关于jeep自由光被黑客攻击的信息

hacker|
82

文章目录:

手机能当车钥匙?拜托别开心太早!黑客们表示太喜欢这样的汽车了

随着汽车产业的不断发展,智能网联汽车成为了时代主流,尤其是纯电动车上,精密的线路、仪器实现了高度集成。然而和互联网联系越来越紧密的汽车,却出现了一个潜在风险——智能化的汽车是否存在网络安全隐患呢?

网络攻击不止在计算机上

在21世纪初电脑开始普及之时,"网上冲浪""在线聊天"等新鲜名词改变了人们的生活方式,除此之外电脑病毒也成为了一代人的独特记忆。

熊猫烧香就是当年让很多人头疼的东西,满屏的小熊猫图标弄瘫了不少电脑主机。但其实这种病毒对网络、财产安全的影响并不大,真正伤害到人们的是不怀好意的电脑黑客。从最初的盗号、盗游戏币,到后来入侵网银账户,黑客嫣然成为了一种新的犯罪职业。

慢慢的,黑客的目标不止在计算机上了。如果说砸车窗等见到粗暴的盗窃方式,那么黑客对汽车的攻击就是更加有技术含量的存在了。尤其随着汽车越来越智能,大部分功能都交由汽车的处理器来统一管理,这对于黑客们来说简直就是把汽车变成了盘中餐。

黑客是怎么攻击汽车的?

早在几年前就已经出现了黑客攻击汽车的案例,曾经来自美国的两名黑客Charlie Miller和Chris Valasek就成功破解了一辆Jeep Cherokee(也就是国内的自由光),这让克莱斯勒公司不得不召回了140万辆车。这两位黑客能在不接触汽车的情况下,入侵并控制汽车的多媒体系统、动力系统以及刹车系统等。例如,他们可以破解汽车的无钥匙进入系统,随意控制影音播放系统和雨刷器,让车辆在行驶过程中油门和刹车失灵等等。

另外,特斯拉、比亚迪、日产也都曾出现过系统被破解的情况,当然碰到这种有良知的"红客"还好,车企可以及时修复漏洞,一旦被别有用心的人控制了你的汽车,车主的人身、财产安全都会收到很大伤害。

那么这些黑客都是通过什么方式侵入汽车的呢?最经典的手法是通过汽车OBD,OBD是英文On-Board Diagnostic的缩写,即车载诊断系统。这个系统能随时监控发动机的运行状况和尾气后处理系统的工作状态,一旦发现不正常的状况,OBD就会马上发出警示,仪表盘上的警告灯便会亮起,同时它还会把故障记录在故障码存储器。4S店的维修人员通过专门的故障码读取设备便能查看故障信息,从而很快知晓汽车的故障原因。

由于OBD端口能访问CANBus,也就是汽车的内部总线,实现对车辆的控制,甚至修改一些行车电脑的配置,所以如果黑客把专门的控制设备外接入OBD端口,便能实现对汽车的控制。

不过由于车载系统与互联网的深度结合,OBD产品几乎已经消失了,所以从OBD入手进攻汽车的方式也几乎没人用了。但黑客们有了更"方便"的办法——网络。

首先是通过Wi-Fi系统入侵,以前文提到的两名美国黑客破解Jeep自由光为例。连接自由光车内的Wi-Fi是需要WPA2密码认证的,就像我们用手机软件破解邻居的Wi-Fi蹭网一样,这两名黑客也通过破解Wi-Fi然后入侵到车内的影音娱乐系统,从而实现了对自由光实施任意控制收音机的操作。

由于汽车的影音娱乐系统也是能与CANBus总线交换数据的,所以入侵了影音系统的之后同样也能够连接诸如发动机控制器、电子刹车控制器等,进而控制汽车的油门、刹车等动力系统。

还有一种入侵方式是通过蓝牙,尤其是如今越来越多的车型推出了蓝牙钥匙、虚拟钥匙等功能,更是让黑客破解变得更加轻松。蓝牙钥匙需要与CANBus总线相连,并且其中包括了连接汽车动力控制部分的CANBus线路,这意味着破解了蓝牙系统就能启动并遥控车辆了。

丰富的互联功能需要厂商云端的支持,很多车型能通过服务平台的APP解锁车辆、开启空调等操作,这些功能的实现基本都依靠车辆内置的SIM卡来实现,而黑客们只需要通过破解内置的运营服务商就能实现操控车辆了。

