一對駭客已經洩露了他們的吉普切諾基,欺騙汽車做危險的事情,如在高速公路速度下轉動方向盤或啟動停車制動器。就是去年遠端入侵吉普車的那對。但是,因為這個版本的駭客需要物理訪問汽車-在這種情況下,透過膝上型電腦連線到OBD II引擎診斷埠-它可能沒有那麼可怕,除了事實上,他們控制的方式更多的車輛系統。
一年前,兩位網路安全研究人員查理·米勒和克裡斯·瓦拉塞克遠端入侵了一輛吉普切諾基。他們能夠關閉汽車的變速器和剎車,併在汽車倒車時接管方向盤。這些都是可能的濫用現有的功能,如汽車的自平行停車功能,並命令車輛做的事情在車輛的限制。
例如,方向盤只能在汽車以低於一定速度倒車時控制。這是因為汽車的中央電腦有檢查,以確保汽車只能在自動泊車模式下自動駕駛。克萊斯勒後來釋出了修補程式來修複該漏洞。
在去年的駭客攻擊之後,瓦拉塞克和米勒去了位於匹茲堡的優步高階技術中心工作。
新的駭客,雖然更難執行-駭客在車上的物理時間-儘管如此,說明瞭連線汽車的危險。他們能夠更新電子控制單元(ECU)的韌體,以禁用這些檢查和平衡,使他們能夠在任何時候控制轉向,而不僅僅是在汽車倒車時。他們可以以任何速度轉動方向盤,啟動駐車制動器,或調整巡航控制設定。從理論上講,這種操縱可能會導致某人偏離道路或追尾某人。
米勒對有線電視臺說:“我可不能控制汽車,開車送你到我家,你也阻止不了我。”但如果你不註意,那肯定很危險。”
更令人擔憂的是,雖然本案中的駭客攻擊要求研究人員實際在車內,但其他OBD II連線的加密狗(如Automatic、Verizon Hum或一些保險公司發行的感測器)也有可能以類似方式遭到破壞。
米勒和他的搭檔克裡斯·瓦拉塞克將在本週晚些時候舉行的黑帽安全會議上介紹他們的發現。菲亞特-克萊斯勒(Fiat-Chrysler)則向《連線》發表宣告稱,“雖然我們欽佩他們的創造力,但研究人員似乎還沒有發現任**的遠端方式來危害2014款吉普切諾基(Jeep Cherokee)或其他菲亞特-克萊斯勒美國汽車。”菲亞特-克萊斯勒還指出,駭客攻擊是在一輛裝有較舊版本軟體的汽車上進行的,瓦拉塞克和米勒證實了這一點。
不管怎樣,我們的汽車越是聯網和自主,我們就越需要警惕。
... 2015年7月著名的“吉普駭客”事件就是一個很好的例子,在這起事件中,一名白帽駭客在汽車行駛在高速公路上時殺死了發動機和電子系統。現代汽車現在有超過3000萬行程式碼;這對於網...
...首選項。您還可以單擊圖示按鈕(包含12個黑點的網格)再次檢視整個首選項圖示列表。 如果您不知道在哪裡可以找到特定的設定,可以使用右上角的“搜尋”欄在“系統首選項”中搜索它。 只需在“搜尋”框中單擊,鍵入您...
...雲網路,它也可以收集其他汽車的圖案,將它們輸入巡航控制系統,幫助車輛保持安全距離,如上圖所示。 在迄今為止的試驗中,研究人員發現,這種顯示器(即使沒有連線到更大的網路)在安裝了它的汽車後面的...
...個例子是自動剎車系統,美國監管機構本月宣佈對2014款吉普大切諾基(Jeep Grand Cherokee)進行初步調查,此前有投訴稱該車的自動剎車一直無緣無故觸發。 在國家公路交通安全管理局(NHTSA)的一份官方檔案中,...
...年早些時候透過了第10億次客戶互動。 這次駭客攻擊之所以有可能,是因為OnStar應用程式不檢查偽造的加密證書,從而允許Kamkar的裝置偽造自己的憑證,冒充汽車的車載系統。如果你在Chrome上嘗試了同樣的技巧,你...
...Miller)和克裡斯·瓦拉切克(Chris Valacek)遠端竊聽了一輛吉普車的車載數據機,最終剎車失靈,引擎熄火。在隨後的幾天裡,我們看到其他研究人員闖入通用的Onstar系統,甚至插上特斯拉的插頭,將惡意軟體植入汽車的中央電腦...
...所有的液壓泵提供動力。 Hum Rider重達8500磅,幾乎是標準吉普大切諾基重量的兩倍。 Verizon說,Hum Rider駕駛起來就像一輛普通的汽車,“在其他方面都是這樣。”也就是說,如果我們不指出Verizon**這輛車只是為了宣傳Hum,一款與...
...成員在加利福尼亞州的聖地亞哥及其周邊地區偷走了150輛吉普牧馬人。但就在本週,聯邦和州當局才對那些騎腳踏車的人用來盜竊這些汽車的高科技手段有所瞭解。 這些盜竊案可追溯到2014年,每起盜竊案都涉及多個...
...能承受的重量來單獨評分的,但是你需要成對使用它們。再次強調,高估更好。我設計的車輛重達3300磅,所以我選擇了一對2噸重的支架。制動工具:此工具可根據新制動片調整制動鉗活塞。調整卡鉗活塞不是不可能沒有這個工...