一条被封锁两年的消息:你的车真的安全吗?
这则消息本来在两年前就应该被公布,但一直被车企压制无法曝光。
在没有钥匙的情况下,偷车贼们想盗走你的车是一件很容易的事情。这个让人吃惊的发现在100多个车型上被证实,涉及到的品牌包括:奥迪、雪铁龙、菲亚特、 本田、沃尔沃、大众汽车等等。上述研究结果在两年前就应该公布于众,但一直受到车企压制,直到今天,研究者和车企决定用一种折中的办法公开。
两年前,来自于伯明翰大学的一名计算机科学家Flavio Garcia和两个来自于荷兰大学的小伙伴计划着在2013年8月份的美国华盛顿Usenix安全研讨会上正式发布他们的学术研究报告,然而没等到8月份三个小伙伴就被大众汽车的一纸诉讼给告上了高等法院。
“高等法院最后裁定,三个小伙伴不能出版发行他们的学术研究报告,因为这有可能导致一些不法分子利用他们的研究结果进行犯罪。”
三个小伙伴的研究报告中到底写了什么?
三个小伙伴发现通过他们独特的算法能够识别汽车点火系统的验证信息,从而破解汽车的安全系统。同时,三个小伙伴还表示,他们突破了大众集团旗下豪华品牌汽车的Megamos Crypto安全系统,这一系统被安装在奥迪、保时捷、宾利和兰博基尼这些豪车上。
对于高等法院的判决,三个小伙伴申述道:“我们做着负责任的、合法的学术研究,目的是让汽车制造商意识到他们汽车产品中存在的漏洞,并去解决这些漏洞,而不是给犯罪分子提供去黑汽车的帮助。”同时,他们指出:
“汽车行业里的专业人士以及犯罪分子是知道汽车上的这些安全漏洞的,但是公众对于这些漏洞不了解,公众有权利知道他们每天使用的汽车正处于高度危险状态中。”
然而,法院最后还是判定研究者输,大众汽车赢。
接着,三个小伙伴和大众汽车开始了长达两年的正式和非正式谈判,直到近期,大众汽车终于作出妥协,不过大众汽车要求三个小伙伴的研究报告中涉及到破解汽车安全系统的一些关键词语要被删掉。
一份在两年前就应该出版发行的研究报告,直到今天才得以公布于众。
“在过去的两年中,黑客们却一刻没有闲着,越来越智能的汽车早已经成为黑客眼中的小鲜肉。”
今年7月底,菲亚特克莱斯勒美国公司宣布召回约140万辆汽车,原因是这批车辆搭载的Uconnect车载系统存在软件漏洞,可能被黑客趁虚而入控制汽车。这也是汽车行业首次因黑客侵入风险大规模召回车辆。
接 着,8月初,通用又躺枪。一名叫做白帽黑客SamyKamkar的人在社交网站上发布了一段视频,称用一个叫做Ownstar的小工具打开了通用 Onstar的手机应用RemoteLink的安全防线,成功获取到了车主的验证信息并远程控制了车辆的点火、解锁功能。同时,SamyKamkar还表 示:“在我测试的许多遥控解锁软件中,有超过一半都发现了同样的漏洞。”不久后,相同的漏洞也在宝马Remote、奔驰mbrace和克莱斯勒 Uconnect中被曝出。
上述汽车被黑情况的集中爆发,并非黑客的一日之功。而当黑客跃跃欲试把汽车作为靶子的时候,又有多少的防火软件做好了杀毒的准备,还是如一些车企一般遮遮掩掩,试图让汽车上的各种漏洞不为公众所知。
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
