本帖最后由 银尘 于 2015-7-24 09:39 编辑
5 d( v" y- c8 e* f4 }- e3 |
* R" G8 V& x, b4 P; r9 ?, J- j5 P2 ~% {" w; m& f/ L+ u% x! n; j
9 h/ u& T/ r+ i: A) l0 z 一辆切诺基吉普以每小时110公里的速度行驶在美国密苏里州圣路易斯市区附近。突然,这辆切诺基的空调开始以最大风力吹出冷风,刺激着驾驶员背上的冷汗;电台自己转到了当地的流行音乐频道,并用最大音量轰炸驾驶员的耳朵;音量调节按钮,电台开关统统失灵;雨刷器开始运动了,喷出的清洗剂模糊了玻璃。 车载显示屏上出现了两个抱着笔记本电脑坐在沙发上的人。他们突然给车“踩”了脚刹车,造成一次不算严重的追尾。但更严重的来了,车突然在高速路上打转,刹车失灵,冲进了路旁的水沟里。- U! n y' U" U1 ]4 H1 V
' x; n2 }# O( i1 V
以上不是蹩脚的电影剧本,而是美国《连线》杂志记者格林伯格“自愿体验”被远程遥控的全过程。控制这辆吉普的两位黑客称,由菲亚特克莱斯勒公司生产的47万辆车都存在这一漏洞,可能被黑客远程控制。
: w( [6 t/ e8 e3 j: Z 这两名黑客一位是查理·米勒,他是一位美国国家安全局前工作人员;另一位是克里斯·瓦拉塞克,他也是网络安全研究人员。
# A1 E! w# F! U( h 据这两位介绍,他们首先可以监视这辆车:随时确定车辆的GPS坐标,测定车速,在地图上做标记确定行车路线。
. {6 _6 j$ c' z" U0 y- a( w1 X' n0 d3 B% L
他们成功的关键在于切诺基吉普的“Uconnect”功能,菲亚特克莱斯勒公司生产的车辆从2013年年底开始配备这一车辆联网功能。该功能可以控制车上娱乐系统、导航、电话,能让车主遥控发动汽车,并通过手机应用亮起头灯和开车门。
1 t3 ~* V- _6 N% F s 米勒和瓦拉塞克说,吉普车上的互联网连接功能对黑客来说是非常理想的漏洞,他们所需要做的就是找到车的IP地址,侵入系统,就能控制车辆了。他们认为,黑客只要稍加改动,任何菲亚特克莱斯勒公司生产的汽车都有被远程操控的风险。菲亚特克莱斯勒公司已经公布了“提高汽车电子安全”的软件升级公告,建议车主尽快下载进行升级。5 P! i }- h! |% P# ]$ t
2013年夏天米勒和瓦拉塞克在福特ESCAPE和丰田普锐斯两款车上做了测试,成功让刹车失灵,喇叭一直响,收紧安全带并控制了转向。但是当时他们需要把电脑通过网线接入车辆故障诊断端口,这些端口一般只有维修工程师才需要访问来获得车辆电子控制信息。
9 p* \$ ?+ {$ C6 }5 S% A: b 而这次的测试,他们在10英里(约16公里)以外的地方对车辆实现了无线控制。; C' H% `* u) W1 i
5 @* d O. k* `; U2 _( a7 m" h
% I, h9 ]2 J* X6 [0 g/ b( d4 l9 H
0 N. w3 b4 e$ j9 v$ E# N, w$ d# A& I( F
| 
窥视卡
雷达卡
发表于 2015-7-24 09:35:10
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