汽车行业有很多关于“车联网”(IoV)的讨论。它描述了一个由汽车和其他车辆组成的网络,可以通过互联网交换数据,以使交通更加自主、安全和高效。
车联网可以帮助车辆识别路障、交通堵塞和行人。它可以帮助汽车在道路上定位,有可能使汽车实现无人驾驶,并提供更容易的故障诊断。在某种程度上,这种情况已经在智能高速公路上发生了,在智能高速公路上,技术被用于以最有效的方式管理高速公路交通。
更复杂的车联网将需要在车辆和周围道路基础设施中安装更多的传感器、软件和其他技术。汽车已经包含了比以往更多的电子系统,从摄像头、移动电话连接到信息娱乐系统。
然而,其中一些系统也可能使我们的车辆容易遭到盗窃和恶意攻击,因为犯罪分子会发现并利用这项新技术的漏洞。事实上,这已经发生了。
智能钥匙是用来保护现代车辆免遭盗窃的。按下钥匙上的一个按钮,可以禁用汽车的防锁装置(一种防止车辆在没有钥匙的情况下启动的电子装置),允许车辆行驶。
但一种众所周知的绕过这种方法需要一个手持中继工具,让车辆误以为智能钥匙离它很近。
它需要两个人一起工作,一个站在车旁,另一个靠近钥匙实际所在的地方,比如车主的房子外面。房子附近的人使用的工具可以从钥匙扣上接收信号,然后将其传递给车辆。
在互联网上可以找到实施这种盗窃的中继设备,价格不到100英镑,盗窃活动通常在夜间进行。为了防止它们,汽车钥匙可以放在法拉第袋或笼子里,以阻挡钥匙发出的任何信号。
然而,现在越来越多地采用了一种更先进的攻击车辆的方法。它被称为“CAN(控制器局域网)注入攻击”,通过建立与车辆内部通信系统CAN总线的直接连接来工作。
通往CAN总线的主要路线在车辆下方,因此犯罪分子试图通过车前的车灯进入。要做到这一点,必须将保险杠拉开,以便将CAN喷油器插入发动机系统。
然后,窃贼可以发送虚假信息,欺骗车辆,使其相信这些信息来自智能钥匙,并使防盗器失效。一旦他们进入车辆,他们就可以启动发动机并将车辆开走。
由于汽车盗窃可能会成为一种流行病,汽车制造商们正在尝试新的方法来尽快克服这一最新的漏洞。
一种策略是不相信汽车接收到的任何消息,称为“零信任方法”。相反,这些消息必须被发送和验证。一种方法是在车辆中安装硬件安全模块,该模块通过生成允许数据加密和解密的加密密钥、创建和验证消息中的数字签名来工作。
这一机制越来越多地被汽车工业应用于新车中。然而,由于时间和成本的原因,将其整合到现有车辆中是不切实际的,因此道路上的许多汽车仍然容易受到CAN注入攻击。
现代车辆的另一个安全考虑是车载计算机系统,也被称为“信息娱乐系统”。这个系统的潜在漏洞经常被忽视,即使它可能对司机造成灾难性的影响。
一个例子是攻击者能够使用“远程代码执行”将恶意代码传递到车辆的计算机系统。在美国报道的一个案例中,信息娱乐系统被攻击者用作入口,他们可以通过这个入口植入自己的代码。这将命令发送到汽车的物理部件,如发动机和车轮。
像这样的攻击显然有可能影响车辆的功能,导致撞车——所以这不仅仅是保护信息娱乐系统中包含的个人数据的问题。这种性质的攻击可以利用许多漏洞,例如车辆的互联网浏览器、插入其中的USB加密狗、需要更新以保护其免受已知攻击的软件以及弱密码。
因此,所有拥有信息娱乐系统的车辆驾驶员都应该对基本的安全机制有很好的了解,这些机制可以保护他们免受黑客攻击。
由于CAN攻击,车辆盗窃和保险索赔可能会泛滥,这是一个可怕的前景。车联网带来的好处(比如更安全的驾驶,以及在被盗后找回汽车的能力增强)与这些潜在风险之间,需要取得平衡。由The Conversation提供
本文转载自The Co在知识共享许可下的对话。阅读原文。
引用:新技术使汽车更容易被犯罪分子窃取或撞车(2023,8月10日)2023年8月14日检索自https://techxplore.com/news/2023-08-technology-cars-easier-criminals.html本文档
作品受版权保护。除为私人学习或研究目的而进行的任何公平交易外,未经书面许可,不得转载任何部分。的有限公司
内容仅供参考之用。
