FBI等机构警告说,针对汽车的远程攻击日益增多。
美国联邦调查局(FBI),交通部与国家公路安全局(NHTSA)联合发布报告称,新式汽车的无线部件能够成为漏洞突破点,攻击者借此能够发起真正的攻击,就像去年的吉普切诺基被研究人员远程掌控那样。
用来进行攻击的部件包含了绝大多数的无线元器件,它们用来传输“控制器区域网络”(CAN)讯息到“电子控制单元”(ECU)。克莱斯勒为此召回了140万辆汽车,并给用户发邮件,内含一个USB软件补丁。
研究机构担心,如果汽车制造商开始定期升级车辆,攻击者可能利用USB当中的恶意软件感染汽车软件系统。
从安全角度讲,内含软件升级的U盘是危险的。
用户需要甄别原厂U盘。
汽车主人也可能成为攻击者的目标,他们应当小心电子邮件,不要乱点来路不明的网页链接。
FBI等提醒说:“恶意软件可能被设计安装到汽车主人的电脑当中,或者存在于汽车系统的升级文件当中,当用户用U盘升级系统,恶意程序就会侵入其中。”
另外一个环节是第三方接口设备,比如保险公司提供的软件狗。
实验发现,通过一种专门的短信,攻击者可以利用这些接口设备,可以传输命令到汽车CAN总线当中。
FBI警告说,用户需要将汽车安全等级提高到电脑和手机的防护等级。
京公网安备 11010502049343号