freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

[DEFCON 21]黑客公布入侵汽车工具
2013-08-07 09:00:07

在美国DEFCON21上,两名研究员黑客公布了他们之前研究的能够入侵丰田普锐斯和福特翼虎的工具,这两名研究员分别是Charlie Miller和Chris Valasek。他们演示了如何控制电子智能转向系统、制动、加速、控制引擎以及其他功能。

但是要利用这些漏洞,这两位研究人员都会坐在车内,用笔记本直接与汽车的电脑网络相连。所以,他们公布的信息无法用于远程入侵汽车网络,而这才是在现实世界中真正发起攻击的主要方式。他们希望自己公布的数据能够鼓励其他白帽黑客继续寻找汽车的更多安全漏洞,并修复这些漏洞。

“相比于福特和丰田的员工,我更相信100多名安全研究人员的眼力。”米勒说,他目前在Twitter担任安全工程师,以研究苹果(440.99,2.49,0.57%)公司App Store的入侵方式而著称。 

现在大多数汽车的ECU能够控制汽车大多数功能,比如加速、制动、转向、显示屏和喇叭,Charlie Miller和Chris Valasek发布的工具包里面包含一个EcomCat的python脚本,可以读取和写入汽车的CAN总线。

他们表示,为了进行该实验,他们已经摧毁了好几辆车了。

丰田汽车发言人约翰·汉森(John Hanson)表示,该公司正在评估这项成果。他们表示,该公司已经在电子安全领域投入了大量资源,但漏洞依然存在。他在提到黑客攻击时说:“这完全可能,我们非常重视。” 

福特汽车发言人克雷格·戴奇(Craig Daitch)也表示,该公司对其产品的电子安全问题非常重视。但他认为,由于这一漏洞需要通过线缆与汽车相连才实现,因此降低了潜在风险。

关于他们发布的技术白皮书以及工具,点击这里下载。

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