“联网汽车为什么会成为互联网犯罪分子”
新德里:年,安全研究员troy hunt在日产的nissanconnect ev应用中发现了攻击者能够入侵日产leaf汽车的漏洞。 日产必须关闭一点功能,直到能堵住漏洞。
现代的车不亚于车轮的电脑。 这些具有全时连接用的嵌入式sim,更先进的sim采用了计算机视觉和增强现实( ar )等技术。 但是,改善客户体验、提高驾驶安全性的所有连接性也有被黑客操纵的风险。
例如,上个月,乔治亚理工大学的研究人员通过模拟推测,高峰期停止20%的网络汽车,黑客可以冻结曼哈顿这样大城市的交通。 他们的研究指出,互联网汽车的首要问题之一是中央系统能够控制一切。 因此,如果黑客能够破解一个组件,他也可以进入另一个组件。
这些汽车目前在单一的移动应用中提供了许多功能,如汽车点火、气候控制、天窗、后挡板和门锁的远程控制等。 攻击者可以入侵网络汽车,接管与控制台相关的各种功能,安永联合咨询服务企业sambit sinha警告说。
网络汽车可能有很多问题。 黑客可以通过识别应用程序、操作系统、固件、通信连接和后端基础架构来访问它们。 根据sinha的说法,黑客可以在远程或近距离侵入网络化的汽车设备。 但是,更高的开发成功率就在这些设备附近。 恶意代码注入到汽车系统后,黑客就可以远程访问、自由监视他们、控制汽车。
连接的多辆车没有钥匙,在支付赎金之前可以被黑客利用来锁定顾客出入车。 黑客可以利用干扰波破坏电磁波,为了进行钥匙卡的黑客攻击等攻击而阻止通信。 还可以侵入汽车的控制器区域互联网( can ),控制车辆控制子系统的电子控制单元( ecu )。 例如,防抱死制动系统、音响系统、发动机和副总经理venkat krishnapur发出警告。 mcafee india的工程和总经理。
难以追踪潜在威胁的原因是汽车领域众多、复杂、不同的供应链。 krishnapur建议,第三方组件、软件、通信协议和应用程序的频繁集成应部署汽车制造商处理的威胁运营商。 但是,通过自动化工具,汽车企业可以在源代码中发现缺陷和安全漏洞,并识别恶意的第三方组件。
免责声明:亚洲报业网是一个完全人工审核编辑的开放式分类目录网站,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站将予以删除。