之前,在360破解特斯拉新能源汽車系統(tǒng)漏洞之后,360還發(fā)現(xiàn)了特斯拉汽車存在著更深層系統(tǒng)漏洞安全隱患,但360方面拒絕透露更多細(xì)節(jié)。

繼破解特斯拉應(yīng)用系統(tǒng)漏洞之后 360再“破”奔馳

    9月24至25日,2014中國互聯(lián)網(wǎng)安全大會(huì)(ISC 2014)在北京國家會(huì)議中心召開。該會(huì)是亞太信息安全領(lǐng)域最具權(quán)威的年度峰會(huì)。

  本屆ISC吸引了包括美國首任國土安全部部長湯姆·里奇、計(jì)算機(jī)病毒之父弗雷德·科恩,以及中國工程院院士鄔賀銓、公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全、360董事長周鴻祎、國家計(jì)算機(jī)網(wǎng)絡(luò)安全專家云曉春等,數(shù)百位國內(nèi)外頂尖信息安全專家出席。

  本屆大會(huì),智能汽車和車聯(lián)網(wǎng)的安全性,首次成為重要議題之一。中國工程院院士、吉林大學(xué)郭孔輝教授介紹了車聯(lián)網(wǎng)技術(shù)的趨勢和發(fā)展。360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室的安全專家也在兩天之內(nèi),分四次進(jìn)行現(xiàn)場演示破解奔馳C180汽車系統(tǒng)的全過程。

  360信息安全部負(fù)責(zé)人楊卿向《中國汽車報(bào)》表示,本次活動(dòng)用于破解奔馳C180汽車系統(tǒng)漏洞的第三方設(shè)備是一塊手表,這塊手表的原本用途是360工程師進(jìn)行軟件開發(fā),它可以發(fā)出工程師重新定義的射頻信號(hào)數(shù)據(jù)。

  在這次360工程師模擬“黑客”攻擊奔馳C180車輛系統(tǒng)漏洞的試驗(yàn)中,該射頻數(shù)據(jù)即是“黑客”在截獲駕駛?cè)藛T車輛遙控鑰匙,并發(fā)出無限射頻信號(hào)后,通過其他“黑客”做出相應(yīng)逆向分析,把音頻波形數(shù)據(jù)轉(zhuǎn)換成16進(jìn)位制數(shù)字或字母代碼,最后將數(shù)據(jù)代碼輸入手表。

  該款特殊手表的關(guān)鍵就在于,可以發(fā)出315兆Hz或433兆Hz的射頻信號(hào),這也是汽車常用的兩段遙控鑰匙射頻信號(hào)頻率。利用這種破解方式,在本屆大會(huì)上,360工程師重復(fù)了上次破解特斯拉系統(tǒng)漏洞后,通過第三方設(shè)備進(jìn)行遠(yuǎn)程操控車輛車門、后備廂開關(guān)等步驟,但操作方法與上次完全不同。

  此前,在7月17日舉行的SyScan360前瞻信息安全會(huì)議上,360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室的安全專家首先以特斯拉Model S車型為破解對象,進(jìn)行了全程現(xiàn)場遠(yuǎn)程操控演示。

  本次破解奔馳C180與360上次破解特斯拉新能源汽車的不同之處在于,360工程師選擇的破解方式是從無線電射頻信號(hào)層面入手,去完成車輛系統(tǒng)安全漏洞的檢測工作,再進(jìn)行破解從而實(shí)現(xiàn)將車門打開等一系列遠(yuǎn)程操控。這也意味著,360工程師可以通過這樣的技術(shù),實(shí)現(xiàn)對目前市場上幾乎所有車型的遠(yuǎn)程控制。

  上次,360工程師用筆記本打開特斯拉車門,是通過手機(jī)APP操控車輛后,把存儲(chǔ)在手機(jī)后臺(tái)的數(shù)據(jù)通過網(wǎng)絡(luò)傳送到電腦,從而破解了特斯拉應(yīng)用程序漏洞,進(jìn)而實(shí)現(xiàn)對車輛的操控。

  之前,在360破解特斯拉新能源汽車系統(tǒng)漏洞之后,《中國汽車報(bào)》得知360還發(fā)現(xiàn)了特斯拉汽車存在著更深層系統(tǒng)漏洞安全隱患,但360方面拒絕透露更多細(xì)節(jié)。

  在本次大會(huì)上,楊卿告訴記者,盡管他沒有參與上次破解特斯拉汽車系統(tǒng)安全漏洞的試驗(yàn),也不清楚當(dāng)時(shí)的具體細(xì)節(jié),但據(jù)他猜測,針對該車更深層次的破解工作,應(yīng)該是工程師通過技術(shù)手段,試圖維持特斯拉汽車遙控鑰匙的“有效性”,從而實(shí)現(xiàn)遠(yuǎn)程發(fā)動(dòng)汽車。

  基于特斯拉汽車具備的無鑰匙進(jìn)入功能。在特斯拉新能源汽車的方向盤和遙控鑰匙里都裝有感應(yīng)芯片,如果車輛通過檢測發(fā)現(xiàn)佩戴遙控鑰匙的駕駛?cè)藛T在車內(nèi),就會(huì)執(zhí)行車輛啟動(dòng)指令。但360工程師通過研究,可以在駕駛?cè)藛T不在車內(nèi)的情況下,模擬出駕駛?cè)藛T留在車內(nèi)的假象,從而實(shí)現(xiàn)對特斯拉新能源汽車的啟動(dòng)。

  360方面表示,未來隨著IOT時(shí)代的到來及車聯(lián)網(wǎng)的發(fā)展,他們將與部分車企合作,共同檢測車企后臺(tái)數(shù)據(jù)的安全性,以保障其車輛在“云端”數(shù)據(jù)的安全。

[責(zé)任編輯:趙卓然]

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與電池網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本網(wǎng)證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性,本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。涉及資本市場或上市公司內(nèi)容也不構(gòu)成任何投資建議,投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)!

凡本網(wǎng)注明?“來源:XXX(非電池網(wǎng))”的作品,凡屬媒體采訪本網(wǎng)或本網(wǎng)協(xié)調(diào)的專家、企業(yè)家等資源的稿件,轉(zhuǎn)載目的在于傳遞行業(yè)更多的信息或觀點(diǎn),并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。

如因作品內(nèi)容、版權(quán)和其它問題需要同本網(wǎng)聯(lián)系的,請?jiān)谝恢軆?nèi)進(jìn)行,以便我們及時(shí)處理、刪除。電話:400-6197-660-2?郵箱:119@itdcw.com

電池網(wǎng)微信
特斯拉
應(yīng)用系統(tǒng)