我们对汽车黑客,CIA和维基解密声称的了解
维基解密卷入对据称来自中央情报局的文件库的分析是一个惊人的线路:该机构已经研究黑客汽车,维基解密断言可以用来实施“几乎无法察觉的暗杀”。
在提出索赔时,维基解密链接到2014年的中央情报局嵌入式设备部门的“潜在任务区”,其中包括“车辆系统”和“QNX”的会议记录。华盛顿邮报无法独立验证的泄露文件和中央情报局拒绝证实,似乎并未暗示这些车辆用于暗杀,甚至维基解密也承认“这种控制的目的不明确。”
担心您的汽车可能被黑客攻击并导致死机并不是什么新鲜事,也并非完全没有根据。自汽车制造商开始用计算机控制系统开始装备汽车和卡车以来,人们对汽车网络安全的担忧已经提升。
近年来,随着越来越多的汽车配备了卫星,蓝牙和互联网等连接,这些问题更加复杂。专家表示,这些问题使他们更容易受到黑客的攻击,然后他们就可以访问计算机系统,而无需走近靠近实际车辆。
以下是我们对黑客进行入侵和遥控汽车的了解:
车辆已被黑客入侵
2015年,安全研究人员查理米勒和克里斯Valasek入侵2014年吉普切诺基,并设法“转动方向盘,暂时停用刹车并关闭引擎,”邮报的克雷格蒂姆伯格报道。两人发现,他们还可以使用称为Uconnect的无线娱乐和导航系统的数以千计的其他车辆,这是道奇,吉普和克莱斯勒车辆常见的。黑客促使菲亚特克莱斯勒召回140万辆汽车。
“目前看来,任何制造商目前都没有针对此类攻击的检测/预防方法,”Valasek周二通过电子邮件表示。“请记住,查理和我在业余时间以有限的资源完成了所有这些研究。”
米勒和Valasek黑客被广泛报道,但这不是第一次甚至是最近一次成功的安全漏洞。华盛顿大学和加利福尼亚大学圣地亚哥分校的研究人员在2010年和2011年发表的文章显示,当黑客获得访问权限时,车辆可能会受到危害,无论是亲自或远程访问。
据“连线”杂志报道,去年,德国研究人员发布了一项研究,显示他们可以通过远程控制设备并放大其信号来解锁和启动带有无线遥控钥匙的24种不同车辆。研究人员称,虽然无线钥匙链仍在厨房柜台上,但黑客可能会开着汽车。
汽车安全公司Argus Cyber Security营销副总裁Yoni Heilbronn表示:“方程式非常简单。如果它是一台电脑,它连接到外部世界,那么它是可以破解的。“
黑客可能会使你的车发生故障,但这不太可能
也许最大的汽车黑客恐惧是有人可以控制你的车辆并将其驱动到桥上或砖墙上。
维基解密甚至重新怀疑记者迈克尔黑斯廷斯的死讯,他在2013年在洛杉矶发生的单车事故中丧生。
“你可以设想做各种各样的事情,比如等到汽车超过特定的速度限制,然后应用其中一个刹车或者在可以控制转向的汽车中驾驶车轮,”Stephen Checkoway说。 ,芝加哥伊利诺伊大学助理计算机科学教授。
这种恐惧并非没有价值。正如Miller和Valasek所表明的那样,黑客在之前已经破坏了汽车的一些最关键的功能和安全功能。
但这些黑客需要时间和技术诀窍才能执行,这使得攻击事件不太可能发生,密歇根大学交通研究所研究员兼开发人员Sam Lauzon说。此外,汽车制造商正越来越多地将控制汽车最敏感系统的计算机隔离开来,这意味着即使黑客利用其他技术(如娱乐系统)也不能违规。
Lauzon说:“当你在高速公路上行驶时,有人驾驶你离开道路的可能性很小,”Lauzon说。“非常苗条。”
维基解密中央情报局的文件似乎没有提供该机构打算如何入侵车辆的细节。
你的娱乐系统是最脆弱的
在维基解密文件“可能的任务区”中也列出了QNX,这是一种流行的车载娱乐和导航技术操作系统。自2010年以来,QNX一直由现在被称为黑莓的公司所有。据该公司介绍,该系统已用于奥迪,福特和玛莎拉蒂等5千多万辆车。
