本文目录一览:
- 1、为什么汽车会被黑客控制
- 2、特斯拉被爆出重大安全漏洞,黑客几分钟把车开走是真的吗?
- 3、一个漏洞就能让数百万辆车被黑客操控,智能汽车的安全谁来保障?
- 4、谁知道请问中国有哪些著名或者秘密的黑客组织?
为什么汽车会被黑客控制
如果有一天,你高速行驶在路上,突然发现方向盘不受你的控制,并且猛然转向一边;再或者你的车行驶中突然制动失效,你可曾想过后果?这些情景可不是美国大片中的电影情节,而是黑客通过远程控制车辆后造成车辆失控的情形。
前几日看到一条新闻,是说美国黑帽安全技术大会上,两位美国专家可以通过黑客技术,实现通过远程控制操作导致车辆失控。看了这篇文章后,笔者好生恐惧,特别请教了易车问答专家团队的董建刚和冯冕两位专家(以下简称董老师和冯老师),请他们来给大家普及一下车联网时代黑客的知识。
【什么叫车联网、车载信息娱乐系统?】
很多人看到这里会有个疑惑,你不直接说专家的硬货,没事聊什么车联网和车载信息娱乐系统?笔者先卖个关子,因为这两个如果我不交代明白,后面董老师和冯老师那接地气的高大上回答,你准保看不明白!
车联网概念引申自物联网,根据行业背景不同,对车联网的定义也不尽相同。随着车联网技术与产业的发展,根据车联网产业技术创新战略联盟的定义,车联网是以车内网、车际网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,在车-X(X:车、路、行人及互联网等)之间,进行无线通讯和信息交换的大系统网络,是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络,是物联网技术在交通系统领域的典型应用。(例如沃尔沃SENSUS、凯迪拉克的CUE等)
车载信息娱乐系统(In-Vehicle Infotainment 简称IVI),是采用车载专用中央处理器,基于车身总线系统和互联网服务,形成的车载综合信息处理系统。IVI能够实现包括三维导航、实时路况、IPTV、辅助驾驶、故障检测、车辆信息、车身控制、移动办公、无线通讯、基于在线的娱乐功能及TSP服务等一系列应用,极大的提升的车辆电子化、网络化和智能化水平。
【黑客怎样控制车辆? 】
黑客是怎样控制我们的车辆呢?相信很多人都有跟编辑有一样的疑惑,单就这个问题,冯老师表示:黑客控制车辆的手段多种多样,归纳起来有三种途径:
一、通过车载的无线通讯系统,如WI-FI、蓝牙、无钥匙一键启动和某些整车厂商自有的车载通讯定位系统。
二、通过车载移动网络系统,应用最多的如GPS卫星定位导航系统。
三、通过某些车型的自动泊车、自动防追尾距离探测器、车道变化盲区探测器等。
【所有车都可以被控制吗?】
董老师表示:现在的电喷车都有行车电脑,但是被黑客控制这种情况的发生是有局限性的。首先,有行车电脑并不会被“黑”,被黑的前提一定是远程的。而远程功能一定建立在开放性通讯及无线传输或SSID的功能上的。所以矛盾点也出来了,要想充分利用全球的网络资源,一定是采用国际通用的通讯协议和通用技术,就像当前的JAVA技术,来源于SUN公司早期的协议规范,而采用通用成熟的技术,一般就相当于公布了源代码。所以,不良软件便会通过通用源代码威胁到车辆系统。
需要提示的是,汽车的动力电脑和行车电脑目前并不具备远程功能,即使目前部分高端车型上装备的,也只是通过GPS进行的受字节控制的文本,并不能产生太多的不良作用,真正会被黑的载体是汽车今后会普遍采用的车载信息娱乐系统。只有这样,才有无尽的资源被车主使用,也会有更多的功能被添加进娱乐系统。包括汽车管家,旅行伴聊,导航,或更加智能的人机对话功能。所以,目前看,只有装备了智能娱乐系统的汽车,才存在风险。
【蓝牙、WIFI等设备的加入是否意味着被黑更容易?】
董老师的观点是肯定的。他举例说,就像是汽车本身的发展一样。理论上说功能越多越先进,出现故障的几率越大,道理是一样的。但蓝牙不容易被侵入,一是距离上有约束条件,仅10米左右,二是蓝牙协议约定,只能是一对一通讯,且需要许可方能接入。所以它不会产生过多的影响,但会存在一定潜在风险。
如果说蓝牙还是潜在风险,那么WIFI技术就是可以随时、随意的侵入的技术,因为WIFI协议是公开的,且一般对距离要求不太严格,只是发射功率的问题。包括有些不怀好意的WIFI,其功率甚至大于中国移动和联通,让手机无法实现正常通讯,并强行侵入,这方面技术是成熟的,其来源是军事上的电磁战。综合来说,更多智能的车载设备的加入,的确给黑客提供了更多攻击的可能性。
