频道栏目
首页 > 资讯 > 安全资讯 > 正文

奥迪车载信息娱乐系统存安全漏洞 可遭黑客攻破

2018-05-12 10:30:24      个评论      
收藏   我要投稿

奥迪车载信息娱乐系统存安全漏洞 可遭黑客攻破。据外媒报道,Daan Keuper与Thijs Alkemade两位研究人员在发表的新网络安全论文中提到CAN总线(CAN Bus)被黑客攻破的原因。值得一提的是,他们发现大众及奥迪车型存在安全漏洞,车载信息娱乐系统与车载网络易遭黑客攻破。

两位研究人员在报告中写道:“我们可远程侵入车载信息系统,并借助该系统向CAN总线发送任意的信息。”

Computest认为,这属于软件漏洞,或许在升级固件后,就能在一定程度上缓解(mitigated)该问题。然而,该操作却无法通过远程升级来完成,务必要交由一家业内领先的官方经销商来完成具体的升级操作。对于整个车队而言,若想要在经销商处一次性完成固件升级,似乎有点难度。

该报告指出,若黑客获得CAN总线的访问权限,他(她)将能够借此控制该车辆,或许还能冒充前置雷达,谎称附近存在碰撞事故,向制动系统发出指令,要求执行紧急停车操作或接管制动系统。若某个部件与CAN总线实现了网络连通,黑客只需要想办法获得访问该部件的权限,就能侵入车辆,且无需实际进出车辆(physical access)。

对黑客们而言,供其选择的远程攻击界面(remote attack surface)实在太多了。有些攻击方式确实需要黑客们非常接近该车辆(如破解免钥系统),有些攻击方式则可实现远程入侵,黑客们可在全球任意位置发起入侵攻击。部分攻击需要用户交互(user interaction),而有些攻击则针对任意用户,许多乘客甚至都不清楚发生了什么。

研究人员着眼于互联汽车及车载蜂窝网络或无线网络连接,他们还发现蜂窝式网络连接与车载控制器局域网路间的层级最少。

据大众透露:“公司自2016年第22个生产周(production week 22)以来,对旗下大众Golf GTE与奥迪A3的车载信息娱乐系统进行了软件升级,已经封闭了两款车型的开放式接口(open interface)。”

如今,大众Golf正在运行MIB2软件,而大众Golf GTE则在运行由哈曼制造的MIB软件。

上一篇:湖北侦破全国首例网络直播“人气外挂案”,5名黑客被抓
下一篇:多种手机APP称可“直连央行征信”,用户面临安全风险
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站