一份报告让你看懂《速8》里那些牛掰的黑客技术 来自:主页 > 科技 > IT业界 >    2017年04月19日  来源:未知  
分享到: 转播到腾讯微博 分享到搜狐微博

内容摘要:

《速度与豪情8》刚一上映便迎来了观影热潮。影片中汽车行驶在路上时,数十辆车从天而降;当汽车相撞接连引起爆炸时,主角驾驶着跑车从火海中冲了出来;当导弹袭来炸毁了不远处的车辆时,伟大的冲击波简直要将跑车掀起……这些场景无不让观众们大呼过瘾。 与...

 

《速度与豪情8》刚一上映便迎来了观影热潮。影片中汽车行驶在路上时,数十辆车从天而降;当汽车相撞接连引起爆炸时,主角驾驶着跑车从火海中冲了出来;当导弹袭来炸毁了不远处的车辆时,伟大的冲击波简直要将跑车掀起……这些场景无不让观众们大呼过瘾。

 

与此同时,影片中的各种超前的黑客技术,也引起了不少观友们的注意。好比片中高智商美女反派塞弗利用“天眼”搜索唐老大的下落;她通过黑客手腕,入侵到该街区的整个车联网,控制一批“僵尸车队”;这些安全问题引发了不少科技喜好者的探讨。

实在,现实生活中,网联汽车的安全问题也是存在的,智能汽车稍不留心就有可能被黑客入侵。汽车信息安全做为一个新范畴、新趋势,所面临的威胁也不单单是电影里描写的那么简略的。

日前,360智能网联汽车信息汽车信息安全试验室发布《2016智能网联汽车信息平安年度报告》,通过对智能网络汽车技巧发展的剖析,从TSP安全威胁 、APP安全威胁、T-Box保险威胁 、IVI安全威胁、Can-bus总线安全威胁、ECU安全威胁、车间通讯安全威胁七个方面详细论述了汽车面临的安全威胁、主要袭击办法和必要防范办法,赞助企业和用户进步网联汽车安全防备技巧。

TSP安全威胁

 

TSP是指汽车远程服务供给商。TSP作为车联网产业链最中心的环节之一,为汽车和手机提供内容和流量转发的服务。TSP 平台破绽可能来自软件系统设计时的缺陷或编码时发生的过错,也可能来自业务在交互处理过程中的设计缺点或逻辑流程上的不公道之处。这些都可能被有意或无意地利用,对整个车联网的运行造成不利影响。例如系统被攻击或控制、重要资料被窃取、用户数据被改动、甚至假冒合法用户对车辆进行控制等。

APP安全威胁

 

APP安全威胁是指黑客通过root用户的手机端或者诱导用户下载装置歹意程序,利用这些远程控制APP窃取用户个人信息及车辆的把持权,从而控制车辆开锁落锁。早在2015年,安全职员Samy Kamkar就向大众演示了通过在车内安顿一个小硬件来入侵车辆的远程掌握APP的手段,实现车主信息窃取及车辆节制权窃取。

实际上,通用安吉星、克莱斯勒UConnect、奔驰MBrace和宝马Remote均遭受过APP安全威胁。随着车主通过手机远程控制功能更加丰盛,网联汽车APP安全威胁的危险也有所提高。

T-Box系统安全威胁

 

T-Box系统的作用主要为远程控制、查问和安防服务。2016年,研究人员通过更加全面的技术对车联网核心控制系统T-Box进行了安全分析并胜利破解,实现了对车辆的本地控制及其它车辆远程操作控制。

IVI安全威胁

 

IVI 是采取车载专用中央处置器,基于车身总线系统和互联网服务,形成的车载综合信息娱乐系统。对IVI的攻击也可分为软件攻打和硬件攻击。软件攻击方面能够通过软件进级方式取得拜访权限,进入目标系统。

Can-bus总线安全威胁

 

汽车电子元器件是通过CAN网络衔接的,电子元器件之间通过CAN包进行通信。Can-bus总线安全威胁通过逆向工程、含混测试等方法获得其通信矩阵并破解汽车的应用层总线协议,在不增加汽车执行器的情形下实现对汽车的主动控制功能。也就是说,只要抓住了CAN总线,我们就相当于是抓住了汽车的神经,就能对汽车进行控制。电影中令人惊呼“僵尸车队正”就是这么产生的。

