据外媒报道,黑客Charlie Miller和Chris Valasek近日又成功地黑进自己的Jeep Cherokee,成功控制了这辆车的转向系统和刹车系统。去年,他们曾远程攻击过这辆Jeep。但这次的攻击跟去年有一点不同--需要黑客进入车内才行,这使得攻击变得更加困难。即便如此,这次攻击还是让人们感受到了联网汽车的可怕之处。
资料图
在进入车内之后,两位黑客将电脑连接到OBD II引擎诊断接口上,然后对ECU固件进行升级,这样就能关掉汽车自带的检测和制衡功能。
此时,黑客就能控制汽车的转向系统,不单单只是当汽车在倒车的时候,而是能在任何速度下转动方向盘、激活停车刹车,或是调整巡航控制设置。从理论上来讲,这样的操作会造成汽车偏离原先的车道或追尾。
Miller表示,这种攻击并不代表能够控制整辆车,但稍不注意,还是非常危险的。
另外,该种攻击还可能会控制来自Automatic、Verizon Hum等公司与OBD-II连接的软件狗或一些传感器。
Miller和他的搭档Chris Valasek将在本周的黑帽安全大会上展示他们的最新技术。而对于Miller他们的技术,菲亚特-克莱斯勒(FCA)则这样回应:“我们钦佩他们的创造力,但看起来他们还是没有找到任何新的方法来攻破2014款Jeep Cherokee或其他FCA在美的汽车。”另外,FCA还指出,Miller攻击的汽车其运行的系统还是老版本的,对于这点,Miller他们也都承认。
但不管怎样,由于现在越来越多的汽车都具备了联网功能,所以关于汽车的网络攻击问题不容小觑。