亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

交通燈成黑客下一個攻擊目標

責(zé)編:admin |2014-12-03 16:30:12

  在美國西南的一個城市里,16歲的年輕黑客進入了交通燈控制系統(tǒng)的軟件,獲得了對信號燈的控制,如果他愿意,隨時可以造成嚴重破壞。他可以讓所有信號燈閃黃燈,阻滯交通,或者讓所有信號燈顯示綠燈,造成更嚴重后果。

  這是發(fā)生在25年前的真實案例。

  Jim Christy是一家咨詢公司的創(chuàng)始人,他曾任美國國防部網(wǎng)絡(luò)犯罪中心未來探索部門主管。25年前的這起黑客事件讓當(dāng)時還是一名警察的Jim Christy感到震撼。最近,他向汽車企業(yè)和交通部門強調(diào)了再次發(fā)生這類事件的潛在危險。

  雖然汽車工業(yè)已經(jīng)開始在一些控制汽車行駛的關(guān)鍵系統(tǒng)上,填補數(shù)字安全漏洞。但是Christy在參觀紐約車展時說,更大的威脅存在于和車輛通信或控制車輛運動的道路基礎(chǔ)設(shè)施。

  它可以是交通信號燈、GPS或是自動駕駛時代的短距離數(shù)字通信系統(tǒng)。上述系統(tǒng)對黑客和恐怖分子有很大吸引力,一來因為通過基礎(chǔ)設(shè)施可以引起更大的破壞,二來因為它們共容易被劫持。他說:“人們總說互聯(lián)汽車會讓生活輕松很多。但這種論調(diào)讓我緊張,車載互聯(lián)網(wǎng)雖然新鮮,但很危險。”

  整車廠已經(jīng)提升對聯(lián)網(wǎng)安全性的關(guān)注。今年早些時候,多家汽車廠商已經(jīng)聯(lián)合組建共享信息網(wǎng)絡(luò),對抗黑客。美國公路交通安全管理局也在2012年設(shè)立了專門檢查新車網(wǎng)絡(luò)安全性的新部門。

  交通信號燈仍是中心話題。今年內(nèi),已經(jīng)有兩個數(shù)字安全研究團隊成功入侵并控制了美國多個城市的交通信號燈系統(tǒng)。

  今年夏天,數(shù)字安全研究者Cesar Cerrudo曾在美國幾十個城市演示了他是如何劫持交通燈系統(tǒng)的。就在上周,密歇根大學(xué)的學(xué)生也表示完成了類似的試驗項目,控制了一個城市里的超過一千盞交通燈。在上述兩個案例里,研究者都說,交通燈系統(tǒng)未使用加密信號,破解難度易如反掌。

  政府束手無策

  今年早些時候,在Cerrudo的研究公布后不久,美國國土安全部發(fā)布了相應(yīng)的建議法案。但是Christy認為聯(lián)邦政府官員對于數(shù)字安全危機的準備仍然不夠。數(shù)字交通系統(tǒng)大多由承包商管理和運營,政府對其安全預(yù)案的了解甚少。他說:“政府根本沒有預(yù)案,無法保證數(shù)字交通系統(tǒng)的安全。”

  這塊法規(guī)的真空不但影響交通信號燈,還波及了其他關(guān)鍵性的基礎(chǔ)設(shè)施,如大壩、水處理設(shè)施、石油管線和電網(wǎng)等。Christy將這種法規(guī)缺失和早期的建筑行業(yè)做了類比:當(dāng)時缺少建筑標準,不但建筑物安全難以保證,有時甚至連某些必要設(shè)施(如草坪灌溉設(shè)備)都沒有規(guī)劃。

  他認為已經(jīng)有黑客曾試圖劫持交通基礎(chǔ)設(shè)施,而且隨著互聯(lián)汽車的發(fā)展,基礎(chǔ)設(shè)施會成為更大的目標。他說:“關(guān)于互聯(lián)汽車,有人認為其發(fā)展有利無害。但我一直工作在反黑客領(lǐng)域,知道黑客們的手法。許多互聯(lián)系統(tǒng)的功能基于GPS建立。一旦GPS遭劫持,那后果不堪設(shè)想。有些國家甚至投資大量金錢,研發(fā)劫持GPS的技術(shù),以備不時之需。”

  目前情況下,劫持汽車更困難,相比之下,劫持交通系統(tǒng)就容易得多。

  Chris Valasek是IOActive安全公司汽車業(yè)務(wù)總經(jīng)理,曾發(fā)表過兩篇關(guān)于汽車網(wǎng)絡(luò)劫持的論文。他說,劫持汽車系統(tǒng)不但費錢,而且難度大,因為控制汽車行駛的軟件系統(tǒng)對于黑客來說,既復(fù)雜又陌生,黑客也需要很長的時間慢慢學(xué)習(xí)。

  他說:“就好比要學(xué)習(xí)劫持瀏覽器的技術(shù),僅需提前下載這款瀏覽器。但是想要劫持一款車,你得先買一臺回家。”

  Christy和Valasek認為,車載第三方設(shè)備(如通過藍牙或插口同車輛配對的智能手機)今后很有可能成為劫持汽車的理想切入點。因為它成本低、耗時短,政府和整車廠可能會難以招架。如果黑客用此方式,不但可以直接獲得對汽車的控制,還可以間接對交通環(huán)境造成惡劣影響。隨著這類切入點的增多,汽車聯(lián)網(wǎng)越來越危險。

  Valasek說:“對于安全問題,從不存在真正的解決方法,人們要學(xué)會接受一定的風(fēng)險水平。安全系統(tǒng)都是人建的,人能建它,就能破他。”

 

上一篇:智能無懼挑戰(zhàn) 山石網(wǎng)科轟動RSA2015

下一篇:黑客盜大量蘋果APP賬戶牟利