车载Wi-Fi引发新担忧 安全问题不容忽视
孙争
来源:动讯网
摘要:网络在人们生活中的分量已经有目共睹,对于很多开车的人来说,要是能在车上享受到Wi-Fi的便利那就更好了,如此一来驾驶员就可以在停车场等人的时候趁个空隙上个网。当然,无论是Wi-Fi还是直连,汽车上网是近几年才出现在市场中的新景观。
Abstract:
Key words :
网络在人们生活中的分量已经有目共睹,对于很多开车的人来说,要是能在车上享受到Wi-Fi的便利那就更好了,如此一来驾驶员就可以在停车场等人的时候趁个空隙上个网。当然,无论是Wi-Fi还是直连,汽车上网是近几年才出现在市场中的新景观。
不过,美国研究人员对汽车的控制系统近日实施了一系列攻击测试后得出结论说,面对黑客的恶意攻击,汽车电脑也难逃一劫。研究人员表示,汽车行业在开发具有无线功能和互联网功能的高级汽车计算机系统时,头脑中应该紧绷网络安全这根弦。
美国加州大学圣迭戈分校的计算机安全专家斯德凡-萨维奇和华盛顿大学计算机系副教授大仓河野领导的研究团队将一台笔记本电脑与汽车配备的一个标准通讯端口连接,同时利用一套自己编写的软件,对汽车的电子控制单元(ECU,分布于汽车的各个部分,主要用于监控很多汽车部件的工作)实施了一系列攻击,完成了诸如关闭汽车刹车系统、篡改车速表读数、打开空调、播放收音机中的音乐或把乘客锁在汽车里等破坏行为。
研究人员表示,这表明黑客完全有能力改变汽车电脑中的很多功能,甚至可以完全忽视驾驶员的输入指示,造成汽车失去刹车能力、个别轮胎立即刹车以及引擎停止工作等危险后果。
研究人员指出, 汽车中的每一个系统,包括引擎、刹车、供暖和冷却系统、仪表盘、灯、收音机以及门锁等都很脆弱,容易遭受黑客的攻击,在很多情况下,只需向汽车发送错误的数据包而不需要特定的控制代码,就足以让汽车不听指挥,给司机带来生命危险。在不久的将来,这种黑客入侵汽车电脑的现象将会十分普遍。
研究人员将汽车电脑容易被黑客控制的危险性归结为:电脑控制无处不在、分散式的内部连接性以及为外部网络访问提供应用软件平台而出现的越来越多的远程信息处理接口等。不过,研究人员也表示,要攻击汽车控制系统也并非轻而易举,黑客必须拥有高级编程能力,而且,他们也需要在汽车中找到某个物理入口,才能够“破门而入”,发动攻击。
另外,数据安全公司Credant声称,网络黑客可以检测到存放在车内笔记本电脑的Wi-Fi连接。Credant认为网络黑客可以通过 Wi-Fi探测器来发掘存放在车内的笔记本电脑,并盗取其数据,因为一些笔记本进入睡眠状态30分钟后会自动被激活一次。Credant建议使用者应该在笔记本电脑内安装一个加密软件,以防止外界对于内部数据的访问。
动讯网了解到,针对这一安全问题,目前福特正在开发一种反黑客技术,以抗击未来针对车内无线计算机系统的攻击。虽然目前福特还没有发现影响汽车的信息安全问题,但家庭网络和企业网络中针对Wi-Fi的攻击已经相当严重。福特之前联合微软公布了一款名叫SYNC的内置汽车通讯科及娱乐系统,它基于Windows CE操作系统,支持Wi-Fi接入,将在2011年装载于福特Edge和林肯MKX车型之上,该技术可以实现车内语音命令和车内Wi-Fi网络,新的网络默认将采用WPA2加密,以防止盗用和黑客侵入。
车主只需将一个USB移动宽带调制解调器插入SYNC的USB接口中,即可享受到安全的无线连接,而无线信号将贯穿整个车内空间。因此,乘客可以随时随刻将手中的Wi-Fi设备接入互联网。
此内容为AET网站原创,未经授权禁止转载。