存档

文章标签 ‘汽车黑客’

汽车网络和控制单元安全威胁研究

2014年11月7日 2 条评论

原文:《Adventures in Automotive Networks and Control Units》 By Dr.Charlie Miller & Chris Valasek

翻译:孙希栋 & 做个好人

*原文共101页,译文亦长达124页,故本文仅贴出摘要及第一章,文末附原报告及译稿文档下载。由于译者水平有限,译文或有翻译不当之处,欢迎各位指正。

摘要

我们之前的研究表明,攻击者可以通过诸如蓝牙接口和车载信息系统单元等各种接口在汽车的电子控制单元(ECU)中进行远程代码执行。这篇报告旨在展开描述基于这种攻击思路和攻击类型的攻击者能够对汽车行为造成什么样的影响。特别是,我们将展示通过两台汽车在某些情况下怎样控制汽车转向、制动、油门和电子显示。我们也对这些类型的攻击检测提供了建议。在这篇报告中我们发布了所有用来重现和理解相关问题需要的技术信息,包括源代码和必要的硬件描述。

一、简介

汽车早已不仅仅是机械设备,今天的汽车所包含的许多不同的电子组件构成的一个整体网络负责监视和控制交通工具的状态,从防抱死制动模块到指令集群再到车载信息系统模块,每一个组件都能够和相邻的组件进行通讯。现代汽车总共包含至少50个以上网络化电子控制单元(ECUs),交通工具的整体安全即依赖于这些几近于实时通讯的各种不同的ECU,在它们相互之间进行通讯时,ECU负责预警撞车、检测刹车、完成防抱死制动等等。

当电子化网络组件被添加到任何设备,这些设备上代码运行[……]

阅读全文

令人讨厌的新式汽车攻击:跟踪在你的车轮后面

2013年8月9日 没有评论

原文:http://www.forbes.com/sites/andygreenberg/2013/07/24/hackers-reveal-nasty-new-car-attacks-with-me-behind-the-wheel-video/

翻译:张世会(土豆)

汽车黑客

米勒和瓦拉塞克两名白帽黑客在后车座上通过笔记本操作丰田·普锐斯

我在一辆3500磅重的福特·翼虎上踩刹车,但是汽车拒绝停下来,甚至都没有在减速,这让我产生了从未有过的焦虑感。与此同时汽车产生了沉重的咆哮声,就像是一头愤怒的水牛藏在我的SUV底盘的某个地方。我越是不停的踩踏板刹车,咆哮声就越响—同时坐在我后面车座的两个黑客却在幸灾乐祸的咯咯笑着。

幸运的是,所有的这一切都是在不到5英里每小时的速度下发生的。所以翼虎只是被迫穿过了一个6英尺高的杂草重生的废弃停车场,在印第安纳州·南本德的一个购物中心内,这是查理·米勒和克里斯·瓦拉塞克选择的做为一天的实验测试用地,其中的一些场景请观看下面的视频。(当米勒也遭遇到刹车失灵的恶作剧时,他就没有这样幸运了:足球妈妈移动滚筒时经过他的车库,撞坏了他的割草机并且撞到了后墙造成了150$的损失)。

“好的,你的刹车现在可以工作了”,米勒说着,敲打着他破旧的Mac笔记本,笔记本通过一条线缆连接到刹车板附近的一个不起眼的数据端口上。我从杂草丛中把车倒出,小心翼翼的停[……]

阅读全文