-
日期: 2015-08-06 | 來源: 界面網 | 有0人參與評論 | 專欄: 產品召回 | 字體: 小 中 大
美國菲亞特克萊斯勒汽車公司召回140萬輛面臨黑客攻擊風險的汽車,被網絡安全專家視為“大事”。隨著電腦和網絡技術的應用,汽車正變得更加智能,但也暴露在黑客的攻擊之下。
用科羅拉多州安全公司LogRhythm首席信息安全官詹姆斯·卡德爾的話說,不同於人們普遍認知的“黑客攻擊危及知識產權”,這次發現的汽車網絡安全漏洞事關“140萬個處於危險中的生命”。
這件“人命關天的大事”具體意味著什麼?你如果聽說過時下越來越熱的新名詞“物聯網”,再看看接下來要舉的這些例子,或許會有進壹步認識。
首先要舉的例子當然是這次汽車召回的直接導火索----美國網絡安全專家查利·米勒和克裡斯·瓦拉塞克“黑入”壹輛切諾基吉普車的實驗。兩人在家利用筆記本電腦,通過這輛吉普車的聯網娛樂系統侵入其電子系統,遠程控制車的行駛速度,操縱空調、雨刮器、電台等設備,甚至還把車“開進溝裡”。
米勒和瓦拉塞克認為,吉普車上的互聯網連接功能對黑客來說是非常理想的漏洞,只要找到車的IP地址,侵入系統,就能“劫持”車輛,而菲亞特克萊斯勒生產的47.1萬輛車都存在這種漏洞。
實際上,黑客攻擊時不壹定要“劫持”汽車或引發車禍,用其他手段也會對車主造成麻煩和損失,比如利用汽車導航系統跟蹤車主行蹤、遠程操控車內話筒錄下車主對話等。
網絡安全研究者說,目前已經出現盜竊者利用無線電信號解鎖並盜走汽車的案例。今後可能出現的手段包括:黑客在車中植入惡意軟件、導致引擎失靈,以此敲詐車主;或是利用所謂“車聯網”,即實現車輛與周邊環境聯網以改善交通狀況、防止車輛相撞的無線連接技術,使每壹輛駛經的汽車都可能被侵入或置入病毒。
既然說到“車聯網”,不妨看看涉及范圍更廣的“物聯網”。汽車作為物聯網的重要組成部分,是較受黑客歡迎的攻擊目標,但可能成為攻擊目標的顯然不止汽車。
2008年,波蘭壹名14歲少年用壹個改裝過的電視遙控器控制了波蘭第叁大城市羅茲的有軌電車系統,導致數列電車脫軌、人員受傷。
2010年,美國得克薩斯州奧斯汀市汽車經銷商“得克薩斯汽車中心”接到大量客戶投訴車輛故障,包括喇叭無故半夜鳴響、車輛無法發動等。調查發現,“得克薩斯汽車中心”壹名前雇員遠程入侵這家經銷商的電腦系統,通過其與車輛間的聯網設備遙控車輛,而這名20歲男子的動機竟是發泄被炒魷魚的不滿。
2011年,3名美國網絡安全研究者宣布,他們成功入侵用於控制監獄大門的網絡系統,能夠任意遠程開關這些大門。他們還發現,其他不少機械控制系統也存在類似薄弱環節。
無人機也是黑客感興趣的目標。伊朗2011年俘獲美國RQ-170“哨兵”無人偵察機,據稱就是伊朗網絡專家遠程控制了這架飛機的操作系統。2013年,美國知名黑客薩米·卡姆卡爾在“優兔”網站發布壹段視頻,展示他如何用壹項名為SkyJack的技術,使壹架基本款民用無人機能夠定位並控制飛在附近的其他無人機,組成壹個由壹部智能手機操控的“僵屍無人機戰隊”。
在引發物聯網意義上“物質損害”的重大網絡攻擊中,伊朗核設施遭遇的“震網”病毒襲擊算是典型案例。計算機專家認定,這次襲擊致使核電站離心機因轉速失控而受損,導致伊朗核計劃被顯著拖延。
此外,2007年,時任美國副總統迪克·切尼心髒病發作,被懷疑緣於他的心髒除顫器無線連接功能遭暗殺者利用。這被視為物聯網攻擊造成人身傷害的可能案例之壹。- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見