文章目录:
黑客屡次入侵汽车网络系统如何保证安全
联网汽车必须建立全生命周期的网络安全管理。首先在ECU层面,这些ECU相当于一个个功能不一的微型计算机,控制着车辆中的各种功能组件,包括发动机控制单元、挡风玻璃雨刮器、车辆进入控制系统等,这意味着都要有相应的保护机制。第二个层面就是ECU之间的通信安全也必须进行保护,这关系到车辆的整个系统。第三个就是车辆与外界之间的众多接口的安全也必须进行保护。第四个就是后台云端的数据也必须安全,必须保护。
而除了预防保护外,一旦出现网络攻击,及时捕捉线索及应对至关重要。长期监测汽车系统的现状,而监测结果会定期汇报给安全操作中心,一旦遇到严重问题,汽车制造商和供应商可在短时间内寻获解决方案,开发安全补丁,并通过无线更新功能快速更新车队系统,人们不必再前往汽车维修店寻求帮助。
除了软硬件防御和应对措施外,由于汽车已经成为万物网的一部分,在考虑网络安全时,必须跳出汽车的框架,延伸至云和后端。
希望可以帮到你,谢谢!
轰动的网络的黑客案有哪些?
1988年,美国芝加哥银行的网络系统就曾受到一名“黑客”的袭击,这名“黑客”通过电脑网络,涂改了银行账目,把7000万美元的巨款转往国外,从而给该银行造成巨大损失。无独有偶,1995年8月,俄罗斯圣彼得堡的花旗银行遭受了同样的厄运,一名“黑客”使用同样的手法从该银行偷走了40万美元。前不久,英国也发生了一起轰动整个大不列颠岛的重大泄密事件。一位电信公司的电脑操作员,通过公司内部的数据库,窃走了英国情报机构、核地下掩体、军事指挥部及控制中心的电话号码。据说,连梅杰首相的私人电话号码也未能幸免。一波未平,一波又起,一位21岁的阿根廷男青年,利用家里的电脑,通过国际互联网络线路,进入到美军及其部署在其他国家机构的电脑系统中漫游了长达9个月的时间。这名青年说:“我可以进入美国军方电脑网……,可以到任何一个地方去漫游,也可以删除任何属性的信息。”直到1996年3月,这位“黑客”才被有关部门查获。在众多引起轰动的网络“黑客”案中,还有一起令美国人至今心有余悸的事件。那是在民主德国和联邦德国合并之前,前联邦德国的几名学生利用电脑网络,破解了美军密码,并将窃取的美国军事机密卖给了前苏联的克格勃,此事曾令美国军方震惊不已。上面这些事件说明,随着全球互联网络的迅猛发展,一个国家的指挥系统、金融系统、空中交通管制系统、贸易系统和医疗系统等都将会变得更易受敌对国和可能的“黑客”——比如说,精于计算机操作的十几岁的年轻人的袭击,特别是有关国家安全的国防系统更是如此。据统计,仅1995年一年,美国空军的计算机网络就曾受到至少500次以上的袭击,平均每天达14次以上;而作为拥有12万个计算机系统的美国军事中心五角大楼,则在目前以至未来所面临的威胁将会更大。
1998年2月26日,有人突入美国国防部——五角大楼的计算机网络,浏览了里面的一些非绝密信息。联合国秘书长安南出使巴格达斡旋成功使美国的“沙漠惊雷”没能炸响,而一场对付“黑客”的战争已经在美国打响。
同年,2月25日,美国国防部副部长哈姆雷向新闻界公布,在过去的两星期里,五角大楼的军事情报网络连续遭到计算机“黑客”系统入侵。这次“黑客”入侵正值敏感时期,这条消息立即成为第二天美国各大媒体的头条新闻。
哈姆雷说,“黑客”光顾了11个非保密军事网络,其中包括4个海军计算机网络和7个空军计算机网络,网上有后勤、行政和财务方面的信息。“黑客”们浏览了这些信息后,在网络里安插了一个名为“陷井盖儿”的程序。安插了这个程序,他们以后就可以神不知鬼不觉地自由进出这些网络。五角大楼的计算机系统遭到“黑客”的袭击已经发生过不止一次,但这次不同于往常。“黑客”们似乎在打擂台,通过入侵这些系统比试高低。哈姆雷说,这是五角大楼迄今发现最有组织和有系统的网络入侵事件,它“向我们敲响了警钟”。美国国防部和联邦调查局发誓,不挖出“黑客”誓不罢休。
美国加州有一叫圣罗莎的小镇,镇上有一个名叫Netdex的因特网接入服务公司。它规模不大,只有3000用户。“黑客”们就是在这儿露出了狐狸尾巴。
