奥迪气囊被破解 安全系统也能“杀人”

导语：近日，三位国外“黑客”再次利用汽车的第三方软件0day漏洞，成功攻击奥迪TT汽车的安全气囊，使其关闭。要知道，2015年2月美国通用汽车公司OnStar系统安全漏洞刚刚被曝存在安全隐患。2015年7月，两名“黑客”就在美国入侵切诺基车联网系统，通过蜂窝数据获得切诺基的IP地址后，让汽车与假移动基站通信，“这样在800公里之外也能攻击汽车，距离不是问题。”破解切诺基“黑客”之一的米勒表示。

中国汽车咨询中心网在11月26-27日上海举办的“第五届中国车身电子与网络技术论坛”上，就以“应对功能、成本与安全的新挑战”为主题，对汽车安全问题进行了重新定义。

被破解的后果是，切诺基被远程操控翻入路旁的沟渠里。随后，克莱斯勒公司宣布在全美召回约140万辆存在软件漏洞的汽车，这也是首例汽车制造商因为黑客风险而召回汽车的事件。

本次破解奥迪TT安全气囊的“黑客”，是来自CrySyS实验室的András Szijj和Levente Buttyán，以及布达佩斯技术和经济学院的Zsolt Szalay。

他们利用的车联网漏洞来自第三方安全软件，该软件目前被众多汽车品牌使用。与米勒远程劫持切诺基不同的是，此次三位“黑客”需要利用一台PC通过USB口接入奥迪TT，才能劫持汽车，实现关闭汽车安全气囊等动作。

事实上，众多微型计算机被安装在汽车内，遍布发动机以及各个部件。这就给了“黑客”找到各部分信息，阻断这些信息，继而控制汽车的可能。从去年破解特斯拉开始，到今年破解比亚迪秦的自动移车系统，再到破解切诺基和奥迪安全气囊都是如此。

破解切诺基的车联网系统时，“黑客”是通过发现汽车固件V850没有任何授权设置，这使他们利用汽车不同硬件将CAN总线的信息发送至关键电子控制单元变得容易。

在汽车连接WIFI时，破解切诺基的黑客也发现了WPA2的密码漏洞。虽然每天只有几秒能找到密码，但是仍然给了他们可趁之机。在切诺基某个部件第一次设置密码时，通过GPS设置，会有一个默认的时间密码，黑客则根据这个密码测算出相应数据。

目前，车联网安全漏洞频发，与智能汽车和新能源技术升级不无关系。在这样的背景之下，中国汽车咨询中心网所主办的“第五届中国车身电子与网络技术论坛”聚焦车辆网络的平台化与架构设计，以及在测试技术与网络安全方面的经验，尤其需要关注传统的IT行业对于汽车电子方面有哪些可借鉴的能力很有必要。

因为黑客在升级破解手段后，往往是通过插入车辆诊断端口与智能手机连接为切入点。一旦智能手机被连接到车载网络后，汽车的基本安全和司机的个人信息就存在安全风险。

因此，汽车行业的高智能化也逐渐面临与互联网领域一样的安全危机。从特斯拉到国产新能源车比亚迪秦，再到传统车切诺基和奥迪TT等系统漏洞的破解，黑客攻击开始频繁跟汽车行业产生关联。

这就需要汽车厂商及相关产业链在设计、开发和测试中充分考虑信息系统安全，政府加以推动建立相应规范、标准和体系。汽车与网络安全行业的合作也应该趋于常态化，共同应对和解决不断变化的车联网安全问题。

本届论坛重点关注

1. 面对复杂应用的架构设计

2. 硬件测试与联网汽车数据安全

3. 模块化汽车电子开发流程

4. CANFD、LAN的设计与集成技术

5. 汽车电子成本与能耗控制

 本届论坛关于“安全”的聚焦

1. 如何建立联网汽车网络安全的开发模式与体系

2. 新一代MCU技术如何提升联网汽车的安全性能

3. 基于真实攻防测试的安全威胁分析

4. 更缜密的用户访问控制：如何实现网络公钥验证与加密算法

5. 威胁建模与防御性编程：应对数据安全领域的新挑战

6. 如何评估实现网络数据安全的资源及代价?

论坛官方网站：

http://www.autochina360.com/forum/jutihuiyi/huiqian/2015/1008/724291.html

参会联系人：陈小姐
电话：021-31317590

手机：15921591853
电子邮件：eva.chen@timerchina.com