只要有操作系统,就有被黑掉的可能性。只不过,对于汽车行业来说,系统漏洞可能会有更严重的影响,而且修复起来更加不容易
只要有操作系统,就有被黑掉的可能性。只不过,对于汽车行业来说,系统漏洞可能会有更严重的影响,而且修复起来更加不容易。最近有黑客曝出,通用其中车载系统 OnStar 的一个漏洞,就修复了 5 年。
而对技术熟练的黑客来说,整个攻击过程可能只需要 1 分钟。“切歌的功夫,你的刹车就被操纵了。”来自加州大学圣地亚哥分校的教授 Stefan Savage 觉得 5 年前的 Onstar 就是这么脆弱。
2010 年 Savage 和华盛顿大学的教授 Karl Koscher 一起,曾把 2009 年款的通用 Chevy Impala 黑得一塌糊涂。“除了方向盘,我们能控制这辆车的一切。” Koscher 就是视频的黑客,他认为这种漏洞修复起来并不难。
基本原理无非是劫持局域网或者运营商联网的入口,从而侵入车载系统甚至是电机系统。其实,两位黑客当年就把这个漏洞反馈给了通用汽车公司和美国联邦通信委员会(FCC)。
通用汽车却没有做任何改进,甚至没有通知正在使用第八代 OnStar 的车主。只是告诉 FCC,接下来一年,他们就会开始卖第九代新产品而已。
与此同时,为了防止被攻击,和运营商 Verizon 合作,OnStar 开始只能接入通用许可的服务。就像今年很多汽车公司的车载系统一样。
说到底,都是因为当时通用汽车的 OnStar 根本无法在线升级。如果要修复漏洞,和克莱斯勒让经销商给车主寄 U 盘的做法类似,通用要培训经销商,让车主上门返修。技术人员则需要一辆车一辆车地打补丁。
2014 年 MarketWatch 的一份车联网公司榜单中,通用的独立子公司 OnStar 排在前 20 。克莱斯勒也名列前茅。而目前通用汽车旗下几款销量不错的汽车品牌,比如别克、凯迪拉克等等,都会出厂配置 OnStar。
今年 7 月通用花了 2 天时间修复一个 OnStar iOS 版本应用的安全漏洞。把数据都放到智能手机上,也是汽车制造商最近想到的一个办法。
也不知道传统汽车公司想要做一个可以在线升级的车载电脑为什么会这么难?尽管他们知道这样会省不少钱。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!