黑客找到了一种使汽车安全气囊系统失效的方法

这是今天的热门话题。如今，许多汽车公司提供的汽车大多采用线控驱动系统，这意味着汽车的大部分功能都是电子控制的，从仪表盘到转向、制动器和加速器。

 

毫无疑问，这些自动控制系统让你的驾驶体验更好，但同时也增加了被黑客攻击的风险。

 

此前，研究人员演示了黑客如何远程劫持你的汽车，以控制其转向、刹车和变速器。

 

 

根据一组安全研究人员的说法，黑客可以成功地禁用汽车安全气囊– 以及其他功能–；利用零日漏洞在汽车修理工常用的第三方软件中。

团队，包括安德拉斯·斯齐吉和升起按钮CrySyS实验室的斯索尔特·萨莱他在一辆大众出售的奥迪TT汽车上演示了黑客攻击，并表示任何汽车品牌都有可能被黑客攻击。

 

这是因为该漏洞在大众汽车本身并不存在，仅与大众汽车以及其他公司销售的汽车广泛使用并兼容的第三方软件有关。

 

黑客是如何工作的？

 

许多机械师利用该软件进行诊断。黑客攻击汽车需要：

• 一个机修工的电脑被破坏了“或者”

上述两个选项中的一个是利用漏洞工作所必需的。

 

这次攻击取代了FTDI DLL– 用于与诊断电缆通信–；根据三人的说法，使用恶意版本是拥有联网汽车的最简单方式。

 

一旦被感染，黑客可以控制汽车的诊断系统，甚至在驾驶员不知情的情况下打开或关闭项目。

“任何可以从诊断应用程序打开或关闭的东西都可能已打开或关闭。”Buttyán推动Reg。“关闭安全气囊后，我们可以始终向应用程序报告安全气囊仍处于打开状态。”

研究人员发现，对用于攻击的软件和协议进行逆向工程很困难，但他们说，对于一个技术相当熟练的黑客来说，这种黑客攻击是完全可行的。

 

更糟的是什么？

此外，如果黑客能够以某种方式更新汽车的嵌入式系统，黑客攻击可能会变得更加危险通过OBD2端口的控制单元固件，这样他们就可以在汽车行驶时插入一个后门来触发。

这三人表示，他们的工作是斯蒂芬·切科韦（Stephen Checkoway）2011年发表的研究论文[PDF]的概念验证（POC），题为"汽车攻击面综合实验分析,"世卫组织描述了通过诊断设备感染汽车的可能方式。

有关最近的黑客攻击的深入信息，你可以浏览这些幻灯片[PDF]，描述“以Stuxnet的风格入侵汽车"。