黑莓发言人在一封电子邮件中表示:“提供最高级别的安全一直是我们使命的核心。该公司补充说,其安全研究小组不断监视软件是否存在需要修复的漏洞。
Lauzon推测,黑客操作系统可能允许CIA跟踪车辆的运动,收听对话或监视通过系统的其他数据。
洛桑和海尔布隆说,娱乐系统通常是最容易受到攻击的攻击之一,因为它与外界的联系如此密切。与蜂窝网络,蓝牙,WiFi等连接通常通过系统进行,允许您播放音乐,拨打电话,查找方向或连接到其他应用程序。
很难判断车辆何时被黑客入侵
专家称,维基解密声称“几乎无法检测”的说法可能源于这样一个事实,即很难确定汽车何时被黑客入侵。
“今天,制造商真的不知道发生了什么,”海尔布隆说。“他们不知道它是否被黑客入侵。”
劳森说,没有任何机制可以提醒制造商汽车行为不规律或出现其他方面的危险。但科技公司和汽车制造商都有这样的技术在开发中。
“我在装配时没有看到安装在车上的车,但他们正在研究可行性,”Lauzon说。
汽车制造商意识到这个问题
今天,米勒和Valasek在骑行公司Uber工作。近年来,汽车制造商和运输公司已经收获了许多网络专家,这是行业协同努力构建具有更强安全功能的产品的一部分。
包括日产,三菱和雷诺在内的联盟负责人卡洛斯戈恩上周在华盛顿对一群人说,建立联盟的自动驾驶和互联汽车技术的员工“被网络安全专家所包围,他们花时间分析可能发生的事情错误。”
“我们非常认真地对待它,因为我们知道这项技术的终端售价是确保我们要向监管机构保证您拥有足够的网络安全水平,”他说。
唠叨汽车制造商的挑战之一是如何在汽车安装后更新安全软件。网络威胁总是通过下载改变和升级汽车的安全软件 - 就像您在智能手机上更新软件一样 - 最近才变得可行。
2015年,汽车行业参与者创建了汽车信息共享与分析中心,以交换有关网络安全威胁的信息以及如何应对这些威胁。去年10月,美国国家高速公路交通安全管理局发布了针对汽车制造商的网络安全“最佳实践”指南,并提出了建设更安全车辆的建议。
汽车中的电脑实际上是一件好事
在您急于购买日期过时的车辆以避开最新技术之前,值得注意的是在车轮上驱动计算机的好处。
许多现代化的安全功能取决于计算机和软件的功能,包括防抱死刹车,车道辅助技术和自动碰撞通知。Checkoway说,他们还帮助引擎盖提高发动机的能源效率,并提供便利性,例如双手同时拨打电话的能力。
“他们已经启用新的攻击令人担忧,但平衡计算机已经提高了安全性,”他说。
你可以对网络威胁做些什么
简短的答案并不多。
正如Heilbronn指出的那样,汽车安全性不像您的笔记本电脑那样选择Norton或McAfee防病毒软件。他说,汽车制造商必须在车辆上路之前将车辆安全保护和软件构建到车辆中,并在新的威胁出现时继续更新这些程序。
“今天,普通客户对于应该安装什么没有任何了解,”海尔布隆说。
Lauzon确实有一小块建议:避免安装自己的车载诊断程序或OBDII设备,这些设备可以监控汽车的性能,提供Internet连接和其他功能。这些设备可以与车辆的内部系统进行通信,但可能依赖不安全的无线连接,他说。
讨论政策
我们对汽车黑客,CIA和维基解密声称的了解相关推荐
- 使用Python进行汽车黑客攻击:泄露GPS和OBDIICAN总线数据
本文会介绍一种基于Python用于从OBDII端口发送和接收CAN消息的设备,还可以从行驶中的车辆获取实时GPS坐标.所有的CAN和GPS数据都有可能被泄漏到云中,因此可以通过Web浏览器对汽车进行远 ...