【黑客控制一个车辆,是否意味可以控制同品牌同型号所有车型?】
相信不少网友都会担心这个问题,那就是破解了一个车辆,是否相当于破解了全部同型号车辆?就这个问题专家表示:因为汽车各系统的基本工作原理大同小异,加之现在整车厂商越来越多的将平台概念应用到车型的开发当中,在同一平台上衍生出很多不同的车型,这些车型的行车电脑的基本程序和参数是一样的,理论上讲如果黑客成功的控制了同平台或者同品牌的一辆车,就意味着可以采用相同的技术手段控制其他使用相同程序行车电脑的车辆。
研发机构不会允许黑客随意控制汽车安全的情况发生,厂商是有一定安全机制的,包括增加使用角色权限等等。编辑也觉得大家不必过分担心,道理就跟现在的电脑操作系统一样,研发人员会不停的生产补丁来堵上可能给黑客提供机会的漏洞,这个过程就是个双方博弈的过程,我们消费者是无法掌控的。
【黑客遥控汽车离我们是否遥远?是否可以预防?】
随着蓝牙、WI-FI、一键启动无钥匙进入、自动泊车、无线胎压监测、随速电子转向助力、道路自适应校正、自动防追尾、车道变化盲区警示等系统在汽车上的普及应用,黑客遥控汽车离我们越来越近。
至于如何预防,专家认为:我们是无法阻止技术进步的,肯定会有少数人把技术用在不良的地方,就像任何地方都存在犯罪一样,无法杜绝。而且作为普通消费者而言,对车辆的认知基本都是局限于安全驾驶和一般的保养维护的层面。对于汽车黑客和车载的各种无线和有线的电子控制系统这两种专业性极强的领域,从目前的形式看,依靠消费者自身的知识和能力进行防范是不现实的,道高一尺魔高一丈,再高明的黑客也是要利用汽车的系统漏洞,来进行对车辆的攻击和控制的。防范汽车黑客攻击行之有效的办法是整车厂商强化对车辆各系统的安全预防措施,未雨绸缪和亡羊补牢都不失为整车厂商对消费者负责的态度。当然我们在日常的用车中,也要注意用车的安全,这点同样也很重要。
不知道大家看完专家的解读后,是否对车联网时代的黑客有了新的认知?编辑认为事物都有两面性,如何正确对待和提升防护意识才是最重要的。
特斯拉被爆出重大安全漏洞,黑客几分钟把车开走是真的吗?
如今的新能源汽车成为了国内外汽车市场最受追捧的车型之一,而且因为新能源汽车是一块香饽饽,也有不少造车新势力的加入,让新能源汽车市场更加的蓬荜生辉。但是,虽说大家都在拼了命地在新能源汽车领域努力做出一番成就,不过说起特斯拉,恐怕没有谁能够在新能源领域中和它与之比较。毕竟人家有颜值,有实力,有着无人能敌的气场。自从它进入国内汽车市场之后,可以说是风波不断。比如前几天刚被曝出特斯拉Model S的天窗在行驶的过程中飞落了,然而一波未平,一波又起。特斯拉现在又摊上大事了!被曝出现严重的安全漏洞,黑客几分钟就能把车给开走。
首先,可以说特斯拉旗下的车型不仅在外观上面做到了英俊迷人,而且它的续航里程和它的科技配置也是一流的。毕竟现在的车型都在走高科技智能化。可是,来自比利时鲁汶大学的研究人员,在23日发布了一项研究。显示特斯拉Model X或许存在重大的安全隐患,也就是说只要重写特斯拉Model X的密钥卡固件,然后从密钥卡上提取解锁代码,然后就能够做到在几分钟之内开走这辆Model X汽车。
而且,研究人员还表示说,黑客攻击程序其实非常的简单。首先黑客只要利用特斯拉无钥匙进入系统中的安全问题,然后就能成功地让车辆解锁。下一步就是在仪表盘上面操作一分钟注册自己的车钥匙,就能够轻轻松松地把这辆车开走。整个过程用不了五分钟,一辆价值七十多万的车,就这样被别人给开跑了。
当然,类似于这样的事件在国内汽车市场并没有发生。和这件事情相比较来说,特斯拉在国内汽车市场所引发的一些事故,简直就是小巫见大巫——小题大做了。比如像什么后备箱漏水,黑屏还有天窗掉落,完全都是一些小场面,小事件。起码自己的车没有被别人给解锁,已经是不幸中的万幸了。
最后,黑客利用安全漏洞把车开走的事情在欧洲汽车市场发生了不止一次,而且大部分车辆被偷走之后都不知去向,没有办法去跟踪或者是定位自己车辆所在的位置,也就等于说自己的车凭空消失了。不过,大家不用担心,因为特斯拉在确认存在安全漏洞之后已经开始着手对安全漏洞进行修复,能够在第一时间保证汽车的安全。
一个漏洞就能让数百万辆车被黑客操控,智能汽车的安全谁来保障?
