末成年娇小性色xxxxx,国产精品熟女露脸对白视频,性高朝大尺度少妇大屁股,久久久久久亚洲国产精品

黑客再次攻入特斯拉,智能汽車如何做到100%安全?

來源:蓋世汽車

發(fā)表于: 2018.12.21
   

 

今年11月29日,國外視頻網(wǎng)站“Reddit”上瘋傳一段視頻。

視頻中一位昵稱“trsohmers”的黑客演示了在自家Model 3上通過外接筆記本電腦植入U(xiǎn)buntu(友邦拓)操作系統(tǒng),并在中控大屏上播放11月底馬斯克的Space X公司發(fā)射獵鷹重型火箭Youtube視頻。

黑客再次攻入特斯拉,智能汽車如何做到100%安全?

12月上旬,這名黑客還宣稱成功黑進(jìn)Model 3的MCU(微控制單元),并首次公開Model 3的車機(jī)硬件信息。

一、硬件信息曝光,Autopilot僅一墻之隔

黑客再次攻入特斯拉,智能汽車如何做到100%安全?

黑客trsohmers稱,在攻破MCU后,他終于看到了Model 3以及最新一批Model S/X的信息娛樂計(jì)算機(jī)的硬件規(guī)格:

▎處理器:英特爾Atom E3950(四核1.6GHz);

▎存儲(chǔ):4GB RAM(或DDR4)以及64GB eMMC;

▎網(wǎng)關(guān):飛思卡爾/NXP QorIQ芯片置于主板上;

▎Autopilot輔助駕駛硬件:英偉達(dá)Tegra Parker和Pascal 獨(dú)顯,置于另一個(gè)單獨(dú)的板上,由電纜束連接。

黑客再次攻入特斯拉,智能汽車如何做到100%安全?

外媒Electrek在跟蹤報(bào)道中說:他黑進(jìn)核心MCU時(shí),沒有選擇繼續(xù)攻破Model
3的Autopilot輔助駕駛系統(tǒng),因?yàn)檫€有一道“圍墻”,需要時(shí)間精力投入。只是一旦突破這道圍墻,通過植入的操作平臺(tái)就能實(shí)現(xiàn)Model
3遠(yuǎn)程端駕駛,甚至能跳過特斯拉軟件部門設(shè)置的非車主異常操作干預(yù)系統(tǒng)。

黑客trsohmers一直在研究Model 3,在早些時(shí)候就已成功破解激活了新的特斯拉美國地圖模塊以及在車機(jī)中植入安裝Spotify(一款流媒體音樂服務(wù)平臺(tái))。

“Model 3很難攻破,據(jù)我們(黑客圈)所知,只有少數(shù)人能夠破解。”他說。

黑客再次攻入特斯拉,智能汽車如何做到100%安全?

▲此前白帽黑客Ingineerix破解Model 3 “工廠模式”

另外,他還表示攻進(jìn)MCU要感謝之前破解Model 3“工廠模式”的另一位黑客Ingineerix:

“其實(shí)大部分功勞歸屬Ingineerix,他花了好幾個(gè)月尋找初始漏洞,從我開始工作的時(shí)候,大概花了一個(gè)月的時(shí)間,總計(jì)100個(gè)小時(shí)破解。”他留言說。

二、特斯拉的“受虐史”

自從特斯拉Mdoel S首發(fā)開始就成了黑客、白帽黑客(揭示漏洞的正能量黑客)以及網(wǎng)絡(luò)信息安全工作室的攻擊對(duì)象。

2014年10月,上海的信息安全團(tuán)隊(duì)Keen Team就公開演示了對(duì)特斯拉的控制,并在行駛中迫使其倒車,使特斯拉第一次成為“遙控汽車”。過后Keen Team提交了6個(gè)特斯拉MODEL S的安全缺陷。

黑客再次攻入特斯拉,智能汽車如何做到100%安全?

