技术人员称可远程
劫持汽车:呼吁厂商重视安全长期以来,黑客攻击似乎只是IT行业的专属麻烦,汽车制造商对此总是轻描淡写,
它们的理由是汽车不断增长的网络系统可以免受攻击。然而,两位研究人员展示出的一个巴掌大的廉价设备只需在短短几分钟内便可以获取汽车的所有无线控制权。据福布斯的报道,西班牙安全研究员Javier Vazquez-Vidal和A
lberto Garcia Illera计划在下月举办的Black Hat亚洲安全
大会上展出这样一款不足20美元的设备——CAN Hacking Tool(CHT)。CHT大小仅为iPhone的四分之三,它可以通过四根电线与汽车Controller AreaNetwork (CAN)连接,利用车载电源系统维持电力,
然后发布恶意指令影响汽车的正常运行,包括车窗控制、转向和刹车。可以远程劫持汽车的CAN Hacking Tool(CHT)Javier Vazquez-Vidal是德国一家汽车公司的IT安全顾问,据他透露,CAN可以在不到五分钟的时间内安装关闭,然后便可以通过远程发出指令劫持汽车。只需如何控制汽车取决于汽车的具体型号。他们已经测试了四款不同的汽车,可劫持的内容包括关闭车灯、引发防抱死制动或者紧急制动系统。在一般的情况下,安装这款设备只需爬到车下,有些车型则需要打开车的引擎盖。目前,这款设备仅能通过蓝牙进行通讯,因此它限制了攻击范围,但两位研究员表示,他们可以将通讯装置升级为GSM网络,从而让劫持发生在千里之外。CHT的出现,无疑增加了汽车行业对于汽车安全性的紧迫。此前,正如丰田公司所说,整个汽车行业的聚焦点在于无线远程劫持,而非类似CHT这种接触到汽车的攻击。“发布我们
黑客工具的目的不在于告诉公众‘瞧,用这个可以劫持汽车’,而在于告诉汽车厂商,黑客能做到什么。”Vazquez Vidal说道。在汽车智能化的发展趋势下,已经有不少汽车厂商着手将信息技术整合入汽车的驾驶系统中,当以获取利益作为支撑点,入侵智能汽车系统可能成为黑客的下一个目标。与智能手机
泄漏隐私不同,汽车安全的代价是生命。Miller和Valasek
认为,汽车制造商需要着眼于汽车网络普及之外的更多方面,考虑为汽车系统增加安全装置。“一辆汽车就是一个小型网络,可目前没有任何安全措施。”Garicia Illera说道。
技术人员称可远程劫持汽车:呼吁厂商重视安全
时间: 2024-10-02 01:27:38
技术人员称可远程劫持汽车:呼吁厂商重视安全的相关文章
无人驾驶汽车存隐患:黑客远程劫持致全城拥堵
中介交易 SEO诊断 淘宝客 云主机 技术大厅 导语:彭博社上周撰文称,虽然无人驾驶汽车可能彻底改变汽车行业,但仍然面临黑客入侵等诸多问题. 以下为文章全文: 在英国温泉小镇切尔滕纳姆,一辆红色的大众高尔夫在停车入位时急促地摆动着车身.在旁人看来,这显然是新手所为.但实际上,开车的根本不是人. 这辆汽车其实是在自动泊车入位,而且整个过程没有一点刮擦.坐在驾驶座上的司机,除了偶尔换换档,其他时间几乎都悠闲地把手放在膝盖上.事实上,在此次自动驾驶技术的演示中,他与旁观者无异. 尽管让无人驾驶汽车载着
IDG调研称:IT技术人员之间也存在代沟
文章讲的是IDG调研称:IT技术人员之间也存在代沟,俗话说"三年一小沟,五年一大沟",就连IT领域也不能免俗.伴随着iPhone和云计算成长的新一代IT技术人员和老一代技术人员之间也存在着代沟.最近,IDG公布了一项新研究,研究报告显示,新一代的IT人员认为大数据将会带来更多的机会,大变革的时代要来临了,而老员工则不以为然. IDG Enterprise Data & Analytics Survey 2016的研究显示:18到34岁的技术人员相比其他年龄组的人要更加肯定大数据
乐天中国官网疑遭黑客攻击瘫痪,有技术人员呼吁继续声讨