文/Hanmeimei
在全民抗“疫”的这段特殊时期,相信许多人和我一样,每天都在关注着和疫情有关的一切信息。值得注意的是,奋战在抗“疫”前线的除了那些“逆行者”,还有一支由无人驾驶技术所赋能的重要力量,就是那些承担配送、消毒等任务的无人送餐车、无人配送车、无人消毒车。
无人车在抗“疫情”前线大显身手,预示着智能网联汽车产业的发展前景无限。而就在2月24日,发改委、工信部等11部委联合印发的《智能汽车创新发展战略》正式发布,明确指出“智能汽车已成为汽车强国战略选择”。作为汽车产业的新风口,智能汽车再次引发了关注热潮。
权威分析机构IHS Research预测,全球无人驾驶量产汽车将在2025年上市,销量将达到23万辆。而根据麦肯锡的预测,到2025年无人驾驶汽车将产生2000亿到1.9万亿美元的产值。面对一个万亿级规模的市场,大家都在摩拳擦掌,希望能抢占先机,但是要想在这片充满潜力的蓝海中徜徉,我们还必须跨过汽车信息安全这道门槛。
黑客入侵汽车,后果堪比911
技术的发展永远是把双刃剑,网络让汽车变得更加智慧、高效,也同时让我们的生活暴露在更多风险之下。美国前国家安全局局长、首任网络司令部司令基思·亚历山大曾说过,“世界上只有两种网络,一种是已经被攻破的网络,一种是还不知道自己被攻破的网络。”
美国非营利组织Consumer Watchdog在2019年发布了一份名为《杀戮开关KILL SWITCH》的研究报告,报告显示2020年几乎所有车辆都具备了联网功能,意味着它们更容易受到黑客攻击,当数百万辆汽车用着同一个应用,黑客攻击一个漏洞就能同时影响数百万辆汽车。
报告还给出了一个让人毛骨悚然的推论,未来在高峰时间一旦黑客发起大规模攻击将导致911级别的灾难,造成三千人死亡,换句话说《速度与激情8》中遥控汽车跳楼的场面离我们并不遥远。
在现实生活中,黑客入侵汽车的事件也频频发生。2014年黑客利用宝马ConnectedDrive数字服务系统漏洞可远程打开车门,约220万辆车型受到影响;2015年黑客远程入侵一辆正在行驶的切诺基并做出减速、制动等操控,最终造成全球140万辆车被召回;2016年黑客通过日产聆风APP的漏洞轻易获取到了司机驾驶记录并将汽车电量耗尽,日产随即禁用该APP。
Upstream Security发布的《2020年汽车网络安全报告》显示,自2016年以来汽车网络安全事件数量增加了605%,仅在2019年就增加了一倍以上。在正义与邪恶的较量之间,我们不能寄希望于黑客的良知,而是必须主动出击。
汽车安全漏洞不仅关乎汽车企业的品牌形象,也关系到用户的人身和财产安全,更会给整个社会公共安全管理带来挑战。这也是为什么在《战略》中明确指出了要“构建全面高效的智能汽车网络安全体系。”网络安全是所有0前面的1,有了它智能汽车产业才能蓬勃发展。
车企携手安全专家共筑“防火墙”
令人欣慰的是,近年来面对日益加剧的汽车网络安全风险,汽车制造商的安全意识明显提升,同时他们也意识到要构筑坚实的安全“防火墙”,仅靠自己的力量还不够,必须与安全领域的专业人士合作。
奔驰研究团队与360Sky-Go团队达成合作
特斯拉早在2013年就设立了“安全研究员名人堂”,鼓励白帽黑客们一起来“查漏补缺”;2016年通用汽车与著名的白帽黑客平台HackerOne合作推出了“漏洞悬赏计划”;2019年12月,奔驰宣布与国内网络安全领军企业360达成合作,双方携手修复了19个奔驰智能网联汽车有关的潜在漏洞,并向漏洞发现团队360Sky-Go颁发卓越奖。
在刚刚落幕的全球顶级网络安全盛会RSAC 2020上,通用与奔驰两家传统车企的代表也参加了会议,这也是RSAC历史上首次有两家顶级车企现身,足以看出车企对网络安全的重视程度。
在通用汽车公司董事长兼CEO玛丽·巴拉发表的题为《运输的未来取决于强大的网络安全》的演讲中,着重强调了网络安全的重要性,“企业必须确保每辆车都能安全可靠的运行,否则任何一家企业的一次事故,都将严重打击消费者对智能汽车的信心,甚至让整个行业发展滞后。”所以合作至关重要,玛丽也呼吁在整个行业范围内进行网络安全协作与解决方案共享。