1998年1月中旬,Netdex公司所有人兼总经理比尔·赞恩发现服务操作系统被“黑客”更改了,立即报告美国联邦调查局和匹茨堡卡内基一梅隆大学计算机紧急反应小组(CERT)。
联邦调查局特工和CERT网络人员经过几星期跟踪调查,找到了“黑客”的下落。他们本来可以堵上操作系统中的漏洞,但为了放长线钓大鱼,他们没有这么做,而是决定冒一次险,把门继续敞开“一会儿”。这一敞就是6个星期。
在这6个星期里,来自美国东海岸和旧金山本地的20多名联邦调查局特工一天24小时密切监视着入侵者在网上留下的“脚印”。这些脚印清晰地指向美国政府、军队、国家图书馆、实验室和大学的网址。起初联邦调查局认为,这些入侵者可能是潜在的恐怖分子。
经过一段时间的侦查,联邦调查局摸清了“黑客”的行踪。2月25日,联邦调查局计算机犯罪侦查小组带着两张搜查证,分乘6辆小汽车,向旧金山以北120公里、仅有5500人的小镇——克洛弗代尔进发。
晚上8时30分左右,一干人马抵达这个青山环抱的小镇。在当地警察的支援下,他们立即包围了一座平房住宅。他们冲进屋内,发现一个十五六岁的男孩正忙着入侵五角大楼的非保密计算机网络!
在搜查过程中,镇上的警察封锁了镇中心南边的一条街道。对这座平房的搜查持续了2个小时。随后,他们又搜查了另一座房子,这家一个十几岁的男孩也被怀疑参与了入侵五角大楼的网络系统。由于这两个男孩的年龄太小,联邦调查局没有逮捕他们,但收缴了他们的计算机、软件和打印机。
去年,这两个男孩一道参加了计算机学习班。他们的计算机水平连计算机专家也感到吃惊。赞恩说,“我们实际上是同他们进行在线战争。我们监视他们,他们也知道我们在监视他们。他们使劲恢复他们的软件文档,快到我们来不及消除这些文档。”
但联邦调查局追捕“黑客”的行动并没有就此结束。一切迹象表明,这些少年“黑客”的后面还有一只“黑手”。
赞恩说,他通过分析注意到几种不同的“黑客”行动方式。这一案件最有趣的方面之一是入侵技术惊人的高超,而又有大量业余者才会犯的错误。这就是说,有更高级的专家向这些孩子提供入侵计算机网络的工具。他说,“黑客”并不是在键盘上猜你口令的人。他们编写并使用别人计算机的程序。另外,赞思曾收到大量电子邮件垃圾。他说,“这些人行事有条不紊,很有次序。如果说这事(入侵五角大楼的网络)仅仅是几个毛孩子干的,我会感到非常吃惊。肯定还有人,这些孩子只是被人利用而已。”
联邦调查局特工正在积极展开调查,希望找到进一步的线索,揪出那只“黑手”。
在不到一个月之后,以色列警方于3月18日逮捕了一名入侵美国国防部及以色列议会电脑系统的超级电脑“黑客”。
这名以色列超级电脑“黑客”现年18岁,其网上用户名为“分析家”。以色列警方发言人琳达·梅纽因说,警方同时还逮捕了另两名18岁的同谋。
“黑客”被捕后,美国司法部发表声明透露,“分析家”真名为埃胡德·特纳勃。美国司法部长雷诺说,“分析家”的被捕是对所有试图入侵美国电脑系统的“黑客”发出的警告。美国对此类电脑袭击事件十分重视。在过去的几个星期里,美国中央情报局对这个超级电脑“黑客”展开了调查,并向以方提供情报,最终协助以方逮捕了“分析家”。
人们估计“分析家”很可能是美国中央情报局日前逮捕的两名加利福尼亚少年的网上导师。美国五角大楼说,这批电脑“黑客”侵袭的对象是美国国防部、美国海军军事中心、美国航空航天局及一些大学电脑系统的非机密人员名单及工资表。加州索诺马镇被捕的两名少年中一个称,他已进入了200个美国学院电脑系统。
由于同一系统资源共享,侵袭非机密系统也可能调出机密资料,因此以“分析家”为首的这批“黑客”的存在令美国国防部大为不安。美国国防部副部长约翰·汉姆莱说,这是至今五角大楼发现的“最有组织和有系统的”电脑入侵案。
美国电脑专家丹·贾斯帕与加州圣罗萨的一个网络服务商首先发现了这个网上“黑客”——“分析家”的存在。正是贾斯帕协助美国中央情报局查获了据称是“分析家”指导下的两个加州“黑客”。
被捕后,“分析家”及其同伙被拘押在特拉维夫南郊的贝特亚姆警察局。警方没收了他们的护照。