如今汽车防护手段有哪些提升

从上面提到的入侵手段我们可以看到,CANBus总线是所有方式的最终目的地,所以

CANBus总线可以说是汽车的最后一道防线。

但由于CANBus总线技术设计之初没有考虑到通讯安全的因素,甚至连接发动机控制单元、ABS控制单元、安全气囊控制单元、组合仪表等这些与汽车行驶直接相关的高速CANBus总线也能随意访问,不需要身份验证过程,所以这就给了黑客们攻击汽车的可乘之机。

不过如今越来越多的车把安全性更高、速度更快的以太网作为骨干总线,边缘及未梢才会用传统CANBus。此外,得益于单一控制域的安全升级以及合理的域控制器架构,入侵并控制汽车变得不再那么容易。黑客寻找漏洞往往需要几周、几个月的时间,而厂商的白客们也在不断完善系统,这场黑白赛跑变得尤为重要。

但智能网联汽车面临的安全风险和隐患仍然不能忽视,诸如基于通信模组的远程控制劫持攻击、基于生成式对抗网络(GAN)自动驾驶算法攻击等新方式仍在威胁着车辆安全。

写在最后:当然,对于普通人来说,并不需要太在意这些问题,毕竟你不是什么要人,黑客不会无缘无辜就来攻击你。但是对于汽车行业来说,汽车网络安全必须得到重视,毕竟这是涉及公共安全的大事。特别是如今进入5G时代,万物互联。网络安全在5G时代变得尤为重要,如何建立供应商与主机厂的安全责任体系、汽车网络安全标准的推行、良好的汽车安全生态建设都是摆在眼前的问题。

本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。

油门刹车全乱套 看黑客如何玩坏你的车

最近两位黑客又一次成功地黑掉了一台自由光。不过与上次不同的是,这次黑客是通过电脑连接OBD接口进而实现了对车辆ECU系统的控制。这样两位黑客可以随意地控制这台车进行加速、制动等动作,甚至让方向盘实现180度的转向也是可能的。

