随着车联网的普及,黑客开始关注汽车行业了,中国黑客教父,元老,知名网络安全专家,东方联盟创始人郭盛华表示:现代高科技的发展,在车联网支持下,汽车上的各种车载系统变得越来越复杂,同时也存在诸多漏洞。现在是云数据时代,联网的汽车都可能成为了黑客攻击的对象。以下是黑客常用3种攻击汽车系统手段:
1、通过Wi-Fi系统入侵
车联网时代来临,很多汽车启动器采用手机APP直接启动,然而想要实现快速启动汽车,通过汽车Wi-Fi系统和手机APP连接,进而控制汽车的油门、刹车等动力系统。
由于汽车的影音娱乐系统也是能与CANBus总线交换数据的,而这些数据都可以经过联网控制,这里你只需要知道的是,它能够连接诸如发动机控制器、电子刹车控制器等设备,所以黑客要进行控制是非常容易的。
2、通过蓝牙系统入侵
生活离不开互联网,黑客教父郭盛华说,现在很多汽车都配备了蓝牙遥控钥匙,从实用性的角度来说,这确实是一项非常好的设计,方便了我们将车停入困难的车位,但汽车商忽略的是其蓝牙安全性。
为了实现遥控汽车的功能,大部分汽车厂商将蓝牙系统与CANBus总线相连,并且其中包括了连接汽车动力控制部分的CANBus线路,黑客教父郭盛华解析:这是一件非常危险的事情,因为意味着破解了蓝牙系统就能启动并远程遥控车辆了,汽车蓝牙系统能够保持通讯,黑客可以通过逆向工程能够做出与原厂遥控钥匙一样功能的蓝牙设备。这也是黑客常用的一种利用手段。
3、通过云端和手机通讯网络
云端数据,似乎的确给人们带来了许多方便,最近它们开始应用到汽车上,而刚好黑客可以通过这个漏洞,他们能够获知车主的信息,如姓名、车架号、车牌号、身份证号、手机号等等,获得了车主的用户名之后,黑客再进一步破解此账户的密码。一旦密码再破解之后,就能登录到该联网汽车的车联网平台。根据这个漏洞,黑客可以使用手机APP远程解锁你的爱车车门,进而启动汽车。
黑客教父郭盛华最后表示,车联网的普及是给我们带来了非常多的好处,但是联网的设备肯定会有漏洞,我们现在做的不是逃避车联网,更不能不接受这个趋势,而是我们要不断提高自己的网络技术水平,学习黑客攻防知识才能迎接新时代的到来。