ECU安全威胁

 

ECU电子控制单元,是汽车专用微机控制器,其作用是是依据其内存的程序和数据对空气流量计及各种传感器输入的信息进行运算、处理、判定,然后输出指令。

对ECU展开的攻击可分为前门攻击、后门攻击、漏洞利用三种。前门攻击是劫持原始装备制造商(OEM)的访问机制,对原厂编程方法进行逆向工程的攻击方式; 后门攻击则应用更为传统的硬件黑客手段;漏洞利用则检测并发现非预期访问机制,基于bug或问题执行驾驶人员非预期的功能。

车间通信安全威胁

 

车联网是以车内网、车际网和车载移动互联网为基本,依照约定的通信协议和数据交互标准,在V-X(V:vehicle,X:车、路、行人及互联网等)之间进行无线通信和信息交流的系统网络。

车间通信安全威胁主要是无线通信领域的信号窃取、信号烦扰等固有安全问题。黑客通过在链路层上设置吸收器窃取车辆信息并跟踪目标车辆。此外,恶意行为人对车间通信的安全性影响也是车间通信安全的威胁之一。

俗话说“道高一尺,魔高一丈”。事实上,随着智能网络汽车的推广应用,犯罪分子也是名堂百出的制造威胁,各种汽车安全问题层出不群。广大车友只有提高汽车安全意识,及时懂得汽车安全信息,增强防范技能,才干最大水平的防止威胁,维护汽车驾驶安全。

报告全文链接:http://zt.360.cn/1101061855.php?dtid=1101062370&did=490400056

(完)
责任编辑:黔龙网

最新内容

上海北外滩41亿元挂牌商办地 要求100%

近日,上海虹口HK314-05商办地块挂牌,起拍总价为41.14亿,折合起拍楼板价3.6万元/?,拍卖日期为6月14日。 资料显示,该宗地块位于周家嘴路新建路路口东南角,坐...

中梁江苏常州再落子 11.4亿元摘获金坛

5月13日,中梁地产以总价11.4亿元摘获江苏常州市金坛区华阳路西、金桂路南侧地块。 据观点地产新媒体查问,该地块编号2017-07-02,地块占地约8.87万平方米,容积...

中南建设4.94亿元拿下嘉兴平湖2宗商住

5月15日,中南建设发布公告称,该公司通过挂牌方式竞得嘉兴平湖市2宗商住地,总代价约4.94亿元,总出让面积22.6万平方米。 公告显示,2017-6号地块位于乍浦镇外...

龙头房企频现百亿元级交易并购、融资忙

进入5月中旬,沉静许久的房地产行业再现多笔百亿级交易。 5月12日晚,融创中国发布公告称,公司间接全资附属天津融创作为买方,拟向昆明星耀收购天津星耀80%股权...

大家热点

连麦赵川问代孕 上YY直播《老赵的一千

导语:《爱情保卫战》赵川入驻YY两性情感频道,开播全新个人情感脱口秀直播节目——《老赵的一千零一夜》,首期连麦观众便遇到了一个令人尴尬的问题:大龄青年男...

随机阅读

强生惹上巨额官司 爽身粉中的滑石粉真

刚刚从前的这个周末,强生集团以及众多强生婴儿爽身粉的消费者都坐立不安。5月6日,这个跨国巨头公司遭遇了1.1亿美元的天价索赔,原因就是爽身粉当中含有疑似致...

德来品快讯

2017年5月,德来品落户于青岛崂山区辽阳东路9号“好一家国际家居广...

连麦赵川问代孕 上YY直播《老赵的一千

导语:《爱情保卫战》赵川入驻YY两性情感频道,开播全新个人情感脱口秀直播节目——《老赵的一千零一夜》,首期连麦观众便遇到了一个令人尴尬的问题:大龄青年男...

成都创交会人气担当 百度DuerOS与全球

“我想看《速度与豪情》”,一位科技迷在成都全球创新创业交易会上对搭载了百度DuerOS的联想智能电视65i3谈话,话音刚落,电视便立马跳转到电影直接播放,这种新...