- FBI为车主支招:如何预防汽车黑客
据英国广播公司3月20日报道,随着越来越多的车载娱乐系统连接到互联网,汽车受网络黑客攻击的风险也随之增加.日前美国联邦调查局(FBI)和美国国家公路交通安全管理局日前就车主担心黑客攻击汽车的问题发声, ...
- 传奇人物郭盛华:汽车黑客,远远比我们想象中还要恐怖
知名网络安全专家,东联科技创始人兼CEO郭盛华透露:"随着互联网的广泛传播,现在的时代早已经是信息化时代,足不出户就能够在网络上了解千里之外发生的事情,这让我们的生活更加的多样化以及便利化, ...
- 维基解密揭秘CIA五种恶意软件用法
维基解密已发布美国中央情报局(CIA)大量数据,最近的一批,揭露了CIA是怎么用其5种不同恶意软件,针对毫无防备的用户的. 这些恶意软件分别为:HammerLoss.Regin.HTTPBrowser ...
- 维基解密披露CIA Grasshopper远程木马套件 Windows预安装环境、Carberp财务恶意软件的计算机驻留方法都用上了...
2017年4月7日,WikiLeaks 披露了第七批文档 "Grasshopper" ,CIA's Grasshopper framework其中包含了 27个文档 ,这是一个平台 ...
- 维基解密爆料CIA监控技术 科技公司如何接招
据美国媒体报道,维基解密(WikiLeaks)8日公布了大量据称来自美国中央情报局(CIA)的文件,文件描述了CIA入侵计算机和iPhone等其他设备的能力.科技公司纷纷开始对维基解密公布的8,761 ...
- 汽车成黑客攻击新目标
本文讲的是 : 汽车成黑客攻击新目标 , IT168 资讯]首先是你的个人电脑,然后是你的手机.现在,你的车会成为黑客们攻击的首要目标吗? 英国<独立报>网站9月18日报道称,这是一个 ...
- 匿名黑客称苹果iCloud将成下一个攻击目标
7月5日消息,据国际商业时报网站报道,侵入贝宝.万事达和Visa信用卡网站的匿名黑客组织现已侵入了苹果的服务器,该匿名黑客组织最近实施了一系列有重大影响的入侵,该组织还支持维基解密网站. 匿名黑客组织 ...
- 看黑客如何在Black Hat 2016上5秒干掉 macOS 系统,“催吐”ATM机| 宅客周刊
1. Black Hat 2016 专题报道 中国黑客5秒干掉 macOS 系统,攻击方法首次全球揭秘 用户在苹果电脑上点击了一条链接,在他眼里,一切都那么平静.然而他并不知道,随着点击的轻响,无数数 ...
最新文章
- 【深度学习】如何将Voting和Stacking等应用到神经网络模型
- [YTU]_2424 C语言习题 字符串比较
- TestNG中的参数化– DataProvider和TestNG XML(带有示例)
- JVM(2)--一文读懂垃圾回收
- delphi 整数类型的表述
- 58岁退休女士,想出去旅游却很难约到合适的伴,怎么办?
