汽车黑客入侵案例(汽车黑客入侵案例图)

hacker|
680

特斯拉被爆出重大安全漏洞,黑客几分钟把车开走是真的吗?

如今的新能源汽车成为了国内外汽车市场最受追捧的车型之一,而且因为新能源汽车是一块香饽饽,也有不少造车新势力的加入,让新能源汽车市场更加的蓬荜生辉。但是,虽说大家都在拼了命地在新能源汽车领域努力做出一番成就,不过说起特斯拉,恐怕没有谁能够在新能源领域中和它与之比较。毕竟人家有颜值,有实力,有着无人能敌的气场。自从它进入国内汽车市场之后,可以说是风波不断。比如前几天刚被曝出特斯拉Model S的天窗在行驶的过程中飞落了,然而一波未平,一波又起。特斯拉现在又摊上大事了!被曝出现严重的安全漏洞,黑客几分钟就能把车给开走。

首先,可以说特斯拉旗下的车型不仅在外观上面做到了英俊迷人,而且它的续航里程和它的科技配置也是一流的。毕竟现在的车型都在走高科技智能化。可是,来自比利时鲁汶大学的研究人员,在23日发布了一项研究。显示特斯拉Model X或许存在重大的安全隐患,也就是说只要重写特斯拉Model X的密钥卡固件,然后从密钥卡上提取解锁代码,然后就能够做到在几分钟之内开走这辆Model X汽车。

而且,研究人员还表示说,黑客攻击程序其实非常的简单。首先黑客只要利用特斯拉无钥匙进入系统中的安全问题,然后就能成功地让车辆解锁。下一步就是在仪表盘上面操作一分钟注册自己的车钥匙,就能够轻轻松松地把这辆车开走。整个过程用不了五分钟,一辆价值七十多万的车,就这样被别人给开跑了。

当然,类似于这样的事件在国内汽车市场并没有发生。和这件事情相比较来说,特斯拉在国内汽车市场所引发的一些事故,简直就是小巫见大巫——小题大做了。比如像什么后备箱漏水,黑屏还有天窗掉落,完全都是一些小场面,小事件。起码自己的车没有被别人给解锁,已经是不幸中的万幸了。

最后,黑客利用安全漏洞把车开走的事情在欧洲汽车市场发生了不止一次,而且大部分车辆被偷走之后都不知去向,没有办法去跟踪或者是定位自己车辆所在的位置,也就等于说自己的车凭空消失了。不过,大家不用担心,因为特斯拉在确认存在安全漏洞之后已经开始着手对安全漏洞进行修复,能够在第一时间保证汽车的安全。

特斯拉上海工厂摄像头被入侵,黑客为何敢这么明目张胆的入侵?

近日,一些骇客称,他们已经成功入侵了Verkada,一家美国硅谷的监控创业公司,通过它收集到的大量监控摄像头数据,可以查看医院、私人企业、警察机构、监狱和学校内15万台监控摄像头的实时视频。被曝光的监控视频还包括特斯拉电动车公司。一部录像拍摄于特斯拉上海仓库内,可以看到生产线上的工人。在回应企业监控遭到骇客入侵事件时,特斯拉中国回应称,此次骇客袭击仅涉及河南一家特斯拉供应商的生产现场,该供应商场内也只有少数 Verkada品牌的照相机头用于远程质量管理,其他如上海超级工厂、中国各地的分店和配送中心等都与此无关,而且其他照相机设备都接入公司内部网络而不是因特网,视频数据采用本地存储方式,没有此次事件中提到的安全风险。

这次黑客攻击的主要目的是要发现在互联网上公开显示的管理员账号的用户名和密码,这些账号通过超级管理员访问了 Vercada,以便能够窥视所有用户的摄像机。

现在,除了许多企业为了方便管理和安全考虑,安装了照相设备外,许多家庭中也有智能照相机。业主可随时使用手机查看家中情况,如老人独自在家是否安全,保姆带娃是否尽责,是否偷窃等。但是,涉及个人隐私的智能摄像机可能并不安全。