据乐天集团3月1日消息,乐天中国官网(lotte.cn)前日下午陷入瘫痪.截止雷锋网发稿前,乐天官网依然无法打开. 有观点认为,乐天官网瘫痪为黑客发起病毒攻击所致.2月27日和28日乐天中国官网的流量骤增至平时的10-25倍左右.乐天有关负责人表示,目前可发现部分网民对乐天官网的个别攻击行为,但尚无有组织的攻击或抵制行为. 目前并未有黑客组织或者个人声明对此负责. 2月28日乐天集团与韩军就部署"萨德"签署易地协议.根据协议,乐天向国防部出让星州高球场,国防部将南杨州市军用地块转让给
康盛创想称因域名劫持导致黑客攻击
新浪科技讯 1月8日下午消息,针对今日大量站长反映论坛无法进入怀疑Discuz!遭遇黑客攻击一事,康盛创想刚刚发布公告,称原因是Discuz.net所属域名服务商出现漏洞,引起黑客攻击,从而造成论坛无法正常访问. 今日有大量站长反应自己论坛无法进入,且页面显示有"Hacked by ring04h, just for fun!"字样,有用户猜测该问题由Discuz7.0软件存在漏洞造成.对于此康盛创想相关技术人员进行排查,并称此次安全问题由域名劫持造成,Discuz! 各版本软件代码在
技术人员值得关注的九家Hadoop技术企业
文章讲的是技术人员值得关注的九家Hadoop技术企业,如果大家手中握有大量数据,那么接下来要做的就是选择一款理想的Hadoop发行版了. 作为曾经仅仅为谷歌及雅虎等互联网帝国服务的旧日稀罕儿,如今这款大数据管理系统已经积累起极高的知名度与平民人气.并开始逐步走入寻常企业环境.促成这一现状的原因有二:其一.企业需要管理的数据规模愈发庞大,而Hadoop正是完成这项任务的绝佳平台--特别是在传统陈旧数据与新型非结构化数据交相混杂的情况下;其二.已经有众多供应商加入到Hadoop相关支持与服务项目的开
记一枚可能被夸大的“数百万物联网设备远程劫持”漏洞
本文讲的是记一枚可能被夸大的"数百万物联网设备远程劫持"漏洞, 安全研究人员发现,主流互联网设备制造商使用的开源组件开发库存在一个严重级别的远程命令执行漏洞(CVE-2017-9765),可使数百万物联网设备陷入危险之中,容易受到攻击. IoT安全公司Senrio在gSOAP开发库(SOAP:简单对象访问协议)中发现了这个漏洞,gSOAP开发库存在缓存区堆栈溢出漏洞,攻击者可以利用漏洞远程崩溃SOAP WebServices进程,并在受影响设备上执行任意代码.gSOAP开发库是一个跨平
让大家信任自己,做个行为和语言上都没黑盒子的技术人员(转)
在汽车之家工作了 10 年,如今创业也有 6 个月了,身边流经了上百人的技术朋友,和他们一起战斗.一起创业.看着他们离职.看着他们不开心. 原因是啥? 最原始状态就是:不被信任. 写代码的技术是个很独特的工种,它不像其他工种,多少用人的逻辑可以听懂,例如,我是个做营销的人,其他部门同事如果乐意的话,是可以尝试摸清楚这个工种的工作逻辑和效率的,我今日见了 3 个客户,每个客户在北京的那里.每个客户消耗的时间.聊了啥,这些事说给自己老爷爷奶奶,大家也都是可以听懂的,只要听得懂,大家就能互相理解和
阿里合伙人增至30人 技术人员占4分之1
中介交易 SEO诊断 淘宝客 云主机 技术大厅 阿里的合伙人团队又扩编了. 北京时间9月6日凌晨,阿里巴巴集团更新上市招股书,新的资料显示,阿里合伙人团队成员已由原来的27人增加至30人,最新加入的三人分别是来自阿里云技术团队的蔡景现.来自小微金服集团技术团队的倪行军,以及来自人力资源及组织文化团队的方永新. 新晋三人都是"70后" 已经历一年时间考核 这三人均为"70后",方永新现年40岁,蔡景现.倪行军均为37岁.这三人是近期选举产生的.阿里规定,每年都要选举一
东芝向日本政府表态:半导体技术人员不会外流
资料图.来源网络 北京时间3月31日上午消息,东芝对日本防卫装备厅表示,会保留探测雷达等防卫领域的半导体业务,同时,在半导体存储器业务被出售后,会防止技术人员外流. 为缓解美国核电业务计提巨额损失加剧的财务困境,东芝拟剥离核心的半导体存储器业务,成立新公司并考虑出售其股份.有知情人士透露,约有10个潜在买家有意收购东芝半导体业务,其中,美国私募股权公司银湖资本和美国芯片制造商博通拟共同出资2万亿日元(179亿美元)要约收购. 此前,东芝宣布预计经过损失处理, 2016财年(2016年4月至201