速8里黑客怎么控制汽车
《速度与激情8》最近在国内热映,引发各路影迷广泛讨论。在作者看来,影片涉及到的黑客技术主要有两个——天眼(The Eye)和僵尸车队(Zombie Cars),这两个东西其实和现实当中两项比较前沿的安全技术——汽车及物联网安全和攻击者溯源相关。雷锋网摘取了作者针对僵尸车队的技术解读部分并进行了编辑。
▲ 被激活的“僵尸车”
僵尸车队——汽车及物联网安全
首先我们先来说说智能汽车和非智能汽车,智能汽车其实就可以当做一个物联网设备来解决,也就是说智能汽车的攻击面和其他IoT设备的攻击面是差不多甚至更多的。
其实汽车和计算机一样,内部通信依靠总线进行,汽车中的总线就是CAN总线。
CAN网络是由以研发和生产汽车电子产品著称的德国BOSCH公司开发的,并最终成为国际标准(ISO 11898),是国际上应用最广泛的现场总线之一。CAN总线协议目前已经成为汽车计算机控制系统和嵌入式工业控制局域网的标准总线,同时也是车载ECU之间通信的主要总线。当前市场上的汽车至少拥有一个CAN网络,作为嵌入式系统之间互联的主干网进行车内信息的交互和共享。
CAN总线的短帧数据结构、非破坏性总线仲裁技术、灵活的通讯方式等特点能够满足汽车实时性和可靠性的要求,但同时也带来了系列安全隐患,如广播消息易被监听、基于优先级的仲裁机制易遭受攻击、无源地址域和无认证域无法区分消息来源等问题。
特别是在汽车网联化大力发展的背景下,车内网络攻击更是成为汽车信息安全问题发生的源头,CAN总线网络安全分析逐渐成为行业安全专家聚焦点。如2013年9月DEFCON黑客大会上,黑客演示了从OBD-II控制福特翼虎、丰田普锐斯两款车型实现方向盘转向、刹车制动、油门加速、仪表盘显示等动作。汽车车内CAN网络安全问题当前主要通过安全漏洞的分析和各种攻击手段进行挖掘,因为汽车车内网络安全的脆弱性和威胁模型的分析尤为关键。
这么说来,只要抓住了CAN总线,我们就相当于是抓住了汽车的神经,也就能对汽车进行控制。
▲ 影片中自动驾驶状态下的汽车
攻击CAN总线会引发什么后果?
第一个后果是失控:CAN总线主要应用之一是支持主动安全系统的通信。车辆行驶的时候,主动安全系统将是一把双刃剑,它们确实发挥着不可替代的作用,但是考虑到主动安全系统的可操作和有能力调整正确的输入,也会引起驾驶者对主动安全系统的完全依赖。因此一个突然的故障会引起不可预知的危险后果。
为了引发一个危险的条件,恶意攻击者将会在CAN总线中注入错误帧,让主动安全系统失灵。例如,在牵引力控制系统里安装一个攻击,会造成车辆失去控制等危险。如果攻击者的目标是自适应巡航系统,将会导致汽车不会按驾驶者预期的那样停止。
此外,为了最大可能地伤害汽车驾驶者,假如数据可以直接从CAN总线上获取,攻击者可以根据特定的条件,触发一个DoS攻击。例如汽车某一特定速度、特定的节气门百分比或者是某一确切的GPS位置等。
第二个后果就是勒索:一个恶意攻击者在CAN总线中某一目标帧中设置攻击,这将会导致驾驶者无法控制节气门的位置从而不能让汽车移动。尽管这些不一定会诱发危险状态,但一个以金钱为目的的攻击者,将会利用车载娱乐系统的漏洞,迫使汽车停止,并在娱乐系统屏幕上显示消息,让车主为了重新获取汽车的操控权而去付赎金。
第三个可能是盗窃:现在,大部分昂贵的汽车门锁是通过CAN连接到ECU来控制,通常通过OBD-II端口连接。隔离负责控制锁/解锁车门的数据帧比逆向主动安全设备更简单、更快捷。因此,攻击者可以在几分钟左右隔离负责锁车门的数据帧,编写他的设备程序-特定帧的DoS攻击,然后把设备插入到OBD-II的接口,阻止车门锁住。对于一个攻击者来说,这个攻击结果是可能的。通过低成本的花费就能进入到车内,随后就能够窃取车内任何贵重物品。
