骇客可远端熄火 数十万连网车有危险 | 新動態 | 大纪元汽车网 auto.epochtimes.com


2024-11-27 | 星期三

骇客可远端熄火 数十万连网车有危险

发表: 2015年07月22日

system_lg_2011_8.4RE2_chrysler.jpg

远程车载资通讯系统「Uconnect」(Chrysler)

【大纪元7月22日报导】(中央社旧金山21日综合外电报导)美国一对资深网路安全专家示范,他们可利用网路让行驶中的车辆熄火。汽车与卡车的网路连线程度越来越高,安全性引起正反讨论,这项消息更加提高这类安全风险。

现任职推特(Twitter)的国家安全局(NSA)卸任骇客米勒(Charlie Miller)、与IOActive研究员瓦拉赛克(Chris Valasek)利用飞雅特克莱斯勒(Fiat Chrysler)汽车内建远程车载资通讯系统「Uconnect」,骇入由科技新闻网站Wired.com记者行驶在高速公路上的车。

在操控测试中,他们打开这部吉普契洛基(Jeep Cherokee)汽车的广播,并启动其他次要功能,接着重写车内娱乐系统硬体内建程式码,最后透过内部网路指挥方向盘、煞车与引擎。

米勒接受路透社访问表示:「目前路上数十万车辆都有危险。」

飞雅特克莱斯勒则表示,已经针对最严重的相关漏洞发出修正,可在车商网站与经销商免费取得软体修补。

这两位专家调查汽车安全多年,一直属于警告远端入侵不可避免的那一派。

国家公路交通安全管理局(NHTSA)局长罗斯金德(Mark Rosekind)今天表示,当局对汽车控制系统的安全性越来越忧心。

国会议员也表达关切,民主党参议员马基(Ed Markey)与布鲁门塔(Richard Blumenthal)今天提案,希望命令国家公路交通安全管理局订出独立重要软体的标准,并在骇客入侵时侦测出异常。

米勒与瓦拉赛克表示,许多吉普车的程式恐怕会一直未修补,因此容易遭受攻击。

两人指出,车商赶着增加网路连线的新功能时,也应更努力研发可自动下载软体更新的安全性能、隔离车内娱乐与工程系统,并安装侵入侦测软体,以遏阻不当的指令。

广告
 

新车优惠


胖编推荐




您可能感兴趣