络攻击漏洞。它现在是可怕的,令人毛骨悚然的,而且很容易实现。

橡胶遇到道路

保护个人信息已成为一个热门的监管合规主题。由于我们刚才讨论的漏洞开始被更广泛地利用,因此有理由认为,未能保护个人信息和易受攻击的安全系统的汽车制造商很快就会面临昂贵的召回和罚款。聪明的制造商将确保他们的客户在严重的公共安全问题和品牌破坏性攻击之前,可能会出现车辆。

事实上,安全性很快将成为新一代智能汽车的关键区别。加强汽车系统安全性的一个支持者是德国波鸿大学电气工程系嵌入式安全系主任Christof Paar教授。根据Paar的说法,“安全性很快将成为几乎所有汽车创新的支持技术。大多数人宁愿在笔记本电脑上运行恶意软件而不是汽车制动系统。因此,采用强大的安全解决方案将为制造商提供竞争优势。

获取Carhacking的处理

这是一个好消息:没有必要去挖掘ital roadkill。目前已有成熟的技术使汽车制造商能够保护为这些数字系统提供动力的嵌入式设备。

在汽车和其他系统中轻松,经济地保护嵌入式设备的最佳方法是实施具有应用程序白名单和变更控制技术的安全解决方案。通过白名单,您可以创建为设备授权的动态应用程序集。白名单可以内置到嵌入式系统的黄金映像中,并自动应用于所有正在配置的设备。至于更改控制,您可以防止任何不必要的更改。对于授权的修改,您可以跟踪谁更改了什么,何时何地。记录所有更改并提醒管理员。

相关阅读:汽车黑客:研究人员突出新出现的风险和汽车安全性缺乏

相关阅读:对移动和嵌入式系统的攻击:当前趋势

相关阅读:智能对象网络安全性简介设备

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01