車載系統有漏洞?美國團夥利用黑客工具偷了150輛車

2021-09-23 12:48:03 字數 1202 閱讀 8969

據《華盛頓郵報》**報道,美國司法部本週早些時候宣布,在一起與《速度和激情》情節類似的跨境汽車盜竊案中,墨西哥提華納一家電單車俱樂部的9名成員,被指控利用竊取的計算機**和車鑰匙設計,盜竊了150輛吉普牧馬人汽車。

美國律師馬克·康諾弗(mark conover)在一次新聞發布會上表示,被稱作hooligans的這個犯罪團夥,過去數年一直在聖地牙哥盜竊吉普汽車,把整車或零件偷運到墨西哥銷售。這些被盜竊的吉普汽車價值450萬美元(約合人民幣3063萬元)。

《華盛頓郵報》表示,據起訴書稱,在獲得汽車的車輛識別碼前,hooligans會對目標汽車進行數天的監視。掌握車輛識別碼後,嫌疑人能夠獲得製作汽車鑰匙的資料,以及對鑰匙進行程式設計所需要的**。汽車鑰匙設計和**儲存在乙個專有資料庫中,但執法**不清楚hooligans是如何獲得這一資料庫訪問許可權的。

**稱,在調查過程中,他們了解到墨西哥卡波聖盧卡斯的一家吉普汽車經銷商提出近20次複製鑰匙的請求。

康諾弗表示,犯罪嫌疑人盜竊一輛汽車只需數分鐘。在利用複製的鑰匙進入汽車後,hooligan成員利用一款手持式電子裝置,把鑰匙與汽車上的車載計算機進行配對,啟動發動機,把車開跑。

雖然康諾弗沒有提到車輛盜竊活動中使用的確切裝置名稱,塔夫茨大學電腦科學教授和安全研究人員凱思琳·菲舍爾(kathleen fisher)表示,這樣的鑰匙程式設計裝置相對便宜,有些**不到100美元(約合人民幣681元),網上就有銷售。

汽車公司或它們的合作夥伴維護儲存鑰匙資訊的資料庫,程式設計**本身也沒有什麼特別之處。菲舍爾說,畢竟,如果鑰匙丟了,合法的車主也需要這些資訊才能複製新鑰匙。但在這一案件中,資料庫的完整性似乎存在缺陷。犯罪分子竊取資訊的乙個途徑是潛入有訪問資料庫許可權的網路中;另外乙個途徑是使合法使用者獲得資訊,然後把資訊分享給不應當獲得它們的其他人。

專家表示,汽車大範圍遭到攻擊可能很快成為現實。《連線》刊文稱,2023年,研究人員查理·公尺勒(charlie miller)和克里斯·瓦拉塞克(chris valasek)進行的展示表明,他們能通過無線方式控制一輛2023年款吉普切諾基汽車。研究人員能鬆開汽車剎車裝置,引起傳動系統故障,破壞發動機。

《華盛頓郵報》稱,黑客工具很容易在網上傳播,要修正普遍存在的軟體缺陷代價高昂。菲舍爾說,汽車公司還面臨向客戶證明增加安全成本必要性的挑戰。與動力和汽車內部空間相比,要在廣告中宣傳汽車的電腦安全效能也不容易。除來自監管機構或保險公司的全行業壓力外,單個汽車公司可能不願意增加安全投資,雖然汽車被劫持或攻擊會帶來嚴重威脅。菲舍爾說,「在宣傳糟糕的安全的代價方面,我們做得不夠好。」

車載全景可視系統surroundview

全景可視系統,也又稱全景泊車等等,市面已經有產品出現,各家的方案看起來又不一樣。對全景,飛思卡爾freescale 富士通fujitsu擁有比較完整的解決方案,但也有其他公司推出自己的產品,但晶元都基本選用飛思卡爾或富士通的。從使用者角度來說,全景有以下幾個分類 影象是否有拼接?支援哪些視角功能 廣...

車載診斷系統 OBD

obd是英文on board diagnostic的縮寫,中文翻譯為 車載診斷系統 這個系統隨時監控發動機的執行狀況和尾氣後處理系統的工作狀態,一旦發現有可能引起排放超標的情況,會馬上發出警示。當系統出現故障時,故障燈 mil 或檢查發動機 check engine 警告燈亮,同時obd系統會將故障...

愛奇藝為福特SYNC 車載系統提供車載娛樂解決方案

騰訊科技訊 據國外 報道,中國 娛樂公司愛奇藝今日宣布,其將為汽車製造商福特的sync 資訊娛樂系統提供車載娛樂解決方案。sync 是福特中國和共同開發的一款新型車載資訊娛樂系統。從今年晚些時候開始,國產福特和林肯等車型將配備sync 資訊娛樂系統。愛奇藝將繼續通過進軍車載 流服務領域,展示其改善使...