Jeep如何被黑客攻击的

→操作类 AJLOJYQY = 行人互相攻击 BAGOWPG = 行人都来攻击你 FOOOXFT = 行人全副武装 BLUESUEDESHOES = 行人变成猫王 BGLUAWML = 行人用武器攻击你,路上只有军人,牛仔,帮派成员。 LIFESABEACH = 海滩聚会模式 NINJATOWN = 忍者模式 BEKKNQV = 成人用品店模式 IOJUFZN = 暴动模式 PRIEBJ = 乐趣屋模式 MUNASEF = 黑客帝国模式 FVTMNBZ = 乡村模式 SJMAHPE = 给任何人9mm手枪,可以招任何人做小弟→主角状态类AEDUWNV = 主角没有进食要求 CVWKXAM = 无限氧气 KANGAROO = 超级跳跃 IAVENJQ = 超级攻击 BTCDBCB = 主角变胖 KVGYZQK = 主角变瘦 HELLOLADIES = 最大性感度 BUFFMEUP = 最大肌肉值 VKYPQCF = 最大耐力值 WORSHIPME = 威望值最高 LXGIWYL = 指环,棍子,9MM手枪,霰弹枪,乌兹,AK47,来复枪,RPG,燃烧瓶,喷漆罐 PROFESSIONALSKIT = 小刀,沙鹰,短管霰弹,TEC9,M4,狙击枪,喷火器,手榴弹,灭火器 UZUMYMW = 电锯,消音手枪,战斗霰弹,MP5,M4,热能RPG,C4 BAGUVIX = 主角防弹防火 HESOYAM = 生命、护甲满,加25万美圆,修补车辆 OUIQDMW = 驾驶时可瞄准射击 NCSGDAG = 全部武器等级达到Hitman FULLCLIP = 无限弹药,不用换弹夹 AIYPWZQP = 得到降落伞 ROCKETMAN = 得到火箭助行器 SZCMAWO = 自杀→警察和黑帮类 OSRBLHH = 增加两星通缉度 ASNAEB = 清除通缉度 LJSPQK = 六星通缉 AEZAKMI = 永远不会被通缉 ONLYHOMIESALLOWED = 行人变成LS帮派成员 BIFBUZZ = 行人变成所有帮派成员→刷新车辆类 AIWPRTON = 刷新一辆坦克(Rhino) CQZIJMB = 刷新一辆防撞车(Bloodring Banger) JQNTDMH = 刷新一辆吉普车(Rancher) VROCKPOKEY = 刷新一辆赛车(Racecar) VPJTQWV = 刷新一辆赛车(Racecar) WHERESTHEFUNERAL = 刷新一辆葬礼车(Romero) CELEBRITYSTATUS = 刷新一辆林肯加长车(Stretch) TRUEGRIME = 刷新一辆垃圾车(Trashmaster) RZHSUEW = 刷新一辆高尔夫车(Caddy) JUMPJET = 刷新一架战斗机(Hydra) KGGGDKP = 刷新一辆气垫船(Vortex) OHDUDE = 刷新一架阿帕奇(Hunter) FOURWHEELFUN = 刷新一辆四轮摩托车(Quadbike) AMOMHRER = 刷新一辆油罐车(Tanker Truck) ITSALLBULL = 刷新一辆推土机(Dozer) FLYINGTOSTUNT = 刷新一架杂技飞机(Stunt Plane) MONSTERMASH = 刷新一辆大脚车(Monster)→车辆操控类 CPKTNWT = 附近所有车辆爆炸 WHEELSONLYPLEASE = 隐行车辆 STICKLIKEGLUE = 转弯变敏感 ZEIIVG = 交通信号灯变绿 YLTEICZ = 司机狂暴状态,会攻击人 LLQPFBN = 所有车辆变粉色 IOWDLAC = 所有车辆变黑色 FLYINGFISH = 船只可以飞行 EVERYONEISPOOR = 路上全是慢车 EVERYONEISRICH = 路上全是快车 RIPAZHA = 汽车可以飞行 CJPHONEHOME = BMX跳得很高 JCNRUAD = 汽车一击必炸 SPEEDFREAK = 所有车辆得到一氧化二氮加速剂 BUBBLECARS = 车辆被撞击时会漂移 GHOSTTOWN = 减少路上的车辆 NATURALTALENT = 汽车,飞机,摩托,自行车驾驶技术全满→气候类 PLEASANTLYWARM = 万里无云 TOODAMNHOT = 阳光明媚 ALNSFMZO = 阴云密布 AUIFRVQS = 阴雨绵绵 CFVFGMJ = 大雾弥漫 SCOTTISHSUMMER = 雷暴天气 CWJXUOC = 沙尘暴天气→时间类 YSOHNUL = 时钟加快 PPGWJHT = 操控加快 LIYOAAY = 操控减慢 XJVSNAJ = 永远是晚上12点 OFVIAC = 永远是晚上9点 编辑本段游戏按键 〔1〕基本操控 前进 W ↑ 后退 S ↓ 左移 A ← 右移 D → 选枪 滑鼠滚轮移动 射击 滑鼠左键 Ctrl 瞄准 滑鼠右键 (瞄准只能用在突击步枪、狙击枪) 放大 滑鼠滚轮 (只能用在照相机和红外线狙击枪) 跑步 空白键 接电话 Tab 蹲下 C 跳 shift键 向后看 滑鼠滚轮按著 〔2〕开车(比较一般的车) 名称 按键1 按键2 上车 F Enter 下车 F Enter 前进 W 后退 S 左转 A ← 右转 D → 射击(左) Q 4 (记得按滑鼠左键或小键盘0开火) 射击(右) E 5 (记得按滑鼠左键或小键盘0开火) 额外任务 2 +(只能用在一上车有显示任务的车) 警笛声 H(只能用在警车、消防车、救护车...等) 向后看 滑鼠滚轮按著 〔3〕摩托车 名称 按键1 按键2 按键3 上车 F Enter 下车 F Enter 前进 W ↑ 后退 S ↓ 左转 A ← 右转 D → 射击(左) Q 4 (记得按滑鼠左键或小键盘0开火) 射击(右) E 5 (记得按滑鼠左键或小键盘0开火) 射击(前) 滑鼠左键 Ctrl 0(镜头往后时射击还是往前方射) 在摩托车上站着 ↑ (只有在行驶时有用) 抬起车头 ↓ (只有在行驶时有用) 向后看 滑鼠滚轮按著 〔4〕坦克车 名称 按键1 按键2 按键3 上车 F Enter 下车 F Enter 前进 W ↑ 后退 S ↓ 射击 滑鼠左键 Ctrl 0(炮管向哪个方向就射哪个方向,射出去的炮会先找最近的人或车) 炮管移动(左) 随鼠标移动 炮管移动(右) 随鼠标移动 向左看 Q 向右看 E 向后看 滑鼠滚轮按著 〔5〕直升机 名称 按键1 按键2 上车 F Enter 下车 F Enter 前进 W 后退 S 机头往前 9 ↑ 机头往后 6 ↓ 机头向左转 Q 4 机头向右转 E 5 射击(机枪) 空白键 (军方的阿帕奇才能使用) 射击(飞弹) Ctrl 0(军方的阿帕奇才能使用) 向后看 滑鼠滚轮按著 〔6〕飞机 名称 按键1 按键2 上车 F Enter 下车 F Enter 前进 W 后退 S 机头往下 ↑(降落专用,俯冲的意思) 机头往上 ↓(升高专用) 往左转 Q 往右转 E 放炸弹 滑鼠左键 Ctrl (需要有带炸弹的飞机才可以丢炸弹) 向后看 滑鼠滚轮按著 备注 ①普通飞机:按W是加速(向前)、S是向后、←和A是向左、→和D是向右(soyota提供)②战斗机操作:发现按W只会向上爬不会向前~研究了半小时之后终于发现了要同时按小键盘的8 4或者8 6才会把喷射口转上来~按4 2或者6 2就会转下去~下降

