網(wǎng)絡(luò)安全最差車型榜：自由光最易遭黑客入侵

    日前兩位知名電腦專家發(fā)布了一份研究報(bào)告，對(duì)20余款車型抵御黑客網(wǎng)絡(luò)入侵的能力進(jìn)行評(píng)估。新款Jeep自由光等三款車被評(píng)為“最容易遭黑客攻擊”(most hackable)。

　　當(dāng)?shù)貢r(shí)間8月6日，“黑帽安全技術(shù)大會(huì)”(Black Hat security conference)在美國(guó)拉斯維加斯召開(kāi)。Twitter公司軟件安全工程師查理·米勒(Charlie Miller)和IOActive安全公司智能安全總監(jiān)克里斯·瓦拉賽克(Chris Valasek)在會(huì)上發(fā)表講話，展示了一份92頁(yè)報(bào)告，對(duì)多款不同車型面對(duì)黑客時(shí)的脆弱性評(píng)級(jí)。

　　瓦拉賽克表示：“我們對(duì)24種不同的車型檢驗(yàn)了遠(yuǎn)程攻擊如何操作。很大程度上取決于(網(wǎng)絡(luò))架構(gòu)。如果你能‘黑’進(jìn)無(wú)線電系統(tǒng)，能否向剎車或轉(zhuǎn)向系統(tǒng)發(fā)送消息？倘若你能做到這一點(diǎn)，那么會(huì)怎樣為所欲為？”

　　去年8月全球規(guī)模最大的國(guó)際黑客大會(huì)(Def Con hacking convention)上，米勒和瓦拉賽克就已經(jīng)因?yàn)槠囘h(yuǎn)程網(wǎng)絡(luò)攻擊的相關(guān)研究而聲名鵲起。當(dāng)時(shí)兩位專家在獲得美國(guó)政府許可的情況下，對(duì)經(jīng)由網(wǎng)絡(luò)入侵攻擊汽車進(jìn)行了數(shù)月的研究，并公布了攻擊豐田普銳斯和福特翼虎關(guān)鍵系統(tǒng)的方法。

　　按兩人的方法，可以通過(guò)遠(yuǎn)程攻擊迫使普銳斯在80英里/時(shí)(128千米/時(shí))的條件下猛剎車、使得汽車猛打方向盤(pán)、讓發(fā)動(dòng)機(jī)加速；也能使得翼虎在超低速行駛時(shí)剎車失效，無(wú)論司機(jī)如何猛踩剎車，車輛都將繼續(xù)前進(jìn)。具體請(qǐng)參看蓋世汽車網(wǎng)去年報(bào)道《黑客可經(jīng)網(wǎng)絡(luò)侵入汽車軟件漏洞 控制普銳斯和翼虎》。

　　今年的報(bào)告中，米勒和瓦拉賽克強(qiáng)調(diào)研究結(jié)果并非對(duì)汽車網(wǎng)絡(luò)安全的精確評(píng)級(jí)。和2013年的研究不同，2014年的報(bào)告并非通過(guò)親身實(shí)踐總結(jié)，大多數(shù)是通過(guò)下載車型官網(wǎng)手冊(cè)，然后分析車輛的電腦網(wǎng)絡(luò)架構(gòu)得出結(jié)論。

　　所有的車輛網(wǎng)絡(luò)安全評(píng)級(jí)都分為三大塊：1、攻擊面(Attack Surface)，類似藍(lán)牙、Wi-Fi、蜂窩網(wǎng)絡(luò)連接、智能無(wú)鑰匙進(jìn)入系統(tǒng)，甚至包括無(wú)線電讀取胎壓監(jiān)測(cè)系統(tǒng)。所有的無(wú)線連接從潛在角度而言都可能被黑客利用，找到安全漏洞，并侵入汽車網(wǎng)絡(luò)。2、網(wǎng)絡(luò)架構(gòu)。進(jìn)入關(guān)鍵系統(tǒng)后能夠獲得多少權(quán)限，尤其是針對(duì)轉(zhuǎn)向和制動(dòng)等系統(tǒng)。3、信息物理(Cyberphysical)功能，類似自動(dòng)剎車、自動(dòng)駐車和車道輔助系統(tǒng)等，可能將一些指令轉(zhuǎn)換為實(shí)際控制操作的功能。

