这个小东西用不了5分钟就能控制你的汽车

laoliu_3002712

汽车厂商一直以来都对汽车面临的黑客攻击轻描淡写，认为网络系统的扩大可以提升安全性。但现在，两位安全人员却计划借助一款跟iPhone差不多大小的廉价设备，用几分钟时间获取所有的无线控制权。

在下周的新加坡亚洲黑帽安全大会上，西班牙安全研究人员贾维尔·瓦兹奎兹-维达尔(Javier Vazquez-Vidal)和阿尔伯托·加西亚·易乐拉(Alberto GarciaIllera)计划展示一款成本不足20美元的产品。只需要把它接入汽车的内部网络，便可下达恶意指令，影响整车的各项功能，包括车窗控制、头灯、转向和刹车。

这款工具的尺寸大约只有iPhone的四分之三，可以通过四根电线与汽车的控域网(Controller AreaNetwork,CAN)连接，利用车内电源系统获取电力，随时待命接收远程攻击者发出的指令。他们将这款产品称作CAN HackingTool，简称CHT。

瓦兹奎兹-维达尔表示，该设备不到5分钟就可以安装完毕，然后就可以随时发出指令。至于具体可以发出何种指令，则要取决于不同的车型。他们已经测试过四款汽车，可以实现的功能包括关闭头灯、关闭警报、关闭车窗、关闭ABS系统或紧急刹车系统。某些情况下，还需要打开汽车的引擎盖进行操作，但更多的情况下只需要爬到车下安装即可。

这款设备目前只能通过蓝牙传输数据，所以攻击范围不大。但今后还可以使用GSM蜂窝网络实施远距离攻击。

这款设备的所有零件都是现成的，所以即使车主发现，也无法追踪攻击者的身份。之前也有研究人员展示过类似的技术，但需要将笔记本与汽车中控台相连。当时的测试车型包括福特探险者和丰田普锐斯。

丰田当时表示，整个汽车行业的重点是避免远程无线攻击，而不是这种需要实际接触汽车的攻击。但还有研究人员展示了更多无线攻击模式。2011年，华盛顿大学和加州大学圣迭戈分校的研究人员就通过蜂窝网络、蓝牙连接甚至恶意音频文件远程渗透到汽车的内部系统。

CHT设备则进一步增加了行业紧迫性，各大汽车厂商需要加紧研究应对方案，提升汽车的安全性。

郎爱上羊

汽车黑客出现了。

dushanwu

技术是一把双刃剑

fj1161

右下角好像是蓝牙模块

身价好几百

控制指令协议应该没那么容易破解的吧

yingkongshi_300

身价好几百 发表于 2014-2-8 12:40
控制指令协议应该没那么容易破解的吧

对呀，我也觉得是这样。难道各大汽车厂商将这些控制指令都写在汽车使用说明书了吗？按说不应该啊，公开这些对车主也没有用啊。
嘿嘿，没钱买汽车，不知道这些，说的不对，各位车主别见怪。

swustlx86

应该没那么容易吧

feel-123

谢谢楼主分享

feel-123

谢谢楼主分享

feel-123

谢谢楼主分享