2015 年 9 月
第 30 卷,第 9 期
本文章是由機器翻譯。
編者小記-網際網路的汽車 Wrecks
由 Michael Desmond | 2015 年 9 月
.jpg "Michael Desmond")
我用來驅動吉普車奇兵和我愛死了小小的卡車的最基本字元。手動 cranked windows、 手動鎖定、 五速度手動傳輸和隨附的一些具體交替的門。有一點可說是為了 luddite 簡化和原創性 — 尤其是考慮裝載新的汽車可能受到攻擊透過網際網路連線 infotainment 系統的辨識項。
有線雜誌中的最新發行項 (wrd.cm/1KvuymJ) 說明安全性專家 Charlie Miller 和 Chris Valasek 如何從遠端攔截吉普車 Cherokee 休閒越野車、 使用零時差入侵入侵汽車音響 UConnect 系統會在衝刺 (sprint) 行動電話網路上作業並提供娛樂、 導覽和通訊的功能。從該處報告文件,它們就可以重寫汽車的娛樂前端單位中,哪些全勝。 這些使用者存取控制站的區域網路 (可以) 匯流排的韌體。可以匯流排是業界標準的 「 管道汽車為基礎的微控制器及裝置彼此通訊。一旦 Miller 和 Valasek 有存取權的它們會獲得控制操控、 煞車、 速度和其他重要功能和控制項的主控件的層級。
它牽涉到一個問題: 在何種世界中沒有它看起來與 infotainment 系統連線到公用網際網路共用受信任的網路空間的關鍵任務控制項很好的作法? 可以是原本就是不安全的匯流排。未加密、 提供沒有分割或元件在網路上的防火牆功能以及沒有能力分辨來自合法的惡意的命令。
文章作者 Andy Greenberg recounts Valasek Miller 以及推動 — 在膝上型電腦使用 10 英里 — 去工作、 開啟空調、 blaring 在完整的磁碟區的選項和啟用擋風玻璃 wipers 為挪移流體噴灑跨半透明效果。在汽車 Greenberg 無法應付任何這些動作。幾分鐘的時間更新 Miller 和 Valasek 停用傳輸,導致汽車般 Greenberg revved 引擎慢速的流量。在稍後的示範中,兩個停用汽車的剎造成揚棄到選定的工具。
這不是第一個這類的示範。在二月的 「 60 分鐘數 」 廣播示範轎車 CBS 通信 Leslie Stahl 免於以無線方式攔截由 Dan Kaufman,資訊創新 Office 在防禦進階研究專案機構 (DARPA) 的標頭所驅動的報表 (cbsn.ws/1VMbHHi)。
我看到所有這為 Internet of Things (IoT) 概念的早期測試。Carmakers 不是唯一粗心中保護 IoT 系統 — 大部分帳戶幾乎每個人都是在錯誤 — 但所面臨的風險很嚴重。Miller 和 Valasek 已顯示,因為被盜用的汽車可能造成傷害或死。
Carmakers 會取得訊息,這是由 Fiat Chrysler 重新叫用的 1.4 萬 UConnect 配備汽車 evidenced 只有線發行其本文之後兩天。我只希望裝置和其他產業決策者系統注意完整。
Michael Desmond 是 MSDN Magazine 的總編輯