主页(http://www.cnwulian.net):物联网时代 汽车、电视等智能终端都可能“被黑”“中毒”
电视等家用电器可能被攻击
事实上,近年来已经发生了多起汽车信息安全事件:2015年7月,两名美国黑客远程破解并控制了克莱斯勒的JEEP汽车,克莱斯勒因此召回了140万辆汽车;2016年8月,继此前发现特斯拉汽车安全漏洞后,360汽车安全实验室通过传感器漏洞破解了特斯拉自动驾驶系统。
黑客可在千里之外控制汽车
和其他的“准”智能终端不同的是,汽车是一个更为复杂的系统:一个普通车型拥有25到200个不等的ECU(电子控制单元),高级轿车有144个ECU连接,软件代码超过6500万行,无人驾驶的软件代码超过2亿行;5年之后,每一辆智能汽车每天产生的数据量在4000GB左右。
Adam Laurie说,厂家需要明白,对智能终端的安全防护不仅仅是在生产过程中的预防措施,还包括售后使用环节的安全防护,智能终端全生命周期的防护已经迫在眉睫。 资料图片 和电脑、手机等智能终端设备一样,随着物联网时代的到来,汽车、电视等也可能会面临病毒和黑客攻击,智能终端设备的全生命周期防护亟待建立。 预防基于信息系统或者网络连接引发的新型安全隐患,汽车行业走在了前面。通用、特斯拉、大众等多家汽车厂商通过公开招募安全人员、成立安全公司或者与安全机构合作的方式,来应对汽车的信息安全问题。
英国的通讯领域安全专家Adam Laurie曾经通过电视入侵了所住酒店的系统,并由此获得大量房客信息,包括住房率、房客姓名、账单、拨打电话和停留时间等。
而在国际前瞻信息安全会议期间举行的冬季HackPWN汽车破解大赛上,来自上海科技大学的King团队仅用了两分钟就攻破了汽车电脑,成功劫持了汽车的仪表盘,随意控制仪表盘上的引擎故障灯。
电脑会得病毒,智能手机会中木马,平板电脑也会被攻击,随着云时代的到来,日渐向智能设备终端发展的汽车、电视等家用电器,也一样可能会面临安全的风险。
360车联网安全中心安全专家刘健皓说,随着汽车中ECU和连接的增加,未来黑客对汽车的攻击面将大大增加,而车联网时代的到来,黑客对汽车的攻击可以脱离物理距离的限制,实现对千里之外特定汽车的攻击,这就给车联网时代汽车安全带来了新的考验。“当汽车被黑客控制之后,不仅驾驶者个人信息和隐私会泄露,还会直接带来人身和财产伤害和损失,甚至直接影响公共安全。”
过了一把“黑客”瘾的Adam Laurie日前在上海举行的国际前瞻信息安全会议上分享了自己的这段经历,他说,从一个小的漏洞入手,竟然能获得这么多的信息,完全出乎意料。“在物联网年代,任何智能终端都将可能成为攻击对象,和电脑、手机不同的是,这些设备终端大多无人监管也从不更新,一旦被部署了漏洞,在其剩余的使用寿命中都会一直存在威胁。”