根据央视报道,在QQ上有大量的关键词为“摄像头破解”的聊天群,随意加入一些聊天群,发现聊天内容大多涉及家庭摄像隐私。有许多群友主动加好友,号称“能攻破摄像机 IP地址”。另外在组内, IP地址将作为聚集人气的礼物,由组内成员免费获得。将近2000名用户的QQ群中,每天会增加一个最新破解文件,包含200-400个 IP地址,每个 IP地址被下载数百次。除窥视外,其他人也可以控制自己家中的摄像机,例如让摄像机旋转,放大,静止等等。摄像机一旦控制好,画面静止,摄像机便失去了原来的意义,如知道对方的家庭住址等信息,不仅知道家里什么时候没有人,而且还能稳住主人,实施一些违法行为。

安全性提示

怎样购买智能摄像机

一般的消费者应该怎样选择智能摄像机?国家质量监督检验检疫总局提醒广大消费者,在购买和使用智能照相机产品时应注意以下事项:

首先,购买智能摄像机产品要选择正规渠道,切勿购买“三无”产品,注意留意权威部门发布的相关产品质量信息。

第二,增强隐私信息保护意识,在购买、使用智能照相机产品和接受相关服务时,仔细阅读相关说明书和厂商声明,充分理解购买产品和服务的各项功能,注意并防范用户信息泄露的风险,谨慎考虑厂商要求收集、保存和使用用户信息,根据自身的实际情况和意愿做出购买和选择的决定。

使用时,应及时主动修改智能摄像机默认密码,密码设置应有一定的复杂性,定期进行修改。

第四,及时更新智能摄像机操作系统版本及相关手机应用程序,发现异常应立即停止使用,并反馈给厂商,等待厂商修复。

手机能当车钥匙?拜托别开心太早!黑客们表示太喜欢这样的汽车了

随着汽车产业的不断发展,智能网联汽车成为了时代主流,尤其是纯电动车上,精密的线路、仪器实现了高度集成。然而和互联网联系越来越紧密的汽车,却出现了一个潜在风险——智能化的汽车是否存在网络安全隐患呢?

网络攻击不止在计算机上

在21世纪初电脑开始普及之时,"网上冲浪""在线聊天"等新鲜名词改变了人们的生活方式,除此之外电脑病毒也成为了一代人的独特记忆。

熊猫烧香就是当年让很多人头疼的东西,满屏的小熊猫图标弄瘫了不少电脑主机。但其实这种病毒对网络、财产安全的影响并不大,真正伤害到人们的是不怀好意的电脑黑客。从最初的盗号、盗游戏币,到后来入侵网银账户,黑客嫣然成为了一种新的犯罪职业。

慢慢的,黑客的目标不止在计算机上了。如果说砸车窗等见到粗暴的盗窃方式,那么黑客对汽车的攻击就是更加有技术含量的存在了。尤其随着汽车越来越智能,大部分功能都交由汽车的处理器来统一管理,这对于黑客们来说简直就是把汽车变成了盘中餐。

黑客是怎么攻击汽车的?

早在几年前就已经出现了黑客攻击汽车的案例,曾经来自美国的两名黑客Charlie Miller和Chris Valasek就成功破解了一辆Jeep Cherokee(也就是国内的自由光),这让克莱斯勒公司不得不召回了140万辆车。这两位黑客能在不接触汽车的情况下,入侵并控制汽车的多媒体系统、动力系统以及刹车系统等。例如,他们可以破解汽车的无钥匙进入系统,随意控制影音播放系统和雨刷器,让车辆在行驶过程中油门和刹车失灵等等。

另外,特斯拉、比亚迪、日产也都曾出现过系统被破解的情况,当然碰到这种有良知的"红客"还好,车企可以及时修复漏洞,一旦被别有用心的人控制了你的汽车,车主的人身、财产安全都会收到很大伤害。

那么这些黑客都是通过什么方式侵入汽车的呢?最经典的手法是通过汽车OBD,OBD是英文On-Board Diagnostic的缩写,即车载诊断系统。这个系统能随时监控发动机的运行状况和尾气后处理系统的工作状态,一旦发现不正常的状况,OBD就会马上发出警示,仪表盘上的警告灯便会亮起,同时它还会把故障记录在故障码存储器。4S店的维修人员通过专门的故障码读取设备便能查看故障信息,从而很快知晓汽车的故障原因。

由于OBD端口能访问CANBus,也就是汽车的内部总线,实现对车辆的控制,甚至修改一些行车电脑的配置,所以如果黑客把专门的控制设备外接入OBD端口,便能实现对汽车的控制。

