在美国DEFCON21上,两名研究员黑客公布了他们之前研究的能够入侵丰田普锐斯和福特翼虎的工具,这两名研究员分别是Charlie Miller和Chris Valasek。他们演示了如何控制电子智能转向系统、制动、加速、控制引擎以及其他功能。
但是要利用这些漏洞,这两位研究人员都会坐在车内,用笔记本直接与汽车的电脑网络相连。所以,他们公布的信息无法用于远程入侵汽车网络,而这才是在现实世界中真正发起攻击的主要方式。他们希望自己公布的数据能够鼓励其他白帽黑客继续寻找汽车的更多安全漏洞,并修复这些漏洞。
“相比于福特和丰田的员工,我更相信100多名安全研究人员的眼力。”米勒说,他目前在Twitter担任安全工程师,以研究苹果(440.99,2.49,0.57%)公司App Store的入侵方式而著称。
现在大多数汽车的ECU能够控制汽车大多数功能,比如加速、制动、转向、显示屏和喇叭,Charlie Miller和Chris Valasek发布的工具包里面包含一个EcomCat的python脚本,可以读取和写入汽车的CAN总线。
他们表示,为了进行该实验,他们已经摧毁了好几辆车了。
丰田汽车发言人约翰·汉森(John Hanson)表示,该公司正在评估这项成果。他们表示,该公司已经在电子安全领域投入了大量资源,但漏洞依然存在。他在提到黑客攻击时说:“这完全可能,我们非常重视。”
福特汽车发言人克雷格·戴奇(Craig Daitch)也表示,该公司对其产品的电子安全问题非常重视。但他认为,由于这一漏洞需要通过线缆与汽车相连才实现,因此降低了潜在风险。
关于他们发布的技术白皮书以及工具,点击这里下载。
