prohud破解版下載 hud控製軟件

 zzszn   2022-01-01 00:32   4 人閱讀  0 條評論

機器之心原創

機器之心編輯部

網聯汽車的這些安全漏洞,還好是他們先發現了。

在電影中,黑客遠程控製路上的汽車製造混亂不是什麽新鮮事。但如果這種場景在現實中發生,91抖音成长人版破解安装就會覺得毛骨悚然了。

但藝術作品中的情節,往往離現實也不是太遠。2016 年 9 月,騰訊安全科恩實驗室就發布了一段這樣的視頻。在視頻中,他們遵循白帽黑客準則對特斯拉進行了無物理接觸的遠程攻擊,成功控製了天窗、轉向燈、座椅、車門等重要部件。

prohud破解版下載

這一舉動在當時引起了很大的轟動,也引發了社會各界對於智能網聯汽車安全性的關注。

在之後的幾年中,這個實驗室一直致力於對市麵上的各種網聯汽車展開安全性研究。

今天,他們又有了新的成果。該實驗室剛剛發布的《梅賽德斯 - 奔馳汽車信息安全研究綜述報告》顯示,他們在奔馳的車載信息娛樂係統 MBUX 中發現了多個相關漏洞,並成功在車載信息娛樂係統(Head Unit)和車載通訊模塊(T-Box)的部分攻擊麵上實現利用。

在實驗環境中,研究人員首先通過物理接觸獲得車機權限,隨後實現車載信息娛樂係統(Head Unit)某些功能的遠程控製,例如更改內部氛圍燈的顏色、在信息娛樂屏幕上顯示圖像等。同時,在調試版本的車載通訊模塊(T-Box)上,他們能夠在有 shell 權限的前提下,入侵 T-Box 內部一個發送 CAN 信號相關的芯片,這樣就可以從 T-Box 內發出任意的 CAN 指令。

prohud破解版下載

在信息娛樂屏幕上顯示圖像與更改內部氛圍燈的顏色演示效果。

prohud破解版下載

梅賽德斯 - 奔馳汽車信息安全研究成果演示。

研究者此次分析的對象——MBUX 是梅賽德斯 · 奔馳最新的車載信息娛樂係統,自 2018 年在新款 A 級車型中首次推出後,陸續在梅賽德斯 - 奔馳的 E 級、GLE、GLS、EQC 等車型搭載上市。

相比過去的簡單車機,現代信息娛樂係統比以往更加強大、複雜和安全,MBUX 也不例外。目前,未有任何公開資料對現代車載娛樂係統進行全麵的安全性分析。因此,科恩的研究人員在報告中表示,他們本次研究的定位是進行更廣泛的安全性評估,而非單個安全性滲透測試。為此,他們詳盡地研究了包括無線電等組件的多個攻擊麵,這也是安全研究機構首次對現代車載信息娛樂係統進行全麵的安全性分析。

隨著「新四化」(電動化、智能化、網聯化、共享化)的不斷推進,汽車原本動輒幾千上萬個的機械零部件,逐步被電機電控、動力電池、整車控製器等在內的「三電」係統取代。同時新的業務場景催生出汽車 T-box、無線車鑰匙、汽車網關,與自動駕駛相關的攝像頭、紅外雷達、毫米波雷達、激光雷達等在內的電子電氣部件,這些電子電氣部件的軟硬件模塊的集成和應用,衍生出了一係列新的網絡安全問題。在此背景下,騰訊科恩的一係列安全研究對指引車企完善網聯汽車安全防護、促進網聯汽車產業安全穩健發展具有重要意義。

守護網聯汽車安全的「白帽黑客」

2016 年 9 月,科恩因以遠程無物理接觸的方式成功破解特斯拉而 C 位出道。通俗點說,當時的他們隻需坐在辦公室,就能完成對特斯拉的遠程控製。

在此之後,科恩又先後發現了寶馬、雷克薩斯等汽車的一些安全問題並於 2017 年和 2019 年再度破解特斯拉。在 2017 年的實驗中,他們做到了手機解鎖特斯拉車門、遠程刹車、控製多個電子模塊(理論上可以掌控全車)等操控。

prohud破解版下載

2019 年 4 月,科恩對特斯拉車型所搭載的 Autopilot 係統進行了深入的技術研究並取得了三個實驗性安全研究成果,分別為雨刷的視覺識別缺陷、車道的視覺識別缺陷、遙控器操控車輛行駛。這也是全球首次有安全團隊發布針對量產車型高級輔助駕駛功能的實驗性安全研究。

prohud破解版下載

此次關於奔馳的研究在去年 3 月份就已經啟動。在發現漏洞之後,科恩實驗室嚴格遵守「負責任的漏洞披露原則」,第一時間向戴姆勒報告了研究中發現的所有漏洞技術細節並協助進行漏洞修複。目前,所有漏洞細節和攻擊方法均已得到戴姆勒官方確認。

值得注意的是,在傳統車企的邏輯中,車載娛樂係統和油門刹車等控製部分是嚴格分開的。

通常,控製發動機、變速箱、ESP、安全氣囊等機構的實時操作係統,與控製液晶儀表、中控屏、HUD 抬頭顯示的分時操作係統互相隔離。不過也有一些造車新勢力選擇全部使用分時係統,後者類似於你手機上的 ioses 和安卓。

在汽車網聯化之前,車企更多關注的是功能安全,即氣囊、保險蓋、保險帶等被動安全。但在進入智能網聯時代之後,信息安全的重要性日益凸顯,其常見類型包括藍牙、Wi-Fi 等無線協議棧的安全漏洞,OTA 升級安全防護缺陷,網絡通訊被劫持等。目前多個公開的安全研究案例已經表明,車聯網中的信息安全漏洞最終可以導致車輛核心的動力係統、轉向係統被遠程控製,從而導致嚴重的車輛功能性安全問題。

為了提高自家汽車的信息安全,車企會轉而依賴外部供應商,包括借助外部力量培養自己的信息安全團隊、購買安全防護產品提高防護能力、接受更多安全設計評估和滲透測試服務等。

未來,這一領域還將持續受到關注。

本文地址:http://www.websitement-tm.com/zhen/21902.html
版權聲明:本文為原創文章,版權歸 zzszn 所有,歡迎分享本文,轉載請保留出處!

 發布


表情

還沒有留言,還不快點搶沙發?