不过由于车载系统与互联网的深度结合,OBD产品几乎已经消失了,所以从OBD入手进攻汽车的方式也几乎没人用了。但黑客们有了更"方便"的办法——网络。

首先是通过Wi-Fi系统入侵,以前文提到的两名美国黑客破解Jeep自由光为例。连接自由光车内的Wi-Fi是需要WPA2密码认证的,就像我们用手机软件破解邻居的Wi-Fi蹭网一样,这两名黑客也通过破解Wi-Fi然后入侵到车内的影音娱乐系统,从而实现了对自由光实施任意控制收音机的操作。

由于汽车的影音娱乐系统也是能与CANBus总线交换数据的,所以入侵了影音系统的之后同样也能够连接诸如发动机控制器、电子刹车控制器等,进而控制汽车的油门、刹车等动力系统。

还有一种入侵方式是通过蓝牙,尤其是如今越来越多的车型推出了蓝牙钥匙、虚拟钥匙等功能,更是让黑客破解变得更加轻松。蓝牙钥匙需要与CANBus总线相连,并且其中包括了连接汽车动力控制部分的CANBus线路,这意味着破解了蓝牙系统就能启动并遥控车辆了。

丰富的互联功能需要厂商云端的支持,很多车型能通过服务平台的APP解锁车辆、开启空调等操作,这些功能的实现基本都依靠车辆内置的SIM卡来实现,而黑客们只需要通过破解内置的运营服务商就能实现操控车辆了。

如今汽车防护手段有哪些提升

从上面提到的入侵手段我们可以看到,CANBus总线是所有方式的最终目的地,所以

CANBus总线可以说是汽车的最后一道防线。

但由于CANBus总线技术设计之初没有考虑到通讯安全的因素,甚至连接发动机控制单元、ABS控制单元、安全气囊控制单元、组合仪表等这些与汽车行驶直接相关的高速CANBus总线也能随意访问,不需要身份验证过程,所以这就给了黑客们攻击汽车的可乘之机。

不过如今越来越多的车把安全性更高、速度更快的以太网作为骨干总线,边缘及未梢才会用传统CANBus。此外,得益于单一控制域的安全升级以及合理的域控制器架构,入侵并控制汽车变得不再那么容易。黑客寻找漏洞往往需要几周、几个月的时间,而厂商的白客们也在不断完善系统,这场黑白赛跑变得尤为重要。

但智能网联汽车面临的安全风险和隐患仍然不能忽视,诸如基于通信模组的远程控制劫持攻击、基于生成式对抗网络(GAN)自动驾驶算法攻击等新方式仍在威胁着车辆安全。

写在最后:当然,对于普通人来说,并不需要太在意这些问题,毕竟你不是什么要人,黑客不会无缘无辜就来攻击你。但是对于汽车行业来说,汽车网络安全必须得到重视,毕竟这是涉及公共安全的大事。特别是如今进入5G时代,万物互联。网络安全在5G时代变得尤为重要,如何建立供应商与主机厂的安全责任体系、汽车网络安全标准的推行、良好的汽车安全生态建设都是摆在眼前的问题。

本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。

俄出租车公司遭黑客袭击,对当地的交通造成了什么影响?

俄出租车公司遭黑客袭击,对当地的交通造成了什么影响首先就是俄罗斯的出租车系统会出现暂时的故障,其次就是俄罗斯出租车无法正常计费,再者就是使得俄罗斯出租车没有办法正常按照卫星的指示来导航,另外就是当地的出租车如果是存在部分的智能驾驶状态的情况下可能会出现一些安全事故,需要从以下四方面来阐述分析俄出租车公司遭黑客袭击,对当地的交通造成了什么影响。

一、俄罗斯的出租车系统会出现暂时的故障 

首先就是俄罗斯的出租车系统会出现暂时的故障 ,对于俄罗斯的出租车系统而言他们会出现一些暂时的故障主要就是这样子会使得对应的出租车没有办法更好地出行,这是非常不利的。

二、俄罗斯出租车无法正常计费 

其次就是俄罗斯出租车无法正常计费,对于俄罗斯出租车而言系统可能无法正常计费了,这样子对于俄罗斯的出租车司机而言在收费的时候可能会存在一些障碍,这是非常不利的。

三、使得俄罗斯出租车没有办法正常按照卫星的指示来导航 

再者就是使得俄罗斯出租车没有办法正常按照卫星的指示来导航 ,对于俄罗斯而言他们的出租车在行驶的时候可能会因为对应的系统出现了故障从而使得对应地出租车没有办法更好的开展一些导航活动。

四、当地的出租车如果是存在部分的智能驾驶状态的情况下可能会出现一些安全事故 

另外就是当地的出租车如果是存在部分的智能驾驶状态的情况下可能会出现一些安全事故 ,对于当地的出租车司机而言如果是存在部分的驾驶车辆的情况下会使得他们发生一些的危险的教师事故。

俄罗斯出租车应该做到的注意事项:

应该加强多渠道的合作。

黑客入侵15万个监控摄像头,都有哪些知名企业中招?