在特斯拉修補(bǔ)漏洞后不久,2016年,騰訊旗下科恩實(shí)驗(yàn)室宣布以遠(yuǎn)程的方式入侵特斯拉汽車,這是全球首次無物理接觸入侵。

2017年Model 3發(fā)布期間,科恩實(shí)驗(yàn)室又在世界黑客大會(huì)和官方博客上宣布實(shí)現(xiàn)Model X的遠(yuǎn)程操作攻擊,特斯拉隨即加班加點(diǎn)修補(bǔ)漏洞。

但越是智能化越容易被黑客們找到突破口,除了上述三大攻擊事件外,一些計(jì)算機(jī)極客們也針對(duì)特斯拉的手機(jī)端APP、智能鑰匙、Model 3智能卡下手,曾一度在海外推出過特斯拉1秒破門器(漏洞已被修復(fù))。

黑客再次攻入特斯拉,智能汽車如何做到100%安全?

今年年初,Model 3“工廠模式”被黑入也曝光了智能汽車在遭受物理攻擊(車內(nèi)接口接入)的脆弱。

黑客再次攻入特斯拉,智能汽車如何做到100%安全?

除了特斯拉外,F(xiàn)CA旗下的Uconnect車聯(lián)網(wǎng)(Jeep、道奇搭載)也在2015年和2016年被連續(xù)攻破。黑客通過入侵集成在娛樂系統(tǒng)芯片上的無線通信模塊的漏洞,侵入汽車 CAN 總線發(fā)指令,從而控制汽車的機(jī)械部件,致使FCA緊急召回140萬輛隱患車型。

黑客再次攻入特斯拉,智能汽車如何做到100%安全?

▲Uconnect車聯(lián)網(wǎng)被黑,Jeep自由光失控

相似的案例還有寶馬,曾因?yàn)閏onnectedDriue功能存在漏洞召回了220萬輛汽車。同時(shí),大眾集團(tuán)旗下的奧迪、賓利、保時(shí)捷以及蘭博基尼也曾被曝出其搭載的Megamos Crypto防護(hù)系統(tǒng)被破解的消息。

黑客再次攻入特斯拉,智能汽車如何做到100%安全?

2016年3月,日產(chǎn)聆風(fēng)更是被黑客入侵TSP云端,黑客可以控制地球上任何一輛搭載NissanConnect車聯(lián)網(wǎng)的日產(chǎn)聆風(fēng),迫使其電量耗盡并下載車主信息。日產(chǎn)一度停止該車聯(lián)網(wǎng)的所有功能。

三、智能汽車能做到100%安全嗎?

面對(duì)日益突出的智能汽車防侵入安全問題,車聚君有幸得到中國某電動(dòng)車品牌物聯(lián)安全工程師的解答。

▎車聚君:“目前入侵智能汽車的方法有哪些?

物聯(lián)安全工程師:“無外乎三種,分別是物理接觸、近場(chǎng)控制和遠(yuǎn)程控制,物理接觸通過車內(nèi)OBD接口侵入,近場(chǎng)控制通過近距離藍(lán)牙和Wi-Fi入侵,遠(yuǎn)程控制則需要破解運(yùn)營商網(wǎng)絡(luò)、黑入云端系統(tǒng)來實(shí)現(xiàn)。

黑客再次攻入特斯拉,智能汽車如何做到100%安全?

▎車聚君:“今年特斯拉Model 3兩起入侵事件中,物理接觸成為黑客們的主要手段,是否證明物理接觸要比其他兩種方法簡單?

物聯(lián)安全工程師:“可以這么說,因?yàn)槲锢斫佑|能更快地發(fā)現(xiàn)系統(tǒng)漏洞,遠(yuǎn)程侵入則需要耗費(fèi)更多的時(shí)間精力。特斯拉被物理接觸入侵還有很多小案例,但這兩起威脅到車輛核心和駕駛安全了。

▎車聚君:“面對(duì)這些入侵方式,智能汽車能做到100%安全嗎?

物聯(lián)安全工程師:“首先是危機(jī)發(fā)生時(shí)的應(yīng)對(duì)措施,比如前年日產(chǎn)車聯(lián)網(wǎng)云端被黑采取的就是先關(guān)閉再升級(jí)后開放的方法,這種打補(bǔ)丁方法雖然被動(dòng),但卻是最有效的被迫之舉。而提前應(yīng)對(duì)措施主要集中在:車載控制器端硬件及數(shù)據(jù)安全加密、用戶身份認(rèn)證機(jī)制以及通訊信道加密?!?/p>

黑客再次攻入特斯拉,智能汽車如何做到100%安全?

