-----从JEEP自由光被“黑”谈黑客攻击新领域
直接观看赵老师的智能汽车漏洞演示视频
http://edu.cisaa.cn:888/spjc/db2/2020-03-24/71.html
2015年,当Andy Greenburg驾驶他的JEEP自由光以70MPS正常行驶在St. Louis州的一条快速路上时,忽然前吹风口以最大量吹出冷气,座椅通风也快速降温,收音机自动切换频道 ,并发出最大音量,随后雨刷开始喷水风档并快速冲刷前风档玻璃遮挡视线,更令andy Greenburg害怕的是,无论他操作任何旋钮、开关均无法阻止!这时,两名黑客Charlie Miller和Charlie Miller穿着他们标志性的运动服出现在屏幕上了,原来 他的Jeep切诺基被黑客劫持了。Miller和Valasek利用他们发现的0-day漏洞,可以通过笔记本电脑攻击数千辆吉普切诺基人,
他们通过汽车喇叭告诉Andy,下面发生什么都不要惊㤺。随后JEEP的现传动被切断,无论Andy如何踩加油踏板,都无法加速,只能减速爬行,然后在高速路上瘫痪了,后面的车不停地按喇叭,然后Andy发现刹车也不好用了,他对Jeep车完全失控了。黑客通过的娱乐系统将命令从其遍布全国的电脑发送至其子控制系统(ECU),转向,刹车和变速箱等汽车各个部分。
这是一个真实的关于美国黑客无接触(unaltered )攻击汽车的智联网事例。
一、过去传统汽车是一个封闭的CAN系统,非常安全。
二、 第二代的汽车,就是物联网汽车。车内总线通过telematics模块与互联网相连,以实现远程控制、远程升级等车联网功能,而这当然也给黑客攻击提供了便捷。
三、第三代就是目前正在兴起的自动驾驶汽车。它要求:
(1)自动驾驶技术对于环境感知、智能决策和智能控制的需求,让总线架构又进行了一次大的修改:
(2)环境感知增加了一些必备的雷达、摄像头和传感器,增加了网络节点的数量;
(3)智能决策对高性能运算的需求又必须依靠更高性能的处理器甚至是云计算;
(4)智能控制的核心就是把转向、车速、刹车等核心驾驶ECU的控制权限交给智能驾驶控制器
以三点几乎每方面都给汽车网络安全提出了挑战:
(1)智能驾驶传感器、控制器的增多使得黑客攻击的方式也变多了,在没有自动驾驶的时候要劫持汽车威胁车内乘客安全只能通过攻击转向、刹车等驾驶相关部分。而在智能驾驶情况下,黑客攻击雷达、摄像头等任何环境感知节点都会造成传感器误报引起安全事故。
(2)作为智能决策的控制器已经可以算是智能汽车的核心,这种情况下汽车在黑客眼中和手机电脑也没太大的差别,也就是说只要能攻破中央处理器,整车的控制权基本都不在话下了。
(3)新一代的智能网联功能,如云计算、云决策、V2X、OTA升级等,不得不将众多关键节点也连上互联网,这也使汽车更多脆弱的部分暴露在了互联网上。
因此 从电脑、到手机、到现在的汽车,黑客的又一个新发展领域,这次不仅是装B、谋财,而且还害“命”,请行内人士及早重视。
閱讀更多 趙老師話安全 的文章
