大眾、福特暢銷車深陷漏洞危機,你的愛車真的安全嗎?
安全是所有0前面的1。
【快訊】安全的世界裡似乎一刻都不消停。近日,英國消費雜誌《Which?》聯合網路安全公司釋出通告稱:大眾Polo SEL TSI手動1.0L的汽車計算機系統中,負責牽引力控制的模組存在安全漏洞,駭客可藉此獲取車輛資訊娛樂系統中儲存的電話號碼、地址以及導航歷史記錄等敏感資訊;此外,研究人員還可使用最基本的電腦工具,攔截並修改福特福克斯純鈦自動1.0L汽車中的輪胎壓力監控系統(TPMS)中感測器所發出的訊息,以誤導駕駛員做出錯誤行駛判斷。前有賓士、寶馬、豐田等廠商屢遭駭客甚至國家級APT組織的攻擊,而今,福特大眾廠商也面臨漏洞危機挑戰。尤其在大資料、雲、5G進一步發展當下,未來汽車領域也將越發智慧化、網際網路化,而與之同來網路安全問題也將變得更加凸顯,更加不容忽視。
大眾福特汽車陷重大安全漏洞危機
面臨生命安全與資料洩露雙風險
近日,英國消費雜誌《Which?》聯合網路安全公司Context Information Security釋出通告稱:大眾、福特兩大汽車行業巨頭計算機系統存在大量安全漏洞,可導致車輛監控、預警系統發出錯誤資訊,誤導駕駛員行駛判斷,並洩露****娛樂系統中的相關敏感資訊。
報告顯示,大眾Polo SELTSI手動1.0L的汽車計算機系統中,負責車輛溼滑路面行駛時牽引力控制的模組存在安全漏洞,駭客可藉此獲取車輛資訊娛樂系統中儲存的電話號碼、地址以及導航歷史記錄等敏感資訊。
而福特汽車的安全漏洞似乎更嚴重一些。研究人員發現,他們使用基本的亞馬遜的“廉價膝上型電腦和售價25英鎊的小工具”,就能攔截篡改福特福克斯車型上由輪胎壓力監控系統(TPMS)傳送的訊息,比如,在輪胎沒有充氣時錯誤地報告輪胎已經正確充氣,以此干擾駕駛員做出正確的行駛判斷。
在更進一步的分析中,福特計算機系統的程式碼中還被發現了一些包括wifi詳細資訊和一個似乎是福特生產線計算機系統的密碼,掃描過後,確認該網路屬於是福特位於密歇根州底特律的裝配廠。同樣的,福特汽車中也存在應用程式隨時共享車輛敏感資訊的現象。
安全研究人員所測試的這兩款車型在世界範圍內的購買率十分之高,一旦這些漏洞被駭客組織用於投入實戰進行攻擊,後果不堪設想。
對此,《Which?》雜誌的編輯麗莎·巴伯(LisaBarber)表示“現在,大多數汽車都包含功能強大的計算機系統,但是對這些系統的監管缺乏明顯意義,這意味著它們可能會受到駭客的廣泛攻擊,從而使駕駛員的安全和個人資料面臨風險。”
然而,這份擔憂並非首次,汽車廠商遭遇網路攻擊早有先例,巨頭汽車廠商紛紛在列……
汽車巨頭深陷被攻擊漩渦
未來汽車工業安全引人擔憂
今年,2月28日,在RSA 2020“SecurityStrategy & Architecture”(安全策略與架構)會議上,360Sky-Go團隊披露,去年在梅賽德斯-賓士聯網汽車的安全研究專案中,發現多達19個安全漏洞。透過結合硬體和軟體漏洞形成的攻擊鏈,可以實現對中國境內百萬輛梅賽德斯-賓士聯網汽車實現非接觸式遠端控制。以至於在去年12月,賓士就與360達成合作,共同促進行業聯網汽車資訊保安能力。
2019年,德國慕尼黑寶馬汽車公司的計算機網路遭遇越南國家級APT組織“海蓮花”的滲透攻擊,致使其內部多臺計算機被遠端監視和控制,迫不得已下,該公司在6月份將有關計算機進行了脫網。(智庫在《國家級駭客組織“海蓮花”攻陷寶馬,汽車工業成APT新目標》有過詳細報導,讀者可點選標題連結進一步閱讀)
然而,不止於寶馬豐田等巨頭汽車廠商遭遇國家級駭客攻擊,伴隨5G、大資料、AI技術廣泛應用,汽車向著智慧化、網聯化、電動化和共享化發展,未來整個汽車工業安全都引發我們深重的擔憂。