　　兩位專家給出了24款車型中20款車的網(wǎng)絡(luò)安全評(píng)級(jí)，其中14款為2014款或2015款新車。通常舊款車因?yàn)榫W(wǎng)絡(luò)功能較少，受攻擊的漏洞也相應(yīng)不多。如果除去6款舊款車，新車中網(wǎng)絡(luò)安全性能最差的為2014款Jeep自由光、2014款英菲尼迪Q50和2015款凱迪拉克凱雷德；2014款道奇蝰蛇、2014款?yuàn)W迪A8和2014款本田雅閣LX相對(duì)較難遭黑客攻克。

　　在評(píng)級(jí)中，用加號(hào)表示更容易被入侵，減號(hào)表示不容易被入侵，雙重符號(hào)表示程度更高。

　　2014款Jeep自由光

　　攻擊面：++    網(wǎng)絡(luò)架構(gòu)： ++   信息物理功能：++

　　2014款英菲尼迪Q50 

　　攻擊面： ++   網(wǎng)絡(luò)架構(gòu)：+    信息物理功能：+

　　2015款凱迪拉克凱雷德 

　　攻擊面： ++   網(wǎng)絡(luò)架構(gòu)： +   信息物理功能：+

　　2014款豐田普銳斯 

　　攻擊面：    網(wǎng)絡(luò)架構(gòu)：    信息物理功能：

　　2010款豐田普銳斯 

　　攻擊面： +  網(wǎng)絡(luò)架構(gòu)： +  信息物理功能：++

　　2014款道奇Ram 3500

　　攻擊面： ++   網(wǎng)絡(luò)架構(gòu)： ++   信息物理功能：--

　　2014款克萊斯勒300 

　　攻擊面： ++   網(wǎng)絡(luò)架構(gòu)：-   信息物理功能：++

　　2014款福特Fusion 

　　攻擊面： ++   網(wǎng)絡(luò)架構(gòu)：-   信息物理功能：++

　　2014款路虎攬勝極光

　　攻擊面： ++   網(wǎng)絡(luò)架構(gòu)：-   信息物理功能：++

　　2014款寶馬X3 

　　攻擊面： ++   網(wǎng)絡(luò)架構(gòu)：--   信息物理功能：++

　　2014款寶馬i12

　　攻擊面： ++   網(wǎng)絡(luò)架構(gòu)：--   信息物理功能：+

　　2014款寶馬3系 

　　攻擊面：++    網(wǎng)絡(luò)架構(gòu)：--   信息物理功能：+

　　2014款?yuàn)W迪A8 

　　攻擊面：++    網(wǎng)絡(luò)架構(gòu)：--   信息物理功能：+

　　2014款本田雅閣LX 

　　攻擊面：-   網(wǎng)絡(luò)架構(gòu)： +   信息物理功能：+

　　2014款道奇蝰蛇 

　　攻擊面： ++   網(wǎng)絡(luò)架構(gòu)：-   信息物理功能：--

　　2010款英菲尼迪G37  

　　攻擊面：-  網(wǎng)絡(luò)架構(gòu)： ++  信息物理功能：+

　　2010款路虎攬勝極光 

　　攻擊面：-   網(wǎng)絡(luò)架構(gòu)：--   信息物理功能： -

　　2006款路虎攬勝極光 

　　攻擊面：-   網(wǎng)絡(luò)架構(gòu)：--   信息物理功能： -

　　2006款豐田普銳斯  

　　攻擊面：-   網(wǎng)絡(luò)架構(gòu)：--    信息物理功能：--

　　2006款福特Fusion 


　　攻擊面：--   網(wǎng)絡(luò)架構(gòu)：--   信息物理功能： --