黑客入侵15万个监控摄像头,很多企业中招,包括最著名的电动汽车领头公司,特斯拉的生产车间,还有肯德基,公共服务行业的包括,医院,警局,监狱等等都中招了。不过这次并没有涉及到很多的私密信息,特斯拉也对这些视频做出了回应,说这是河南一个合作厂家,只是为了质量监督,目前来看,这些企业并不会受到严重的影响。

一、黑客入侵摄像头系统。

网上流传除了一则视频,根据发布者的说法,这是特斯拉位于伤害的工厂内部,在视频中,我们可以看到几名员工正在特斯拉的组装生产线上工作。除了这一段特斯拉的视频之外,入侵的黑客还说,他们不止得到了特斯拉的视频,还包括什么视频,总共加起来有二百多部,这种行为在网上引起了强烈的反响。

二、很多企业都中招。

这次的视频根据黑客的说法,不仅仅只有特斯拉中招,很多企业都中招了,包括医院,警局,监狱,甚至连软件的供应商都没有能幸免。根据黑客的说法,他们入侵了硅谷监控创始公司Verkada,因此才能获得这么多的视频数据,这些视频覆盖了很多内容,总数量高达十五万条。

三、特斯拉回应不会造成影响。

特斯拉针对这次的黑客入侵视频事件已经做出了回应,表示,这并不是上海的工厂,而是在河南的供应商工厂,摄像头的目的只是用做质量监控,他们的上海工厂,门店的交付中心,等等核心部门,还是不受影响的。此外,特斯拉也表示,公司的摄像头接入的都是内网,并不链接互联网,而且存储也是本地存储。

(图片来自网络,如有侵权,请联系作者删除)

5条大神的评论

  • avatar
    访客 2022-09-17 上午 10:59:37

    ,黑客攻击程序其实非常的简单。首先黑客只要利用特斯拉无钥匙进入系统中的安全问题,然后就能成功地让车辆解锁。下一步就是在仪表盘上面操作一分钟注册自己的车钥匙,就能够轻轻松松地把这辆车开走。整个过程用不了五分钟,一辆价值七十多万的车,就这样被别人

  • avatar
    访客 2022-09-17 上午 09:14:50

    特斯拉被爆出重大安全漏洞,黑客几分钟把车开走是真的吗?如今的新能源汽车成为了国内外汽车市场最受追捧的车型之一,而且因为新能源汽车是一块香饽饽,也有不少造车新势力的加入,让新能源汽车市场更加的蓬荜生辉。但是

  • avatar
    访客 2022-09-17 上午 10:08:03

    智能驾驶状态的情况下可能会出现一些安全事故,需要从以下四方面来阐述分析俄出租车公司遭黑客袭击,对当地的交通造成了什么影响。一、俄罗斯的出租车系统会出现暂时的故障 首先就是俄罗斯的出租车系统会出现暂时的故障 ,对于俄罗斯的出租车系统而言他们会出现一些暂时的故

  • avatar
    访客 2022-09-17 上午 11:19:46

    "在线聊天"等新鲜名词改变了人们的生活方式,除此之外电脑病毒也成为了一代人的独特记忆。熊猫烧香就是当年让很多人头疼的东西,满屏的小熊猫图标弄瘫了不少电脑主机。但其实这种病毒对网络、财产安全的影响并不大,真正伤害

  • avatar
    访客 2022-09-17 上午 10:48:21

    ,甚至连软件的供应商都没有能幸免。根据黑客的说法,他们入侵了硅谷监控创始公司Verkada,因此才能获得这么多的视频数据,这些视频覆盖了很多内容,总数量高达十五万条。三、特斯拉回应不会造成影响。特斯拉针对这次的黑客入侵视频事件已经做出了回应,表示,这并不是上海的工厂,而是在河南的供应

发表评论