长期以来,几乎整个汽车界都有这样的共识:CAN总线是没法保护的。
两方面的原因,其一,ECU的计算处理能力不足;其二,车载网络的带宽有限。有些LIN总线使用的MCU甚至是16bit或8bit,但AES使用的加密算法只能处理16字节区块的数据,这意味着很多时候LIN总线根本就是处在“裸奔”的状态。
所以汽车安全未来肯定是炙手可热的一部分。
怎样用手机远程控制一辆小汽车
1、用手机远程控制小汽车,利用的是无线通信技术,基本原理是:用手机内软件操控汽车内置硬件、软件,达到远程控制的目的。
2、手机远程控制小汽车基于三项技术:
(1)IP协议栈远程控制 主要是将汽车内置串口数据转化为无线网络数据。TLN13UA06 模块支持串口透明数据传输模式。
(2)远嘉科技串口WiFi模块TLN13UA06,应用UART接口,能够实现用户串口到无线网络之间的转换,功耗低。
(3)使传统的串口设备可轻松接入无线网络,内置IEEE802.11协议栈以及TCP/
3、如要控制私家小汽车,先要在汽车4S店咨询专业技术师,看可否在您的汽车上加装硬件、软件,然后利用手机控制。
4、如要控制他人私家车,务必要了解该车车型、内置串口参数,内置硬件参数,然后请电脑高手或计算机技术专家来设计远程控制方案。
5、关于远程控制小汽车的相关事件:
(1)日产汽车在2008年宣布,开发出世界上第一个内置了汽车智能钥匙的移动电话。这款新手机能够自动帮持有者打开车门锁,更神奇的是还可以启动发动机,完全不需要使用车钥匙。
工程师用一支iPhone向记者演示:通过一款小程序,驾驶员可以远程控制让Leaf开始或停止充电、远程查看Leaf电池实时电量、远程控制空调系统等。当Leaf充电完成,系统会自动向驾驶员发送一条短信提醒。
(2)与此类似,通用汽车也为旗下电动车雪佛兰VOLT开发了类似的黑莓/iPhone程序。
(3)除了这些初级应用,用手机代替方向盘控制汽车如何?此前网络上流传一个热门视频,F1车手汉密尔顿就用一支触屏黑莓手机控制一辆F1赛车飞驰。
手机如何远程控制汽车?
手机远程控制汽车如下:
1、用手机远程控制小汽车,利用的是无线通信技术,基本原理是:用手机内软件操控汽车内置硬件、软件,达到远程控制的目的。
2、手机远程控制小汽车基于三项技术:
(1)IP协议栈远程控制 主要是将汽车内置串口数据转化为无线网络数据。TLN13UA06 模块支持串口透明数据传输模式。
(2)远嘉科技串口WiFi模块TLN13UA06,应用UART接口,能够实现用户串口到无线网络之间的转换,功耗低。
(3)使传统的串口设备可轻松接入无线网络,内置IEEE802.11协议栈以及TCP/
3、如要控制私家小汽车,先要在汽车4S店咨询专业技术师,看可否在您的汽车上加装硬件、软件,然后利用手机控制。
4、如要控制他人私家车,务必要了解该车车型、内置串口参数,内置硬件参数,然后请电脑高手或计算机技术专家来设计远程控制方案。
5、关于远程控制小汽车的相关事件:
(1)日产汽车在2008年宣布,开发出世界上第一个内置了汽车智能钥匙的移动电话。这款新手机能够自动帮持有者打开车门锁,更神奇的是还可以启动发动机,完全不需要使用车钥匙。
工程师用一支iPhone向记者演示:通过一款小程序,驾驶员可以远程控制让Leaf开始或停止充电、远程查看Leaf电池实时电量、远程控制空调系统等。当Leaf充电完成,系统会自动向驾驶员发送一条短信提醒。
(2)与此类似,通用汽车也为旗下电动车雪佛兰VOLT开发了类似的黑莓/iPhone程序。
(3)除了这些初级应用,用手机代替方向盘控制汽车如何?此前网络上流传一个热门视频,F1车手汉密尔顿就用一支触屏黑莓手机控制一辆F1赛车飞驰。
黑客大神“绿神”近日提取特斯拉车内监控画面,特斯拉监控有哪些隐患?