特斯拉推出双重验证功能以防止黑客攻击 汽车网络安全成重点

车家号的网友,大家好!今天选车网为您带来特斯拉双重验证功能的最新消息,请点击关注选车网,第一时间了解最新的汽车资讯。

日前,选车君从相关渠道获悉,特斯拉推出了基于令牌功能的两重验证功能,该功能能够有效地降低用户车辆被黑客攻击的可能性,并且在很大程度上提升了车辆的安全性能。

目前网联汽车已经成为汽车市场中的主流,但是随着汽车网联应用率的逐渐提升,车辆遭受黑客攻击的概率也逐渐增大。此前就曾有Jeep自由光等车型受到黑客攻击的案例,对用户的用车体验造成了巨大的影响。而特斯拉作为一个对车辆智能网联倚重程度较高的车企,同样难逃黑客攻击的噩梦。

为了尽量避免此类情况的发生,并且提高用车的网络安全,特斯拉的用户可以通过 Tesla 账户使用第三方身份验证来激活该功能。该功能激活之后,将有效降低遭受黑客攻击的可能性,也能让用户在日常的用车过程中更加安心。

选车君观点:以往汽车在行驶中的主动和被动安全是大家关注的重点,但是随着智能网联的不断普及,汽车的网络安全也逐渐成为消费者在日常用车过程中有所顾虑的主要因素。特斯拉此举将有效提升车辆的使用安全,不过汽车的网络安全将成为未来汽车行业发展的一大难题。

本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。

极速完善智能汽车软件,这家公司可以让汽车「自我修复」

2015 年,一辆 Jeep 自由光开在美国道路上,突然司机发现车辆的方向盘不受控制,汽车开始自己拐弯,脱离了公路,最终一头栽到沟里。

以上是黑客破解车辆的成果。事发之后引起全民关注,菲亚特-克莱斯勒汽车也因此在美国召回了 140 万辆汽车。包括 2014 和 2015 款吉普大切诺基和切诺基 SUV 等车型在内,召回车型均要经过升级才能重新面市,防止出现更多的安全隐患。

假如汽车连上网,在我们获得智能化便利功能的同时,其安全问题也不可避免地被重视起来。哪怕一个小小的软件缺陷,都有可能导致大规模的车辆召回。

总部位于以色列的一家公司 Aurora Labs,就针对联网车辆的软件故障,提出了针对性的解决方案。

汽车之所以近几年能被黑客不同程度地攻破,是因为软件在汽车上的数量越来越多。比如一辆智能网联汽车就有 80 个 ECU(Electronic Control Unit,电子控制单元),豪华汽车上 ECU 的数量近乎翻倍,而每一个 ECU 上都写入了软件,这些软件控制着汽车的转向系统、油门、车窗户以及各类车辆安全系统。如果这些软件发生故障或是被攻击,对车主和车企双方都是一场灾难。