“黑客”——“分析家”在被捕前接受一家网上杂志的采访时称,他入侵电脑系统并不犯法,甚至对侵袭对象“有益无害”。“分析家”说,他经常帮助他侵袭的服务器修补漏洞,他暗示“一个有恶意的‘黑客’所做的则远胜于此。”
至此,海湾战争期间对美国五角大楼的“黑客”入侵追捕告一段落。
“黑客”的出现,使人们对网络系统安全的信心产生了动摇。专门开发对付病毒方法的S&S国际公司的艾伦·所罗门认为:“不论你上多少道锁,总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出:“网络空间是一个人人都可进入的自由流动区——我们最好做好准备,以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明,在未来信息领域的斗争中,网络“黑客”将是最可怕、最难对付的敌手之一。
有矛就有盾,难对付也要想办法对付。目前世界各国最常用的方法就是加装密码软件。这种软件是一种由40位信息量组成的程序,可分别为文本、图像、视频、音频等加密,使用简便,安全性强。但“道”高,“魔”更高。自1995年8月以来,这种密码软件接二连三地数次被破译,甚至是新推出的更加安全的新一代软件,也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前,计算机网络的使用者们已经把对网络安全问题的关心提到了首位,迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”,以使人们对网络的安全性达到信赖的程度。
进入90年代,随着网络“黑客”袭击案例的增多,美军在加强电脑网络防护能力、防止外来“黑客”入侵的同时,又在积极筹建“主动式黑客”部队,即组建一支类似“黑客”的“第一代电子计算机网络战士”,这些“网络战士”将以计算机为武器,用键盘来瘫痪敌人,操纵敌人的媒体,破坏敌人的财源,从而达到“不战而屈人之兵”的战争目的。
除美国外,目前其他发达国家也在积极加强网络的安全性建设。1995年夏天,北约从联合国维和部队手中接管了波黑的维和行动权,它进驻波黑后的首项任务就是安装了一个巨大的通信网络。这个网络在对波黑塞族实施空中打击行动中,发挥了巨大作用,许多作战计划就是通过这个网络来传送的。但是,随着联网的军用网络节点的日益增多,网络安全性问题也就变得日益突出。为此,参战的北约各国又加紧给这套网络系统加装了“防火墙”和其他数据安全措施。
可以预见,在未来的战争中,如何利用计算机网络——这柄锋利的双刃剑,将是决定战争胜负的重要因素之一。
智能车时代,黑客是否能通过网络入侵并控制智能化的汽车?
相信很多车主都有一个这样的疑问:如果有一天,恶意的黑客恶意的入侵了汽车系统,让汽车失去控制怎么办?车联网的智能车是否足够安全呢?
很多人不知道车联网带来的便利,与之形成鲜明对比的是,更多的人对车联网所遭遇的安全问题一无所知。
6月21日,工信部发布《关于车联网网络安全标准体系建设的指导意见》,向社会公开征求意见。该文件包括了车联网网络安全标准体系的框架、重点标准化领域和方向。
工信部为何继续关注车联网?车联网的未来是怎样的?车联网的概念可以追溯到20年前。早在1996年,通用汽车公司(General Motors)就率先推出了搭载OnStar系统的联网汽车。车联网顾名思义,就是将智能汽车、行人、智能道路、指标连接在一起,实现智能出行的目的。
《证券日报》做过相关统计,在2019年,黑客通过入侵共享汽车的APP、改写程序和数据的方式,成功盗走的车辆多达100多辆,其中包括奔驰CLA、CLA小型SUV、Smartfortwo微型车等。在过去的5年里,针对智能汽车的攻击次数呈指数级增长,高达20倍,其中27.6%的攻击与车辆控制有关,这是一个重大的安全问题。
Upstream Security发布了2021年《汽车网络安全报告》,该报告衡量了2016年至2021年9月期间汽车网络安全事故的数量。报告发现,事故数量增加了6倍多。黑客给无数汽车网络行业带来损失,但在智能化的大趋势下,汽车不会因为黑客的存在和网络发展的停滞,本质、启明星、深信、绿色unita、arnhem、天信信息互联网络安全公司也参与了汽车产业链、产业安全防御体系的布局。