在我们的生活当中,也许我们都能够明白,我们生活在一个网络信息化的时代,然而在这个时代,我们走到哪里?我们好像时刻都是被监控着的。可是我们也会有我们自己的隐私,当我们看到黑客大神,绿神近日提取特斯拉车内监控画面的时候,我们看到了一些存在安全的隐患。特斯拉监控,有监控人的行为的隐患。
一、黑客大神近日提取特斯拉车内监控画面
在我们的生活当中,也许我们都会经历很多事情,也会遇见很多人,有的人有的事都会慢慢教会我们成长。也许很多人都喜欢特斯拉车,因为这是一个很好的品牌。
然而,特斯拉车内的监控器引起了很多人的热议,黑客大神近日提取特斯拉车内的监控画面,让我们看到了很多东西,我觉得在车内有监控器,好像是个很正常的事情,但是特斯拉车内的监控器超乎了我们的想象。
二、特斯拉车内的监控器也是存在一些安全的隐患
每个人在自己的生活当中,也许都会需要一部车,我觉得当我们有一辆车的时候,我们都觉得我们生活变得更加便利了,特斯拉也许不是人们的首选,但是也会使自己梦寐以求的一辆车。
特斯拉车内的监控器好像也存在一些安全的隐患,对于我来说,虽然我并不太懂汽车,但是我们看到他们提取出来的车内监控画面,这让我们看到了一些人们所有的动作,这也是存在安全隐患的。
生活都是自己给自己的,在生活当中我们慢慢的学会成长,然而我们也会收获很多东西。特斯拉车内的监控画面让我们看到了很多不为人知的东西,所以我觉得特斯拉车内的监控器也会存在一些安全的隐患,也许有的人选择汽车也要慎重。
智能车时代,黑客是否能通过网络入侵并控制智能化的汽车?
相信很多车主都有一个这样的疑问:如果有一天,恶意的黑客恶意的入侵了汽车系统,让汽车失去控制怎么办?车联网的智能车是否足够安全呢?
很多人不知道车联网带来的便利,与之形成鲜明对比的是,更多的人对车联网所遭遇的安全问题一无所知。
6月21日,工信部发布《关于车联网网络安全标准体系建设的指导意见》,向社会公开征求意见。该文件包括了车联网网络安全标准体系的框架、重点标准化领域和方向。
工信部为何继续关注车联网?车联网的未来是怎样的?车联网的概念可以追溯到20年前。早在1996年,通用汽车公司(General Motors)就率先推出了搭载OnStar系统的联网汽车。车联网顾名思义,就是将智能汽车、行人、智能道路、指标连接在一起,实现智能出行的目的。
《证券日报》做过相关统计,在2019年,黑客通过入侵共享汽车的APP、改写程序和数据的方式,成功盗走的车辆多达100多辆,其中包括奔驰CLA、CLA小型SUV、Smartfortwo微型车等。在过去的5年里,针对智能汽车的攻击次数呈指数级增长,高达20倍,其中27.6%的攻击与车辆控制有关,这是一个重大的安全问题。
Upstream Security发布了2021年《汽车网络安全报告》,该报告衡量了2016年至2021年9月期间汽车网络安全事故的数量。报告发现,事故数量增加了6倍多。黑客给无数汽车网络行业带来损失,但在智能化的大趋势下,汽车不会因为黑客的存在和网络发展的停滞,本质、启明星、深信、绿色unita、arnhem、天信信息互联网络安全公司也参与了汽车产业链、产业安全防御体系的布局。
总的来说,黑客是可以通过网络入侵车联网的,但受于国家政策法规的限制,即使智能车存在漏洞黑客也不敢随意加以利用,目前智能车的安全性需要智能车相关领域的大多数汽车企业和供应商的关注和共同探索,使得智能车给我们生活带来的便利的同时不会受到黑客攻击的影响。
口WiFi模块TLN13UA06,应用UART接口,能够实现用户串口到无线网络之间的转换,功耗低。(3)使传统的串口设备可轻松接入无线网络,内置IEEE802.11协议栈以及TCP/3、如要控制私家小汽车,先要在汽车4S店咨询专业技术师,看可否在您的汽车上加装硬件、软件,然后利用手机控制
U之间通信的主要总线。当前市场上的汽车至少拥有一个CAN网络,作为嵌入式系统之间互联的主干网进行车内信息的交互和共享。CAN总线的短帧数据结构、非破坏性总线仲裁技术、灵活的通讯方式等特点能够满足汽车实时性和可靠性的要求,但同时也带来了系列安全隐患,如广播消息易被监听、基于优先级
可以通过网络入侵车联网的,但受于国家政策法规的限制,即使智能车存在漏洞黑客也不敢随意加以利用,目前智能车的安全性需要智能车相关领域的大多数汽车企业和供应商的关注和共同探索,