您现在的位置: 主页 > QQ黑客资讯 > QQ黑客新闻 > 文章内容

这些在售车型已被黑客攻破

作者: QQ黑客 来源:未知 时间: 2015-10-11 阅读:

  QQ黑客基地网报:FCA被迫召回140万辆被黑客破解QQ密码的汽车,直接损失高达1.05亿美元。基于这一事件的影响,2015年被称为汽车网络安全元年。除了FCA,通用、福特、丰田、奔驰、宝马和大众等车企的汽车产品,近些年都曾受到不同程度的黑客攻击下。

   这些在售车型已被黑客攻破,快来看看有没有你的那一款?

  

  奥迪、保时捷、宾利等豪车的电子门锁,黑客60秒就能打开

  早在2012年,安全研究人员就发现了几个汽车品牌的无钥匙进入系统存在很多漏洞,这种漏洞会影响防盗qq射频识别反应芯片的使用。但汽车经销商提起诉讼,阻止了研究人员发表研究成果。

  今年8月,荷兰和英国的学者在USENIX安全会议上,阐述了如何通过Megamos加密转发器的加密协议和身份验证协议。通过破解QQ聊天记录这种方式,恶意黑客可以很容易寻找到要偷的豪车。

  Megamos是最常见的防盗器反应器,主要用于大众汽车旗下的高端品牌,包括奥迪、保时捷、宾利和兰博基尼,同时也用于菲亚特、本田、沃尔沃和玛莎拉蒂的部分车型。研究人员可以用这种技术打开车门,启动汽车发动机,整个过程耗时不到半小时。

  为了排除这一安全隐患,大众等车企必须更换汽车钥匙和车内的转发器,而这会花费大量的时间和金钱。

  

  他们黑了QQ丰田和福特汽车,并得到五角大楼资助

  在美国拉斯维加斯举行的2013黑客大会(破解QQ密码)上,两名白帽黑客查理·米勒和克里斯·瓦拉赛克演示了在2010款丰田普锐斯和2010款福特Escape两款车型上,如何利用一台电脑,入侵汽车的电子控制系统,进而接管车辆的控制权,包括转向、制动、加速以及仪表显示等。

  有趣的是,这项研究获得美国五角大楼研究机构美国国防部高级研究计划局8万美元的经费资助,米勒和瓦拉赛克还是入侵菲亚特克莱斯勒汽车的黑客。

  

  通用车联网Onstar被破解,宝马、奔驰也沦陷

  今年7月,白帽黑客Samy Kamkar用一个叫做Ownstar的小工具打开了通用Onstar的手机应用RemoteLink的安全防线,成功获取车主验证信息,并远程控制了车辆的点火、解锁功能。

  最可怕的是,通用并不是唯一一家面临这样威胁的汽车制造商。一周以后,Ownstar成功破解了宝马的Remote、奔驰的Mbrace、克莱斯勒的Uconnect以及一家第三方汽车安全产品公司Viper的Smartstart的车联网,它们均为iOS版本。

  这四款APP都具备最基础的解锁/锁闭功能,宝马、奔驰和Viper的App还允许对车辆进行定位、追踪和远程启动。由于在SSL证书验证上存在漏洞,黑客只要手握证书就可以模仿APP与远程服务器进行通讯,偷取QQ聊天记录。

  

  360破解比亚迪的云服务系统

  今年8月,360“Hack Pwn2015”安全极客狂欢节在北京举行。大会计划在下午1点半表演黑客破解QQ相册比亚迪秦的云服务系统,黑客在不拆车的情况下,仅通过一台笔记本,就在短时间内完成寻车、解锁、启动发动机等一系列破解动作。

  但比亚迪已提前将相关云服务停用,导致破解QQ邮箱无法继续。事后,比亚迪官方向媒体提供了一份《关于比亚迪车辆云服务控制劫持漏洞声明》报告。

  

  美国打算立法,保护联网汽车安全

  一系列汽车网络安全事件的发生,已经引起美国政府的重视。

  

  今年7月,国会议员联合向参议院提交了一项新立法议案:汽车安全和隐私草案(Security and Privacy in Your Car Act,简称“SPY Car Act”)。

  立法一旦通过,美国公路交通安全管理局和联邦贸易委员会将建立联邦标准,以保护联网汽车的安全。此前,没有任何现成的汽车网络安全法规。

  据了解,中国工信部相关组织已经提交成立汽车网络安全组织的申请。有咨询公司预计,未来2~3年,汽车行业将在网络安全问题上将投入相当大的精力,网络安全有望成为汽车研究的又一重要分支。