黑客用廉价设备入侵任何车辆5分钟
汽车制造商一直在淡化黑客攻击汽车面临,说网络系统的扩展可以提高安全性。但现在,两名安全人员打算使用廉价的设备,是关于iPhone的大小和需要几分钟的时间把所有的无线控制。在下周的亚洲黑帽安全大会在新加坡,西班牙的安全研究员Javier Vazquez Vidal(Javier Vazquez Vidal)和阿尔伯托加西亚一拉拉(Alberto GarciaIllera)计划以显示一个成本低于20美元的产品,只需要将它连接到汽车的内部网络,然后就可以发送恶意指令影响车辆的所有功能,包括窗口控制、大灯、转向和制动。
该工具的大小只有约3 / 4的iPhone,它可以连接到控制器局域网(CAN)通过四线,从汽车动力系统得到权力,并接收远程攻击者在任何时候发出的指令。他们称这个产品可以hackingtool,叫做CHT。
巴斯克斯-维达尔说,设备可以安装在不到5分钟,然后在任何时间发送指令。至于什么指令可以发出,这取决于不同的模型,他们已经测试了四辆汽车,以及可实现的功能包括关闭大灯,关闭闹钟,关窗,关ABS系统的制动系统或急救。在某些情况下,这辆车的引擎盖需要打开操作,但更多的,它只需要安装在汽车。
该设备目前只通过蓝牙传输数据,因此攻击范围很小,但未来GSM蜂窝网络可以进行远程攻击。
这个设备的所有部件都准备好了,所以即使主人发现了攻击者的身份,也不可能追踪攻击者的身份。一些研究人员以前也曾展示过类似的技术,但他们需要把笔记本与汽车的控制表连接起来。当时的测试模型包括福特探索者和丰田普锐斯。
丰田当时表示,整个汽车行业的重点是避免远程无线攻击,而不需要实际接触到的汽车袭击。但研究人员还展示了更多的无线攻击模式。2011,从华盛顿大学和圣地亚哥加利福尼亚大学的研究人员,通过蜂窝网络连接,蓝牙音频文件甚至恶意的远程渗透到汽车的内部系统。
中华电信设备进一步增加了行业的紧迫性,以及主要的汽车制造商需要加快提高汽车安全性的研究方案。