工程師隨后解釋:提前應(yīng)對(duì)的三種措施是目前大部分智能汽車研發(fā)廠商“標(biāo)配”。車輛智能系統(tǒng)、互聯(lián)系統(tǒng)都會(huì)經(jīng)過網(wǎng)絡(luò)安全和系統(tǒng)安全的出廠考核。

“我們也會(huì)在安全系統(tǒng)設(shè)計(jì)時(shí)留有余地,設(shè)置多個(gè)保障點(diǎn)以防萬一,不能說100%車輛不被入侵,但我們會(huì)保障車主日常用車安全?!惫こ處熝a(bǔ)充道。

四、不必過于擔(dān)心

▎車聚君:“這次Model 3被攻入MCU事件發(fā)生后,不少智能汽車車主很擔(dān)心自己愛車的安全問題,今后我們還能相信智能汽車是安全的嗎?

物聯(lián)安全工程師:“擔(dān)心肯定是會(huì)有的,但不用過于擔(dān)心。除了剛剛提到的安全系統(tǒng)研發(fā)外,我們也會(huì)做安全監(jiān)控,監(jiān)控異常流量和可疑用戶行為?,F(xiàn)在國際上主流的智能汽車安全監(jiān)測(cè)防范體系叫PDRR體系實(shí)現(xiàn)入侵預(yù)測(cè),防護(hù),響應(yīng),檢測(cè)。

黑客再次攻入特斯拉,智能汽車如何做到100%安全?

▎車聚君:“面對(duì)黑客們的入侵,動(dòng)機(jī)并非善意,PDRR體系可能只是亡羊補(bǔ)牢,您是否認(rèn)同這個(gè)觀點(diǎn)?

物聯(lián)安全工程師:“說說入侵動(dòng)機(jī)吧,黑客也分黑帽和白帽,白帽黑客是一些正能量友好的電子發(fā)燒友,專門查找漏洞領(lǐng)取官方獎(jiǎng)金,也有一些非常專業(yè)的查漏洞團(tuán)隊(duì),科恩實(shí)驗(yàn)室就是其中之一,對(duì)我們不斷升級(jí)完善安全系統(tǒng)起到輔助作用。

黑客再次攻入特斯拉,智能汽車如何做到100%安全?

但黑帽黑客入侵智能汽車致使發(fā)生交通事故的動(dòng)機(jī)是不成立的,入侵本身并非易事,也要投入資金和時(shí)間,無外乎為了領(lǐng)取廠家獎(jiǎng)金罷了。這也是前幾年入侵事件都是白帽黑客的原因。

PDRR體系并不是亡羊補(bǔ)牢,其中就有監(jiān)控和反制措施,我們物聯(lián)安全行業(yè)稱之為攻防兼?zhèn)洹?/p>

▎車聚君:“物理接觸入侵是否只能靠出廠設(shè)置好的安全系統(tǒng)來防護(hù),無法被廠家監(jiān)控?

物聯(lián)安全工程師:“不是,除了自身硬件加密保護(hù)外,越來越多的智能汽車搭載了異常操作自衛(wèi)機(jī)制,但就像家用電腦被物理接觸一樣,入侵者也能通過提升權(quán)限來入侵,所以我們物聯(lián)安全部門一直會(huì)通過OTA更新迭代操作系統(tǒng)。

黑客再次攻入特斯拉,智能汽車如何做到100%安全?

工程師還提到國家級(jí)別的智能汽車安全防范機(jī)制,比如英國政府在2017年發(fā)布了《聯(lián)網(wǎng)和自動(dòng)駕駛車輛網(wǎng)絡(luò)安全重要原則》(The
Key Principles of Cyber Security for Connected and Automated
Vehicles),其中針對(duì)智能汽車制造商提出8項(xiàng)安全指導(dǎo)方針:

▎董事會(huì)層面就應(yīng)該開始重視和管理網(wǎng)絡(luò)安全問題。

▎各組織需提前對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估和和適當(dāng)管理(也包括供應(yīng)鏈)。

