突发！某智能汽车被黑客远程控制开锁即走

谈思实验室 2024-10-25 17:47

【直播】创新芯片重塑机器人未来 超越传统分流器：探索新型电流传感解决方案

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

2024年10月24日，GEEKCON真实黑客说现场，某安全团队还原某智能汽车被黑客远程控制开锁即走的真实场景。该智能汽车可以被远程控制主要是存在未知缺陷，通过车联网进行远程控制开锁。

24日上午，外场裁判先是对车辆进行了安全检查，并将车锁好，随后车辆车架号被发送给场内的挑战者。

“车架号相当于汽车的身份证号，一般来说是在汽车挡风玻璃前端，是比较公开的的信息，有了这个身份证号，挑战者们就可以无差别攻击，一旦成功，他们就可以开走你的车。”场内裁判解说着。

极客操控电脑

从现场来看，挑战者们只是简单操作着电脑，并无其他特别行为。突然，对讲机里传来了场外裁判的声音：“车门已经打开了！”而此刻，距离开赛仅仅过去了不到三分钟的时间。

“我现在检查一下是否能够启动车辆。”屏幕上可以清晰地看到，场外裁判坐进了车里，随后车辆启动。

建议车企做好全流程安全体系，不搞形式主义

那么，所有的新能源汽车都会被攻破吗？其实不然，挑战者任建文说，各个汽车品牌的安全保护机制都不相同，有的品牌做得比较好，就很难突破；而今天选择尝试这辆新能源汽车，是整个团队在发现漏洞后，抓住漏洞进行多次实验，才成功破解的。

但他说，目前他们已经成功实现了对新能源汽车的近场攻击。所谓近场攻击是指，在短距离内发生的网络或电子设备攻击。这种类型的攻击依赖于攻击者与目标设备之间的接近性，通常涉及无线技术，如蓝牙、Wi-Fi、红外线（IR）以及近场通信（NFC）等。不仅如此，在无人驾驶技术高度发展的当下，任建文团队可以通过近场攻击使得车辆进行无人驾驶，“低速移动没有问题，速度高了不太行。”任建文说。

谈及对车主们和车企的建议，任建文直言道，面对这样的情况，车主们束手无策。“因为车辆研发主要靠车企，建议车企做好全流程的安全体系，不要出现走形式的问题。”

此事件说明智能汽车安全至关重要，因其不仅影响车主的财产和隐私安全，还关系到公共安全和社会稳定。

智能汽车集成了先进的网络通信、自动驾驶和人工智能技术，与外部网络和设备的连接，使其成为网络攻击的潜在目标。攻击者可以通过远程控制车辆的核心系统，导致驾驶失控、交通事故，甚至危及生命。

此外，智能汽车收集和传输大量用户的个人数据，一旦发生信息泄露，用户隐私将面临严重威胁。因此，智能汽车必须具备完善的安全机制，包括数据加密、入侵检测与防御系统等，以确保车辆的安全运行和用户隐私的有效保护。强化智能汽车安全不仅是保护消费者权益的重要措施，也是推动未来智能交通体系健康发展的关键。

来源：

https://new.qq.com/rain/a/20241025A060TZ00

https://mp.weixin.qq.com/s/ZZzpvlfNdmOMOZMfIw3lQA

end