总的来说,黑客是可以通过网络入侵车联网的,但受于国家政策法规的限制,即使智能车存在漏洞黑客也不敢随意加以利用,目前智能车的安全性需要智能车相关领域的大多数汽车企业和供应商的关注和共同探索,使得智能车给我们生活带来的便利的同时不会受到黑客攻击的影响。
为什么汽车会被黑客控制
如果有一天,你高速行驶在路上,突然发现方向盘不受你的控制,并且猛然转向一边;再或者你的车行驶中突然制动失效,你可曾想过后果?这些情景可不是美国大片中的电影情节,而是黑客通过远程控制车辆后造成车辆失控的情形。
前几日看到一条新闻,是说美国黑帽安全技术大会上,两位美国专家可以通过黑客技术,实现通过远程控制操作导致车辆失控。看了这篇文章后,笔者好生恐惧,特别请教了易车问答专家团队的董建刚和冯冕两位专家(以下简称董老师和冯老师),请他们来给大家普及一下车联网时代黑客的知识。
【什么叫车联网、车载信息娱乐系统?】
很多人看到这里会有个疑惑,你不直接说专家的硬货,没事聊什么车联网和车载信息娱乐系统?笔者先卖个关子,因为这两个如果我不交代明白,后面董老师和冯老师那接地气的高大上回答,你准保看不明白!
车联网概念引申自物联网,根据行业背景不同,对车联网的定义也不尽相同。随着车联网技术与产业的发展,根据车联网产业技术创新战略联盟的定义,车联网是以车内网、车际网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,在车-X(X:车、路、行人及互联网等)之间,进行无线通讯和信息交换的大系统网络,是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络,是物联网技术在交通系统领域的典型应用。(例如沃尔沃SENSUS、凯迪拉克的CUE等)
车载信息娱乐系统(In-Vehicle Infotainment 简称IVI),是采用车载专用中央处理器,基于车身总线系统和互联网服务,形成的车载综合信息处理系统。IVI能够实现包括三维导航、实时路况、IPTV、辅助驾驶、故障检测、车辆信息、车身控制、移动办公、无线通讯、基于在线的娱乐功能及TSP服务等一系列应用,极大的提升的车辆电子化、网络化和智能化水平。
【黑客怎样控制车辆? 】
黑客是怎样控制我们的车辆呢?相信很多人都有跟编辑有一样的疑惑,单就这个问题,冯老师表示:黑客控制车辆的手段多种多样,归纳起来有三种途径:
一、通过车载的无线通讯系统,如WI-FI、蓝牙、无钥匙一键启动和某些整车厂商自有的车载通讯定位系统。
二、通过车载移动网络系统,应用最多的如GPS卫星定位导航系统。
三、通过某些车型的自动泊车、自动防追尾距离探测器、车道变化盲区探测器等。
【所有车都可以被控制吗?】
董老师表示:现在的电喷车都有行车电脑,但是被黑客控制这种情况的发生是有局限性的。首先,有行车电脑并不会被“黑”,被黑的前提一定是远程的。而远程功能一定建立在开放性通讯及无线传输或SSID的功能上的。所以矛盾点也出来了,要想充分利用全球的网络资源,一定是采用国际通用的通讯协议和通用技术,就像当前的JAVA技术,来源于SUN公司早期的协议规范,而采用通用成熟的技术,一般就相当于公布了源代码。所以,不良软件便会通过通用源代码威胁到车辆系统。
需要提示的是,汽车的动力电脑和行车电脑目前并不具备远程功能,即使目前部分高端车型上装备的,也只是通过GPS进行的受字节控制的文本,并不能产生太多的不良作用,真正会被黑的载体是汽车今后会普遍采用的车载信息娱乐系统。只有这样,才有无尽的资源被车主使用,也会有更多的功能被添加进娱乐系统。包括汽车管家,旅行伴聊,导航,或更加智能的人机对话功能。所以,目前看,只有装备了智能娱乐系统的汽车,才存在风险。
【蓝牙、WIFI等设备的加入是否意味着被黑更容易?】