而奔驰则与合作伙伴360共同进行了一场主题演讲,发布了此前针对奔驰车辆安全的研究成果,同时就智能汽车所带来的安全风险与隐患进行探讨。奔驰研发中心产品安全负责人盖·哈帕克指出,通过他们的研究剖析发现,如今黑客对攻击技术手段的钻研程度越发深入,智能网联汽车越来越多的引入新的软硬件模块做支撑,而这些模块的集成应用暴露出潜在的攻击面,引入了新的安全风险。
所谓“道高一尺、魔高一丈”,要应对这些新风险,就需要更全面的信息安全专业知识和解决方案,360 Sky-Go安全研究员陈元恺在会上提出的解决方案,就是360汽车安全大脑。
汽车安全大脑由车载端和云端构成端到端防御体系,通过部署在车端的软硬件安全产品,将安全相关的数据收集到云端平台,感知汽车网络安全风险。云端通过安全大脑提供的分析引擎、知识库和专业的分析人员,对车端的数据进行自动化分析、溯源,发现并处理攻击事件,从而消除攻击带来的影响,免疫同类攻击再次发生。
对360来说,合作的车企越多,获得的案例和数据就越丰富,汽车安全大脑也就能够被训练得更加智能高效。截至目前,360已与国内70%的主流汽车厂商合作,有超过30万辆路面上行驶的汽车接入了360汽车安全大脑,获得实时防护。
迈过安全这道门槛,智能汽车才能真正起飞
5G的商用推进给全球智能化产业发展按下了加速键,尤其是对于智能汽车行业来说更是如此,汽车企业、零部件巨头和科技公司们都在摩拳擦掌积极布局,希望搭上这趟快车道,抢占万亿级市场的先机。
而在智能汽车行业真正腾飞之前,必须系上这根“安全带”,因为安全永远应该跑在速度前面。从RSAC 2020上释放的信息来看,如今车企与互联网安全企业的合作已经成为主流趋势,有360这样专业的安全企业保驾护航,风口上的智能汽车行业才能飞得更高、更远也更稳。
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
谁知道请问中国有哪些著名或者秘密的黑客组织?
绿色兵团,已经解散了,但是当初那是大名鼎鼎的黑客组织,也是我知道最早实力最强的黑客组织,里面高手如云,至今提起来依然是一段佳话,可惜分了。你搜索就能找到很多相关的新闻和故事。
中国10大黑客(有他的所在组织名及个人网站)
网名:goodwell
所属组织;绿色兵团
网站:
介绍:中国最早黑客组织绿色兵团的创始人,中国黑客界泰斗级元老。
入选理由:作为中国黑客界最早组织创始人,goodwell领导下绿色兵团在网络界甚至更广领域都得到认同。他与其组织揭开中国黑客历史的序幕。他个人也因此受到黑客界的爱戴。他先后结识了rocky(因车祸已故)、袁哥、backend、blackeyest等人。在他们的共同维护下,绿色兵团主站发展壮大,使绿色兵团发展成为亚洲最大的,也是中国最早、最有技术实力的黑客站点。虽然现在他本人已经很少在黑客界露面,其组织也已经解散。但他对黑客界的贡献仍是巨大的。
网名:coolfire
所属组织:飞鹰工作室
网站:
介绍:中国台湾著名黑客,中国黑客界元老人物
入选理由:作为黑客界元老级人物,coolfrie所编写的许多技术文章仍在指导着众多中国黑客技术方向。作为一位台湾黑客,他对海峡两岸统一的支持,对黑客界的贡献,是有目共睹的。coolfrie以他的能力做出值得人们尊敬的黑客篇章。
网名:Frankie(老毒物,深圳浪子)
姓名:谢朝霞
所属组织;绿色兵团
网站:
介绍:著名的网络安全专家,中国的第一代黑客。
入选理由:著名的网络安全专家.在"两国论"期间的"海峡黑客对撞风波"和针对由"5.8轰炸我驻南使馆事件"引发的黑客事件中,谢朝霞起着举足轻重的作用.事实上,谢朝霞并不是由于参与攻击别人的网站而著名.谢朝霞是Windows NT高手,1996年初开始从事网络安全研究,对世界范围内各种流行的黑客技术进行详细的记载与分析,专门收集,发现网络系统安全研究.1998年,谢朝霞建立了自己的个人网站"辰光工作室",开始发布自己对近千篇黑客技术文档和2000多个工具的分析心得,公布了大量的网络安全工具,与其他黑客共享.谢朝霞现为深圳安络科技有限公司的副总裁.