- think in uml 2.1
- EXTJS4.0 EXT文件目录,本地加载文档,命名规范
- macos推荐使用的敲代码软件
- 微信支付商户号申请详细流程介绍
- JS验证邮箱格式、信用码、税号和注册号
- 广东科技学院计算机学院院长,陈强-广东科技学院-计算机学院
- QuickCHM2.6出现不支持此接口 的两种解决办法(补充)
- java能否构成三角形_java中判断三个参数是否能构成三角形的方法
- 概率统计Python计算:学生分布分位点计算
- SQL学习之full outer join关键字
- Tiled-免费2D游戏场景Tile编辑器
- Java用for循环嵌套*输出一个长方形
- Linux小白的大师之路
- 5款免费国外域名邮箱Mail.ru,Yandex,Zoho ,25Mail.St ,Postale申请和使用教程
这实际上适得其反。如果所有汽车都拥有相同的软件,如果新旧软件的数千种变种更安全,则更容易入侵汽车。就好像每辆车都有相同的钥匙,或者每辆车都有独特的钥匙。哪个更安全..... DUH !!!思维是危险的,它会导致思想倾向于行动。现在回去睡觉。
所以,你说这是可以做到的。
“Lauzon推测,黑客操作系统可能允许CIA跟踪车辆的运动,收听对话或监控通过系统的其他数据。”
中央情报局或联邦调查局。最终,公路巡警。再往下走,你的妈妈,一个老男朋友,一个崇拜男朋友,一个(几个步骤省略)特德邦迪型男人。
“”今天,制造商真的不知道发生了什么,“海尔布隆说,”他们不知道它是否被黑客入侵。“”
明白了。多谢你们。
不一定。通常工程师,特别是软件工程师几乎从不会说什么是不可能的。
“中央情报局或联邦调查局最后是高速公路巡逻队,在你的妈妈,一个老男友,一个崇拜者的男朋友,一个(几个步骤省略)特德邦迪类型的家伙,”
呃....你知道,没有任何你刚刚引用的东西不能在不影响汽车操作系统的困难的情况下完成。
地狱,只需在座位下放置带定制软件的手机;它内置了一个发射器,麦克风和GPS跟踪器,基本上它们都可用。
或相反亦然。
也奇怪,现在正在销售的产品内置标配摄像头。
哎呀,20年来,计算机算法可能被指派为不允许你去星期天的车程或开车进入滑雪场,因为山地运动对你来说已经不健康。大家都认为这不可能发生,但显然它可以,如果可能的话,它可能会发生。
还记得大家都认为我们的政府会监督我们的沟通是不可能的吗?原来这不是一个阴谋论。
大声笑!
不,没有人想过这件事。这很愚蠢。
地狱,这就是第四修正案存在的原因,与政府窥探通信历史相比,这是一个相对较新的发展,我相信可以追溯到政府的发明。
如果他们有能力,他们会使用它。
奥巴马为回应特朗普的窃听声明而感到厌烦和愤怒,消息人士称
http://www.cnn.com/2017/03/08/politics/donald-trum ...
是的,它更有可能以老式的方式杀死你。
另外,如果它不能运动,它不能破坏。
取决于你收听的广播频道,它会对你的大脑的认知部分造成很大的伤害。
有时间把他送回瑞典,在那里特朗普的打手可以拥有他。
特朗普可能在开曼设立了阿桑奇的离岸账户。
但是转向本身应该与任何远程处理完全隔离。与刹车一样。与门锁一样。或者如果可以访问门锁,则需要将其锁定,以便它们只能被远程解锁,但不能远程锁定。
实际上,这些只是生活在技术世界中的一部分。尽管云层很厚,视觉数据很少,但飞机飞行的相同电脑控制可能会被黑客攻击飞行员的不良信息(任何人?),或者如果不够安全,就要控制飞机。
你猜错了。他们使用过时的硬件,没有与互联网的外部连接。
除非你知道如何在RTEMS中编写代码,并且能够物理访问EPROM,否则这是相当长的一段时间。
如果你在电子邮件中加入“炸弹”这个词,有人会注意到,但只有微秒。所有其他收集到的关于您的数据都将被扫描,如果没有符合系统标准的模式,您将被作为感兴趣的人员丢弃。
有一些,只是汽车系统以前没有被预料会被黑客攻击,所以没有(或者没有,我猜想在吉普车事件发生后安全性得到了改善)。
绝对不是这样。
它使想象力变得难以置信。
我知道,我在电视上看着你。
最近的一个维克里克剧院刚刚曝光成为俄罗斯fsb和活跃鼓动演员的胳膊。
有人感到惊讶的是,当王牌因为俄罗斯的指控而陷入热水中时,这显示出来了吗?
可破解的通信系统不是主要的控制系统。
********************
那么,WaPo不得不添加一些sh into入我的裤子的味道,否则它不会是WaPo,然而,攻击某人的可以在车上娱乐中心进行窃听,特别是在On-Star系统中。
而且,谈到访问CAN总线......有些系统确实允许远程访问CAN进行诊断。不过,不确定是否或何时在汽车上启用此访问。