你的車子可能被勒索病毒侵入?原因與這個(gè)芯片有關(guān)
發(fā)布時(shí)間:2017-08-21 責(zé)任編輯:wenwei
【導(dǎo)讀】這種芯片在不同市場(chǎng)的多種設(shè)備上都有應(yīng)用,但問題是多年后,具有相似缺陷的英飛凌芯片卻出現(xiàn)在了一臺(tái)現(xiàn)代汽車上。不只是一輛車遇到了這樣的問題,寶馬和福特的汽車中也發(fā)現(xiàn)了有類似缺陷的芯片,通過該芯片,黑客能夠遠(yuǎn)程訪問和控制汽車內(nèi)存。
十年前,第一代iPhone嶄露頭角,它的出現(xiàn)對(duì)移動(dòng)計(jì)算的影響可謂深遠(yuǎn)。不過第一代iPhone上搭載的英飛凌芯片存在這么一個(gè)缺陷,它的基帶被篡改后可運(yùn)行除AT&T之外的運(yùn)營(yíng)商網(wǎng)絡(luò),要知道當(dāng)時(shí)AT&T是iPhone唯一合法的網(wǎng)絡(luò)運(yùn)營(yíng)商。時(shí)間快進(jìn)到2017年,這同一枚芯片出現(xiàn)在了2011年~2015年間生產(chǎn)的各種配置的日產(chǎn)聆風(fēng)車型上。
雖然這種芯片在不同市場(chǎng)的多種設(shè)備上都有應(yīng)用,但問題是多年后,具有相似缺陷的英飛凌芯片卻出現(xiàn)在了一臺(tái)現(xiàn)代汽車上。不只是一輛車遇到了這樣的問題,寶馬和福特的汽車中也發(fā)現(xiàn)了有類似缺陷的芯片,通過該芯片,黑客能夠遠(yuǎn)程訪問和控制汽車內(nèi)存。在最近剛剛結(jié)束的Def Con黑客大會(huì)上,來自殺毒軟件McAfee的幾位研究員就警告稱,“勒索病毒可通過該芯片進(jìn)入車內(nèi)。”
研究員邁克表示,他們只是隨機(jī)地在廢料場(chǎng)挑了一輛車子,卻偶然發(fā)現(xiàn)了這一事實(shí),十分令人吃驚。這個(gè)缺陷存在于大陸集團(tuán)供應(yīng)的TCU車聯(lián)網(wǎng)控制單元中,而這個(gè)由芯片供應(yīng)商提供的零部件則封裝了英飛凌的芯片產(chǎn)品。而在今年7月27日,美國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)緊急響應(yīng)團(tuán)隊(duì)(ICS-CERT)發(fā)布的公告稱,類似的硬件存在于寶馬、福特以及英菲尼迪車型上。
幸運(yùn)的是,英特爾(2011年收購(gòu)英飛凌)和日產(chǎn)與相關(guān)研究人員合作為涉事車主提供鑒定服務(wù),并找到了解決這一隱患的方法。同時(shí),日產(chǎn)、寶馬和福特通過系統(tǒng)更新的方式,修復(fù)或禁用了受影響的調(diào)制解調(diào)器。但是,這并不一定會(huì)解決更大的潛在問題,存在缺陷的芯片一旦感染病毒,這些病毒依舊會(huì)滲透入一些與該芯片不相連接的汽車設(shè)備上。雖然iPhone是黑客的主要目標(biāo),但是與iPhone一樣使用相同芯片的不太知名的一些設(shè)備則還沒有被列入黑客襲擊的名單。至少,這些設(shè)備最初不會(huì)被侵入。
汽車制造商直到最近才開始擔(dān)憂“汽車黑客”的侵入。即使在這個(gè)世界上所有的黑客都是“蹩腳黑客”,不能成功侵入汽車設(shè)備,那對(duì)于最具有安全意識(shí)的公司也會(huì)發(fā)現(xiàn),如果要檢查汽車上所有的硬件以及車內(nèi)上千個(gè)芯片,那也是非常困難的。
不僅是汽車界應(yīng)該關(guān)注這一隱患。已知有漏洞的硬件裝備到了諸多設(shè)備以及設(shè)施上。船舶、安全系統(tǒng)和基礎(chǔ)設(shè)施組件上可能有很多硬件是不合格的。2014年,研究人員利爾·奧本海姆(Lior Oppenheim)和沙哈·爾塔爾(Shahar Tal)發(fā)現(xiàn)了一批用于內(nèi)嵌式設(shè)備,卻仍在運(yùn)行舊版本軟件的路由器。顯然大家都忽視了該裝備的安全性。即使供應(yīng)商七年前就發(fā)布了更新,但舊版本的軟件依舊被反復(fù)使用。