网名:袁哥(大兔子)
姓名:袁仁广
网站:
介绍:中联绿盟的核心成员,中国的第一代黑客。
入选理由:提起袁哥我想在安全界混的人无人不晓。原绿色兵团成员,他在windows系统方面的造诣,在国内应该是绝对一流的。1999年在他的个人站点里面提过的windows的共享漏洞,可是很多人都用过了的吧!知道袁哥的人很多,但是袁哥的经历却是鲜为人知。
网名:xundi
姓名:张迅迪
网站:
介绍:安全焦点的创始人,中国的第一代黑客。
入选理由:安全焦点由xundi发起建立。其后,越来越多的黑客加入,其中就包括大名鼎鼎的冰河和wollf。安全焦点无疑是中国目前顶级的网络安全站点,那里集聚的一大批知名的黑客足以让其他所有的黑客团体黯然失色。因为共同的兴趣让他们走在一起,在安全焦点成立到现在的的八年时间里。他们开发的网络安全软件已经成为众多网站必选的产品。
网名:glacier
姓名:黄鑫
网站:
介绍:安全焦点的核心成员。冰河木马与X-scan的作者。
入选理由:中国木马的教父。在编程上的功夫非常的深。windows编程技术很硬。文章不多,不过工具非常实用,中国第二代黑客。
网名:小榕
所属组织:绿色兵团
个人站点:
介绍:绿色兵团的核心成员,流光,乱刀,溺雪的作者。
入选理由:提起这个名字,人们就会想到流光。这个当年让菜鸟入侵无数主机的武器遍出自小榕之手。小榕是高级程序员,所以精通的是软件开发和程序制作。流光,乱刀,溺雪及SQL注入工具为小榕代表做。榕哥是中国第二代黑客的代表人物。
网名:中国鹰派
所属组织:中国鹰派联盟 、绿色兵团
网站:
介绍:中国现在最大黑客组织创始人站长,中国黑客界泰斗级领袖。
入选理由:这位曾经加入绿色兵团后又创建了现在黑客界最大组织CEU的领袖。他经历了黑客界各大组织发展变迁,深刻了解黑客文化发展才创立现役规范规模的鹰派联盟。如今的鹰派联盟以成为黑客界权威组织,也使“中国鹰派”成为黑客界不可缺少的影响力人物。
网名:孤独剑客
所属组织:黑客基地
网站:
介绍:剑客联盟站长,中国黑客界新一代黑客泰斗人物。
入选理由:95年开始接触信息安全,曾在2000年初的中日网络大战与badboy等仁人志士组织了“中国极右翼抗日联盟”民间爱国组织,现加入黑客基地,他的名字已经在黑客界家喻户晓。他正演绎属于他自己的黑客生涯,同时他用自身的技术实力征服着每个向往黑客的人。
网名:badboy
所属组织:绿色兵团
网站:
介绍:中国红客的领袖人物,担任中国多个正规黑客组织高层,中国黑客界元老领袖。
入选理由:这位元老担任过多个黑客界颇有影响力的组织领袖,经历了中国黑客界辛酸发展。他用一生书写了中国黑客界的空白篇章。虽然他英年早逝,但他无私奉献的精神传承为黑客精神,成为真正受人尊敬的黑客领袖。
在整个黑客界还有很多优秀黑客,Dspman、Solo、冰人、Iamin、LittleFish(小鱼儿)、PP、ColdFace、天行、 liwrml、大鹰、陈三少、lion 、教主、少帅、zyme、sinister、sunx、stan1ie、逆风飞扬、alert7、flashsky、tombkeeper、isno、小四哥、eyas、san、grip2 、CoolQ等等,还有枫三少、冰雪封情、无聊(Hebe)等一类新代黑客,只是上面的人物都是比较有代表性。
上面的人物他们都是值得我们尊敬的,他们用自己的生命为黑客界做出最有意义的事。不管将来他们向方走,都希望他们能更好活着,实现自己的人生价值。