之前,在360破解特斯拉新能源汽車(chē)系統(tǒng)漏洞之后,360還發(fā)現(xiàn)了特斯拉汽車(chē)存在著更深層系統(tǒng)漏洞安全隱患,但360方面拒絕透露更多細(xì)節(jié)。

繼破解特斯拉應(yīng)用系統(tǒng)漏洞之后 360再“破”奔馳

    9月24至25日,2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC 2014)在北京國(guó)家會(huì)議中心召開(kāi)。該會(huì)是亞太信息安全領(lǐng)域最具權(quán)威的年度峰會(huì)。

  本屆ISC吸引了包括美國(guó)首任國(guó)土安全部部長(zhǎng)湯姆·里奇、計(jì)算機(jī)病毒之父弗雷德·科恩,以及中國(guó)工程院院士鄔賀銓、公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全、360董事長(zhǎng)周鴻祎、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)安全專(zhuān)家云曉春等,數(shù)百位國(guó)內(nèi)外頂尖信息安全專(zhuān)家出席。

  本屆大會(huì),智能汽車(chē)和車(chē)聯(lián)網(wǎng)的安全性,首次成為重要議題之一。中國(guó)工程院院士、吉林大學(xué)郭孔輝教授介紹了車(chē)聯(lián)網(wǎng)技術(shù)的趨勢(shì)和發(fā)展。360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室的安全專(zhuān)家也在兩天之內(nèi),分四次進(jìn)行現(xiàn)場(chǎng)演示破解奔馳C180汽車(chē)系統(tǒng)的全過(guò)程。

  360信息安全部負(fù)責(zé)人楊卿向《中國(guó)汽車(chē)報(bào)》表示,本次活動(dòng)用于破解奔馳C180汽車(chē)系統(tǒng)漏洞的第三方設(shè)備是一塊手表,這塊手表的原本用途是360工程師進(jìn)行軟件開(kāi)發(fā),它可以發(fā)出工程師重新定義的射頻信號(hào)數(shù)據(jù)。

  在這次360工程師模擬“黑客”攻擊奔馳C180車(chē)輛系統(tǒng)漏洞的試驗(yàn)中,該射頻數(shù)據(jù)即是“黑客”在截獲駕駛?cè)藛T車(chē)輛遙控鑰匙,并發(fā)出無(wú)限射頻信號(hào)后,通過(guò)其他“黑客”做出相應(yīng)逆向分析,把音頻波形數(shù)據(jù)轉(zhuǎn)換成16進(jìn)位制數(shù)字或字母代碼,最后將數(shù)據(jù)代碼輸入手表。

  該款特殊手表的關(guān)鍵就在于,可以發(fā)出315兆Hz或433兆Hz的射頻信號(hào),這也是汽車(chē)常用的兩段遙控鑰匙射頻信號(hào)頻率。利用這種破解方式,在本屆大會(huì)上,360工程師重復(fù)了上次破解特斯拉系統(tǒng)漏洞后,通過(guò)第三方設(shè)備進(jìn)行遠(yuǎn)程操控車(chē)輛車(chē)門(mén)、后備廂開(kāi)關(guān)等步驟,但操作方法與上次完全不同。

  此前,在7月17日舉行的SyScan360前瞻信息安全會(huì)議上,360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室的安全專(zhuān)家首先以特斯拉Model S車(chē)型為破解對(duì)象,進(jìn)行了全程現(xiàn)場(chǎng)遠(yuǎn)程操控演示。

  本次破解奔馳C180與360上次破解特斯拉新能源汽車(chē)的不同之處在于,360工程師選擇的破解方式是從無(wú)線電射頻信號(hào)層面入手,去完成車(chē)輛系統(tǒng)安全漏洞的檢測(cè)工作,再進(jìn)行破解從而實(shí)現(xiàn)將車(chē)門(mén)打開(kāi)等一系列遠(yuǎn)程操控。這也意味著,360工程師可以通過(guò)這樣的技術(shù),實(shí)現(xiàn)對(duì)目前市場(chǎng)上幾乎所有車(chē)型的遠(yuǎn)程控制。

  上次,360工程師用筆記本打開(kāi)特斯拉車(chē)門(mén),是通過(guò)手機(jī)APP操控車(chē)輛后,把存儲(chǔ)在手機(jī)后臺(tái)的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳送到電腦,從而破解了特斯拉應(yīng)用程序漏洞,進(jìn)而實(shí)現(xiàn)對(duì)車(chē)輛的操控。

  之前,在360破解特斯拉新能源汽車(chē)系統(tǒng)漏洞之后,《中國(guó)汽車(chē)報(bào)》得知360還發(fā)現(xiàn)了特斯拉汽車(chē)存在著更深層系統(tǒng)漏洞安全隱患,但360方面拒絕透露更多細(xì)節(jié)。

  在本次大會(huì)上,楊卿告訴記者,盡管他沒(méi)有參與上次破解特斯拉汽車(chē)系統(tǒng)安全漏洞的試驗(yàn),也不清楚當(dāng)時(shí)的具體細(xì)節(jié),但據(jù)他猜測(cè),針對(duì)該車(chē)更深層次的破解工作,應(yīng)該是工程師通過(guò)技術(shù)手段,試圖維持特斯拉汽車(chē)遙控鑰匙的“有效性”,從而實(shí)現(xiàn)遠(yuǎn)程發(fā)動(dòng)汽車(chē)。

  基于特斯拉汽車(chē)具備的無(wú)鑰匙進(jìn)入功能。在特斯拉新能源汽車(chē)的方向盤(pán)和遙控鑰匙里都裝有感應(yīng)芯片,如果車(chē)輛通過(guò)檢測(cè)發(fā)現(xiàn)佩戴遙控鑰匙的駕駛?cè)藛T在車(chē)內(nèi),就會(huì)執(zhí)行車(chē)輛啟動(dòng)指令。但360工程師通過(guò)研究,可以在駕駛?cè)藛T不在車(chē)內(nèi)的情況下,模擬出駕駛?cè)藛T留在車(chē)內(nèi)的假象,從而實(shí)現(xiàn)對(duì)特斯拉新能源汽車(chē)的啟動(dòng)。

  360方面表示,未來(lái)隨著IOT時(shí)代的到來(lái)及車(chē)聯(lián)網(wǎng)的發(fā)展,他們將與部分車(chē)企合作,共同檢測(cè)車(chē)企后臺(tái)數(shù)據(jù)的安全性,以保障其車(chē)輛在“云端”數(shù)據(jù)的安全。

[責(zé)任編輯:趙卓然]

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與電池網(wǎng)無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本網(wǎng)證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性,本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。涉及資本市場(chǎng)或上市公司內(nèi)容也不構(gòu)成任何投資建議,投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)!

凡本網(wǎng)注明?“來(lái)源:XXX(非電池網(wǎng))”的作品,凡屬媒體采訪本網(wǎng)或本網(wǎng)協(xié)調(diào)的專(zhuān)家、企業(yè)家等資源的稿件,轉(zhuǎn)載目的在于傳遞行業(yè)更多的信息或觀點(diǎn),并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。

如因作品內(nèi)容、版權(quán)和其它問(wèn)題需要同本網(wǎng)聯(lián)系的,請(qǐng)?jiān)谝恢軆?nèi)進(jìn)行,以便我們及時(shí)處理、刪除。電話(huà):400-6197-660-2?郵箱:119@itdcw.com

電池網(wǎng)微信
特斯拉
應(yīng)用系統(tǒng)