Veracode(軟件公司)創(chuàng)始人和研究員里斯·威索珀?duì)枺–hris Wysopal)表示,“問題是在涉及到計(jì)算機(jī)技術(shù)與軟件時(shí),管理供應(yīng)鏈的概念是不存在的。” 威索珀?duì)栔赋觯?dāng)涉及到硬件和軟件問題時(shí),似乎沒有人可以追蹤到組件級(jí)別。
那么,當(dāng)出現(xiàn)“被黑”的情況時(shí),誰將對(duì)此負(fù)責(zé)?汽車制造商, 供應(yīng)商或芯片制造商?威索珀?duì)栒J(rèn)為所有有關(guān)方都應(yīng)該為此負(fù)責(zé)。例如,如果芯片出現(xiàn)漏洞缺陷,那么芯片生產(chǎn)商就應(yīng)該從芯片經(jīng)銷商處召回這批芯片。
此外,企業(yè)應(yīng)該實(shí)時(shí)追蹤產(chǎn)品內(nèi)的組件,進(jìn)行更新?lián)Q代。雖然代價(jià)昂貴,但這是必須的。如不然,漏洞再次出現(xiàn),這可能意味著某些車主清晨醒后會(huì)發(fā)現(xiàn)自己的車被鎖住了,只有繳納贖金才可解鎖汽車。當(dāng)發(fā)生這種情況后,經(jīng)銷商任何的公關(guān)努力,甚至是免費(fèi)修復(fù)的售后服務(wù)都不可能挽回汽車制造商或汽車產(chǎn)業(yè)鏈上任何一家公司的形象。
威索珀?duì)柋硎荆?ldquo;有一個(gè)新的世界在等待我們,我們需要一些新的工業(yè)流程,我們需要新的標(biāo)準(zhǔn),只有這樣人們才能依賴這些日新月異的設(shè)備。”
(來源:車云網(wǎng))
推薦閱讀:
特別推薦
- 授權(quán)代理商貿(mào)澤電子供應(yīng)Same Sky多樣化電子元器件
- 使用合適的窗口電壓監(jiān)控器優(yōu)化系統(tǒng)設(shè)計(jì)
- ADI電機(jī)運(yùn)動(dòng)控制解決方案 驅(qū)動(dòng)智能運(yùn)動(dòng)新時(shí)代
- 倍福推出采用 TwinSAFE SC 技術(shù)的 EtherCAT 端子模塊 EL3453-0090
- TDK推出新的X系列環(huán)保型SMD壓敏電阻
- Vishay 推出新款采用0102、0204和 0207封裝的精密薄膜MELF電阻
- Microchip推出新款交鑰匙電容式觸摸控制器產(chǎn)品 MTCH2120
技術(shù)文章更多>>
- 更高精度、更低噪音 GMCC美芝電子膨脹閥以創(chuàng)新?lián)屨夹袠I(yè)“制高點(diǎn)”
- 本立租完成近億元估值Pre-A輪融資,打造AI賦能的租賃服務(wù)平臺(tái)
- 中微公司成功從美國(guó)國(guó)防部中國(guó)軍事企業(yè)清單中移除
- 華邦電子白皮書:滿足歐盟無線電設(shè)備指令(RED)信息安全標(biāo)準(zhǔn)
- 功率器件熱設(shè)計(jì)基礎(chǔ)(九)——功率半導(dǎo)體模塊的熱擴(kuò)散
技術(shù)白皮書下載更多>>
- 車規(guī)與基于V2X的車輛協(xié)同主動(dòng)避撞技術(shù)展望
- 數(shù)字隔離助力新能源汽車安全隔離的新挑戰(zhàn)
- 汽車模塊拋負(fù)載的解決方案
- 車用連接器的安全創(chuàng)新應(yīng)用
- Melexis Actuators Business Unit
- Position / Current Sensors - Triaxis Hall
熱門搜索
共模電感
固態(tài)盤
固體繼電器
光傳感器
光電池
光電傳感器
光電二極管
光電開關(guān)
光電模塊
光電耦合器
光電器件
光電顯示
光繼電器
光控可控硅
光敏電阻
光敏器件
光敏三極管
光收發(fā)器
光通訊器件
光纖連接器
軌道交通
國(guó)防航空
過流保護(hù)器
過熱保護(hù)
過壓保護(hù)
焊接設(shè)備
焊錫焊膏
恒溫振蕩器
恒壓變壓器
恒壓穩(wěn)壓器