大众奥迪车载信息娱乐系统存安全漏洞 恢复出厂设置或成唯一途径

据外媒报道，两位研究人员Daan Keuper和Thijs Alkemade在他们的新网络安全论文中提到了CAN总线被黑客入侵的原因。值得一提的是，他们发现大众和奥迪车型存在安全漏洞，车内信息娱乐系统和车内网络容易受到黑客攻击。

两位研究人员在报告中写道：“我们可以远程入侵车载信息系统，并使用该系统将任何信息发送到CAN总线。”Computest认为，这是一个软件漏洞，升级固件后可能会在一定程度上缓解。但是，这项操作无法通过远程升级完成，必须交给行业领先的官方经销商才能完成具体的升级操作。对于整个团队来说，在经销商处完成一次固件升级似乎有点困难。报道称，如果黑客能够访问CAN总线，他或她将能够控制车辆，也许可以假装是前端雷达，谎称附近发生了碰撞事故，并向制动系统发出指令，请求紧急停止操作或接管制动系统。如果一个组件连接到CAN总线，黑客只需要找到访问该组件的方法，就可以入侵车辆，而无需实际进出车辆（物理访问）。对于黑客来说，有太多的远程攻击表面可供选择。有些攻击确实需要黑客非常靠近车辆（例如破解免钥匙系统），而另一些攻击可以实现远程入侵，黑客可以在世界任何地方发动入侵攻击。有些攻击需要用户交互，而另一些攻击则针对任何用户，许多乘客甚至不知道发生了什么。研究人员专注于连接的汽车和车辆上的蜂窝网络或无线网络连接，他们还发现蜂窝网络连接和车辆控制器的局域网之间的层最少。大众汽车表示，“自2016年第22个生产周以来，该公司对大众高尔夫GTE和奥迪A3的车载信息娱乐系统软件进行了升级，并关闭了这两款车型的开放接口。”如今，大众高尔夫正在运行MIB2软件，而大众高尔夫GTE正在运行哈曼制造的MIB软件。Karamba Security联合创始人兼首席研究员Assaf Harel表示，“在这个例子中，研究人员可以对车载信息娱乐系统发起内存溢出攻击，旨在探索远程代码执行漏洞。在当今的汽车系统中，此类安全漏洞太多了，黑客迟早会发现此类安全漏洞。他还说：“对于这种攻击，唯一的预防措施是恢复出厂设置，从而关闭电子控制单元。由于仍然存在太多未知的安全漏洞，ECU的强化层会将任何与出厂设置不一致的未经授权的偏差视为恶意软件，旨在防止已知和未知的黑客攻击，即零日漏洞。“据外媒报道，两位研究人员Daan Keuper和Thijs Alkemade在他们的新网络安全论文中提到了CAN总线被黑客入侵的原因。值得一提的是，他们发现大众和奥迪车型存在安全漏洞，车内信息娱乐系统和车内网络易受黑客攻击。

两位研究人员在报告中写道：“我们可以远程入侵车载信息系统，并使用该系统将任何信息发送到CAN总线。”Computest认为，这是一个软件漏洞，升级固件后可能会在一定程度上缓解。但是，这项操作无法通过远程升级完成，必须交给行业领先的官方经销商才能完成具体的升级操作。对于整个团队来说，在经销商处完成一次固件升级似乎有点困难。报道称，如果黑客能够访问CAN总线，他或她将能够控制车辆，也许可以假装是前端雷达，谎称附近发生了碰撞事故，并向制动系统发出指令，请求紧急停止操作或接管制动系统。如果一个组件连接到CAN总线，黑客只需要找到访问该组件的方法，就可以入侵……

e车辆，而无需实际进出车辆（物理通道）。对于黑客来说，有太多的远程攻击表面可供选择。有些攻击确实需要黑客非常靠近车辆（例如破解免钥匙系统），而另一些攻击可以实现远程入侵，黑客可以在世界任何地方发动入侵攻击。有些攻击需要用户交互，而另一些攻击则针对任何用户，许多乘客甚至不知道发生了什么。研究人员专注于连接的汽车和车辆上的蜂窝网络或无线网络连接，他们还发现蜂窝网络连接和车辆控制器的局域网之间的层最少。大众汽车表示，“自2016年第22个生产周以来，该公司对大众高尔夫GTE和奥迪A3的车载信息娱乐系统软件进行了升级，并关闭了这两款车型的开放接口。”如今，大众高尔夫正在运行MIB2软件，而大众高尔夫GTE正在运行哈曼制造的MIB软件。Karamba Security联合创始人兼首席研究员Assaf Harel表示，“在这个例子中，研究人员可以对车载信息娱乐系统发起内存溢出攻击，旨在探索远程代码执行漏洞。在当今的汽车系统中，此类安全漏洞太多了，黑客迟早会发现此类安全漏洞。他还说：“对于这种攻击，唯一的预防措施是恢复出厂设置，从而关闭电子控制单元。由于仍然存在太多未知的安全漏洞，ECU的强化层会将任何与出厂设置不一致的未经授权的偏差视为恶意软件，旨在防止已知和未知的黑客攻击，即零日漏洞。"

标签：大众远程奥迪发现奥迪A3

汽车资讯热门资讯