▎確保網(wǎng)絡(luò)安全系統(tǒng)在整個(gè)周期中都是安全的,確保售后服務(wù)和事件響應(yīng)的及時(shí)跟進(jìn)。

▎包括承包商、供應(yīng)商和潛在的第三方在內(nèi)的所有組織,都應(yīng)齊心協(xié)力提高系統(tǒng)安全性。

▎安全系統(tǒng)在設(shè)計(jì)時(shí)應(yīng)留有余地,盡量多設(shè)置幾個(gè)保障點(diǎn)。

▎所有軟件的整個(gè)生命周期都應(yīng)該得到管理,保障周期內(nèi)安全。

▎保證數(shù)據(jù)的存儲(chǔ)和傳輸是安全可控的。

▎在防御和傳感器失效時(shí),系統(tǒng)也能做出適當(dāng)?shù)膽?yīng)答。

我國也有類似的指導(dǎo)意見,中國《智能網(wǎng)聯(lián)汽車車載端信息安全技術(shù)要求》已經(jīng)通過專家評(píng)審,其中也同樣提到了從供應(yīng)商到車企、服務(wù)商全鏈條安全防范。

黑客再次攻入特斯拉,智能汽車如何做到100%安全?

該指導(dǎo)意見中還透露了國家信息安全漏洞共享平臺(tái)中已經(jīng)建立了針對(duì)汽車行業(yè)漏洞的應(yīng)急響應(yīng)子平臺(tái),智能汽車安全問題即將成為國家層面的安全體系。

車聚小結(jié)

截止12月18日,特斯拉并未對(duì)這次入侵事件作回應(yīng),馬斯克的推特也沒有提及此事。

美國電子產(chǎn)品媒體稱這名白帽黑客以及所在的黑客圈子很有可能在休整后繼續(xù)對(duì)Model 3進(jìn)行“研究”。他會(huì)攻入Autopilot系統(tǒng)嗎?又或者特斯拉已經(jīng)悄悄地準(zhǔn)備OTA發(fā)送漏洞補(bǔ)丁了呢?

就目前而言,雖然廠家能確保入侵者不會(huì)大范圍影響智能汽車用戶,但入侵動(dòng)機(jī)還是主要以發(fā)現(xiàn)—解決—答謝的模式來控制,智能汽車安全問題應(yīng)該用國家層面的法律來保護(hù)。

科恩實(shí)驗(yàn)室曾丟下一句“2020年智能汽車安全問題會(huì)集中爆發(fā)”的預(yù)言,還有一年半個(gè)月,智能汽車們做好準(zhǔn)備了嗎?

 

黑客再次攻入特斯拉,智能汽車如何做到100%安全?
2019年2月20-21日,由蓋世汽車主辦的第二屆全球自動(dòng)駕駛論壇將在武漢·中國光谷舉辦。論壇將邀請(qǐng)500+業(yè)界嘉賓,匯集自動(dòng)駕駛領(lǐng)域核心技術(shù)高管、汽車行業(yè)資深從業(yè)人員等人脈,立即搶購:https://m.gasgoo.com/topic/sns/zdjs2019/

上一篇: 下一篇:
? 插插插插插美女| 日韩av在线播放一区二区| 日韩操逼网站。| 国产精品欧美日韩视频二区| 深田 亚洲一区二区精品| 操逼中午出视频| 午夜久久久久久久久网站| 日韩中文字幕一二三视频| 在线视频在线观看你懂的| 各种高潮抽搐合集666| 大色网,小色网,淫色网| 扒开女人屄再插鸡巴视频| 国产精品99久久久久久a| 日本一级二级三级在线看| 删除已久的视频怎么找回| 大鸡巴射在穴穴里的视频| 午夜美女被肏屄| 男女操逼免费观看老司机| 一级做受毛片免费大片我| 男女大黄18级毛片免费| 免费看日韩美女操逼视频| 国产AV精选刘思瑶播放| 四大美女操逼逼出水大片| 青青操视频在线播放免费| 男女尻逼无遮掩| 91青娱乐网站| 精品久久久久久中文字幕| 极品女神级模特酒店色欲| 亚洲自拍偷拍区| 99热在线观看最新网址| 色综合天天久久天天久久| 国产 高潮 白浆 白丝| 中国美女人一级特黄大片| 国产精品亚洲一区二区在线| 97国产亚洲精品第一综合| 久久成本人网站| 操欧洲女人的逼免费视频| 91久久亚洲精品一区二区| 沈先生极品外围| wokancaobip| 色香蕉日韩大片在线观看|