因為,在未來,智慧駕駛系統、資訊娛樂系統、底盤控制系統和動力控制系統都將與網際網路聯接,並透過網路進行資料傳輸和軟體升級,這都為駭客組織提供了絕佳的“狩獵”機會:從安全極為重要的汽車系統,到對後端伺服器的資料中心駭客行動,再到共享汽車領域的身份盜竊,甚至還有隱私問題。
駭客可以從任意環節下手,進行牟取更高的價值與利益。尤其當國家級駭客組織將汽車工業廠商納入攻擊版圖後,鎖定關鍵目標,竊取敏感資料、機密情報,甚至更進一步的恐怖襲擊,這似乎都有可能。
以至於當被問及5G之下哪個行業將最先出現網路安全隱患?安全巨頭廠商的董事長兼CEO周鴻禕先生直接回答:“車聯網”,並在去年全國“兩會”上,強調“網絡安全應成為智慧汽車標配”。
智庫時評
從汽車廠商自身曝出漏洞,到被國家級駭客組織攻擊,這無疑再次給汽車行業敲響了警鐘。數字化新基建的到來,把網路安全列為智慧汽車標配愈發迫在眉睫。而對此,智庫認為:
1.智慧車輛乃是未來數字化城市的基礎載體,需完善配套的智慧汽車安全管理體系,加強安全法規及技術的研發力度。
2.建立車企乃至供應鏈的安全機制,確保車輛出廠前達到既定安全標準,出廠後可做到安全動態監控及實時防禦。
3.建立安全測試及靶場體系,透過攻防博弈來從實戰角度提升系統安全與穩定。
關注“國際安全智庫”公共號
瞭解更多國內外網路空間安全資訊
相關文章
- 福特汽車:2023年福特汽車中國市場銷量46.7萬 暴跌63%
- 電動車企洗牌時刻:愛瑪的危機與新生
- 大眾:預計2035年大眾汽車中國新能源汽車銷量佔比超50%
- 福特:預計2030年電動汽車將佔全球汽車銷量的40%
- 手機裡的用車生活,你是這樣的車友嗎?
- 000.【Web安全】你所使用的隨機數真的安全嗎?Web隨機
- 福特汽車的JIT生產之旅
- 中國汽車流通協會:持續的“價格戰”等使得汽車經銷商深陷泥潭
- 2018年美國汽車銷量TOP 10 福特第一
- Pandownload 開發者被捕;微軟修復 3 個 0day 漏洞;福特、大眾被曝網路安全漏洞微軟
- 大眾汽車:2024年Q3大眾汽車全球交付217.6萬輛汽車 同比下滑7.1%
- 預計2024年初大眾汽車電動汽車銷量將超過特斯拉
- 大眾汽車“晶片荒”,折射汽車晶片的漫漫“自主替代”路晶片
- 心臟滴血漏洞:OpenSSL中的一個漏洞如何導致安全危機
- 2023年9月全球最暢銷電動汽車車型銷量(附原資料表)
- 我們真的需要在車內打遊戲嗎?遊戲
- List的擴容機制,你真的明白嗎?
- 2021年8月福特美國汽車銷量124176輛 驟降33%
- KentekenRadar:特斯拉Model 3成荷蘭最暢銷車型
- 你的網路安全投資真的行之有效嗎?
- Kotlin的空安全真的安全嗎?Kotlin
- 使用WiFi真的有那麼危險嗎?WiFi
- 你的單例模式真的是執行緒安全的嗎?單例模式執行緒
- platform 模組 你真的瞭解你的計算機嗎?Platform計算機
- 加州新車經銷商協會:2020年Q1加州最暢銷汽車是特斯拉Model 3
- 你真的理解this嗎
- 易車:2024年7月份豐田以65.12萬輛的銷量位居全球暢銷汽車品牌第一
- 車規級大電流貼片電感你找到了嗎
- 福特汽車財報:2024年Q2福特汽車營業利潤為28億美元 同比下降26%
- CNBC:2022年5月福特汽車在美國的銷量僅較上年同期下降4.5%
- 大眾集團:2022年Q1大眾全球純電車銷量達9.9萬輛 高於同期的6萬輛
- 「低溫」電動車續航殺手,真的無解嗎?
- 2021年1月轎車銷量榜 前十大眾獨佔四席
- CNBC:2022年Q1福特汽車公司在美國的新車銷量下降了17% 其中3月同比下降26%
- 福特汽車:2024年1月福特遊騎俠Ranger銷量達到2402 登頂15萬以上皮卡市場Ranger
- 大眾汽車:2022年Q2大眾汽車美國交付量僅78,281輛 同比減少34%
- 車澈的愛奇藝往事
- 2021年大眾汽車全電動汽車交付量增加了 96%