汽车的CAN协议遭爆安全漏洞,可让骇客关闭安全气囊或感应器
2017-08-18 16:28:38 | 来源:ithome | 投稿:梁子 | 编辑:dations

原标题:汽车的CAN协议遭爆安全漏洞,可让骇客关闭安全气囊或感应器

示意图,与新闻事件无关。

趋势科技于本月揭露,受到汽车制造商重用的控制器区域网络(Controller△Area△Network,CAN)协议含有一安全漏洞,可带来阻断服务攻击(DoS),而使车上的安全气囊或停车感应器失效。

在1986年正式发表的CAN协议规范了包括停车感应器、安全气囊、主动安全系统、防刹车锁死系统与车载系统之间的通讯与互动标准。不过,最近趋势科技发现了该协议的设计含有一个安全漏洞,将允许骇客切断基于CAN的系统功能,幸好骇客必需实际接触车辆才可能实现攻击。

美国国土安全部旗下的工业控制系统紧急应变小组(ICS-CERT)已提前取得了该研究报告并于7月提出警告。根据ICS-CERT的说法,CAN协议不只应用在汽车产业,也被广泛应用在关键制造商、健康照护产业与交通系统。

由于该漏洞属于CAN协议的设计漏洞,因此现阶段只能纾缓而无法完全或立即被修补。其攻击可能性则视CAN被部署的方式与OBD-II传输埠遭存取的难易度而定,例如ICS-CERT便建议汽车制造商应限制OBD-II的存取能力。

然而,趋势科技警告,就算该漏洞必须要可实际碰触汽车才能被开采,但这仍然是个可能危及生命安全的严重漏洞,而且,在共乘或汽车租赁成为主流之后,将让许多人得以接触同一部车,进一步扩大了该漏洞的安全风险。

?

趋势科技展示视频:

tags:

上一篇  下一篇

相关:

激进右翼网站Daily Stormer诋毁美国种族冲突事件受害者遭抵制,连骇客也出手?

激进右翼网站Daily△Stormer因诋毁美国维吉尼亚州种族冲突事件中受害女性Heather△Heyer而遭到GoDaddy、脸书、Google的抵制。 图片来源: 翻摄自GoDaddy' s△Twitter 一个激进右翼网站Daily△Stormer因为刊登一则在

骇客攻击证券商再起 台新证大众证成目标

  继今(2017)年2月出现骇客通过网络攻击国内证券商下单系统后,今(14)日上午攻击事件再起,包括台新证券、大众证券都成为目标,所幸最终皆立即排除,无造成重大影响,而金管会初步调查,并没有民众蒙受损失情形。 

俄骇客利用EternalBlue漏洞攻入8家饭店Wi

恶意软件GAMEFISH伪装成饭店订房档案寄发给攻击目标 图片来源: FireEye 自从今年4月影子掮客(The△Shadow△Brokers)公布了美国国安局(NSA)开发EternalBlue骇客工具后,骇客利用EternalBlue漏洞设计勒索蠕虫Wan

义籍骇客组僵尸网络牟利遭捕,逾2,500台QNAP NAS网络设备成犯罪工具

QNAP在2014年已释出修补档,建议用户要定期更新QTS△韧体 图片来源: QNAP 先前2014年9月爆发Shellshock(壳层冲击)漏洞事件(漏洞编号:CVE-2014-6271),全球超过半数网页伺服器和中小型嵌入式网络设备也陷入高风

HBO原本打算以抓漏奖金为名支付骇客25万美元

示意图,与新闻事件无关。 图片来源: HBO 继骇客寄给HBO的勒索视频曝光之后,HBO的回应邮件也被公开了,显示HBO原本打算以抓漏奖金的名义支付25万美元的赎金予骇客。HBO回应骇客的时间点是在7月27日,在邮件中率先

站长推荐: