黑客可通过漏洞远程关闭汽车的安全功能

安全研究人员发现了一个几乎对所有智能汽车有效的漏洞,这一漏洞可以让黑客远程访问车辆并且关闭汽车的安全功能。智能汽车产生的“拒绝服务攻击”漏洞,可以让黑客控制汽车的安全系统,包括安全气囊、刹车、倒车影像和雷达等。这对现在汽车越来越智能化的控制,无疑是一个非常严重的事故。

这一漏洞影响了几乎现在所有的智能汽车,智能汽车内部各个部件之间的通信,大多数采用受控局域网(CAN)网络协议。黑客找到的漏洞,本质上属于CAN协议的设计缺陷,因此厂商无法进行安全修复。CAN网络协议由博世公司于1983年开发,1993年通过ISO标准认定,应用在现在大多数的汽车中。

针对这一漏洞研究人员表示,目前的技术水平只允许汽车制造商减轻攻击,但是攻击并不能完全消除,汽车厂商必须开发新一代的汽车来全面补救这一缺陷。趋势科技的安全人员也表示,依靠目前汽车的技术无法实现消除漏洞的目标,要想彻底解决这一问题,需要变更车载网络和设备的网络标准以及制造方式,召回和OTA升级并不能解决问题。

这种技术与以往的攻击方式不同,黑客连接到汽车拥有CAN协议的设备后,将恶意代码迅速注入网络,并且不断地发出错误消息。当网络接收到太多的错误信息时,会将汽车的部件与网络断开连接。这回严重影响汽车的安全问题,甚至发生致命的事故,比如安全气囊或者ABS系统。目前,汽车厂商正在和安全人员共同努力,来研究针对措施。