Aurora Labs 开发了一套名为「自愈汽车」(self-healing cars)的解决方案。它是一种能够主动探测软件bug的远程检测系统,可以检测和修复潜在的汽车故障,并且无需停机即可更新和验证车载软件。

这家公司喜欢用人类自己来作比喻,「人体可以在出毛病之前感觉出什么时候不舒服,这说明人体自身免疫系统出了点问题。至于可以采取什么措施,有时身体可以自我修复,有时也需要外部干预。」Aurora Labs 方面表示。

显然,Aurora Labs 把自己的产品比作了身体出现病兆之前的「自我修复」能力。公司开发的平台在灾难性故障出现之前就已检测出汽车是否有潜在的故障,准确指出问题所在,进行即时修复并保持其平稳运行。

那么,如今智能网联汽车普遍搭载的 OTA 空中无线软件更新,又和「自愈汽车」的解决方案有什么区别?首先要确定的是,OTA 更新并不能即时推送,也就是说它对于车辆软件故障没有实时的感知,这和Aurora Labs的方案所强调的「实时修复」能力有很大不同。

其次,OTA 大多数通过一个系统安装包推送到每辆车上,这一点和手机的系统更新相同。而要更新系统,就必须将车载系统重启。「自愈汽车」解决方案则希望在不打扰用户的情况下——比如无需专门重启系统,就能将产生故障的软件修复更新。

「汽车行业正面临着迄今为止最大的革命,」Aurora Labs 联合创始人兼首席运营官 Ori Lederman 在接受外媒采访时说到,车企在智能网联汽车时代遇到最大的挑战是它的复杂性,现在一辆高端智能网联汽车有 1 亿行代码,许多车企无法完美处理好这些软件问题。

仅 2018 年,因为软件缺陷,美国就召回了约 800 万辆汽车。美国独立研究机构波莱蒙公布的一项有关汽车网络安全的调查结果指出,「未来将有 60%-70% 的车辆将因为软件安全问题被召回。」

Aurora Labs 的目标当然不止于此。随着智能互联汽车的规模逐渐扩大,自动驾驶汽车也将走入我们的视野。到时,更多元化的数据、更复杂的软件系统和更难避免的故障问题,都是联网汽车需要解决的问题。

毕竟,保证一个稳定的系统,让所有车辆都在路上安全行驶对于车企和消费者来说都极其重要。而软件系统的运行逻辑已经不再是机械时代的简单算法,不仅需要车企们改变思路,也是其他行业中更专业的人与汽车发展曲线结合的绝佳机会。

作者:赵子潇

题图来源:Aurora Labs 官网

本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。

防止黑客攻击 特斯拉推出双重验证功能

易车讯  日前,我们从相关渠道获悉,特斯拉推出了基于令牌功能的两重验证,此举降低了车辆被黑客攻击的可能性,在一定程度上可以提升车辆的安全性。

随着车辆联网程度越来越高,不少车辆容易受到黑客的袭击,此前曾有过Jeep自由光等车型受到黑客攻击的案例,特斯拉作为对车辆智能网联倚重程度较高的车企,同样比较容易受到黑客的攻击。

为了尽可能避免这种情况,提升用车安全性,用户可以使用 Tesla 账户使用第三方身份验证来激活该功能。目前可通过移动设备设置、桌面二维码设置以及安全密钥设置进行设置,具体来说,进入账户-多重身份验证-管理并根据引导设置。设置完成后,会收到一封来自特斯拉的邮件,确认已经为你开通多重身份验证。

综上,有需要的朋友可通过特斯拉官方进行了解,或者咨询特斯拉相关专家伙伴,通过设置完成之后,特斯拉车型的安全性将进一步提升。

1条大神的评论

  • avatar
    访客 2022-07-14 下午 01:14:13

    车辆被撞击时会漂移GHOSTTOWN = 减少路上的车辆NATURALTALENT = 汽车,飞机,摩托,自行车驾驶技术全满→气候类PLEASANTLYWARM = 万里无云TOODAMNHOT = 阳光明媚ALNSFMZO = 阴云密布AUIFRVQS = 阴雨绵绵CFVFGMJ = 大雾

发表评论