董老师的观点是肯定的。他举例说,就像是汽车本身的发展一样。理论上说功能越多越先进,出现故障的几率越大,道理是一样的。但蓝牙不容易被侵入,一是距离上有约束条件,仅10米左右,二是蓝牙协议约定,只能是一对一通讯,且需要许可方能接入。所以它不会产生过多的影响,但会存在一定潜在风险。
如果说蓝牙还是潜在风险,那么WIFI技术就是可以随时、随意的侵入的技术,因为WIFI协议是公开的,且一般对距离要求不太严格,只是发射功率的问题。包括有些不怀好意的WIFI,其功率甚至大于中国移动和联通,让手机无法实现正常通讯,并强行侵入,这方面技术是成熟的,其来源是军事上的电磁战。综合来说,更多智能的车载设备的加入,的确给黑客提供了更多攻击的可能性。
【黑客控制一个车辆,是否意味可以控制同品牌同型号所有车型?】
相信不少网友都会担心这个问题,那就是破解了一个车辆,是否相当于破解了全部同型号车辆?就这个问题专家表示:因为汽车各系统的基本工作原理大同小异,加之现在整车厂商越来越多的将平台概念应用到车型的开发当中,在同一平台上衍生出很多不同的车型,这些车型的行车电脑的基本程序和参数是一样的,理论上讲如果黑客成功的控制了同平台或者同品牌的一辆车,就意味着可以采用相同的技术手段控制其他使用相同程序行车电脑的车辆。
研发机构不会允许黑客随意控制汽车安全的情况发生,厂商是有一定安全机制的,包括增加使用角色权限等等。编辑也觉得大家不必过分担心,道理就跟现在的电脑操作系统一样,研发人员会不停的生产补丁来堵上可能给黑客提供机会的漏洞,这个过程就是个双方博弈的过程,我们消费者是无法掌控的。
【黑客遥控汽车离我们是否遥远?是否可以预防?】
随着蓝牙、WI-FI、一键启动无钥匙进入、自动泊车、无线胎压监测、随速电子转向助力、道路自适应校正、自动防追尾、车道变化盲区警示等系统在汽车上的普及应用,黑客遥控汽车离我们越来越近。
至于如何预防,专家认为:我们是无法阻止技术进步的,肯定会有少数人把技术用在不良的地方,就像任何地方都存在犯罪一样,无法杜绝。而且作为普通消费者而言,对车辆的认知基本都是局限于安全驾驶和一般的保养维护的层面。对于汽车黑客和车载的各种无线和有线的电子控制系统这两种专业性极强的领域,从目前的形式看,依靠消费者自身的知识和能力进行防范是不现实的,道高一尺魔高一丈,再高明的黑客也是要利用汽车的系统漏洞,来进行对车辆的攻击和控制的。防范汽车黑客攻击行之有效的办法是整车厂商强化对车辆各系统的安全预防措施,未雨绸缪和亡羊补牢都不失为整车厂商对消费者负责的态度。当然我们在日常的用车中,也要注意用车的安全,这点同样也很重要。
不知道大家看完专家的解读后,是否对车联网时代的黑客有了新的认知?编辑认为事物都有两面性,如何正确对待和提升防护意识才是最重要的。
黑客真的能入侵我们的汽车吗
黑客是如何入侵汽车的?
显然,互联网入侵的关键在于连接,如果没有网络连接,则无法构成入侵的基本条件。入侵汽车,首先需要汽车具备网络连接功能,形式可以通过物理连接或是如蜂窝、蓝牙、WIFI等无线连接。据报告显示,马萨诸塞州议员的汽车攻击事件,便是通过汽车内置的蜂窝数据网络实现入侵。
也就是说,如果汽车配备了OnStar系统或是其他类似功能,则有可能被入侵。如果系统涉及到制动系统,那么隐患显然更大。华盛顿大学计算机科学家们通过测试,证明了这一理论的可行性。
汽车被入侵的可能性大吗?
虽然听上去非常可怕,但可以肯定的是,入侵汽车实际上非常复杂,要比通常的计算机入侵、病毒更为复杂,黑客们需要发现汽车系统的漏洞才能实现入侵。但不能忽视的是,在各大科技、汽车公司均大力发展智能汽车系统的情况下,这种担心是有必要的。毕竟,汽车不同于手机、电脑,一旦被入侵,人们的生命会受到更大威胁。所以,整个产业群都应该更加关注智能汽车系统、自动驾驶汽车的安全性,提供更为严谨的加密机制。
已。”联邦调查局特工正在积极展开调查,希望找到进一步的线索,揪出那只“黑手”。在不到一个月之后,以色列警方于3月18日逮捕了一名入侵美国国防部及以色列议会电脑系统的超级电脑“黑客”。这名以色列超级电脑“黑客”现年1