篮球外围下注_篮球投注导航_[所有网址]

篮球外围下注_篮球投注导航_[所有网址]是该公司为打造信誉第一,2014最新体验金,篮球外围下注_篮球投注导航_[所有网址]这里的所有老虎机游戏及真人百家乐游戏都具有欧洲风格,致力成为最具传播力和互动性的娱乐城网站。

涨姿势:Jeep被黑,我们从中能学到点啥?

2019-07-31 19:55 来源:未知

车云按:上个月底克莱斯勒被Charlie Miller&Chris Valagek联手破解的事件似乎打开了一个开关,通用、特斯拉纷纷中招,还有黑客发现了可以在品牌之间无差别攻击的手段。黑帽大会 USENIX安全会议,也公布了一个又一个让车企们胆跳心惊却还要表现得面不改色的安全漏洞。

随着联网功能、近场通讯手段的愈加增多,汽车上可被攻击的地方也越来越多。要攻破一辆汽车的防线,能从哪些方面入手?汽车制造商和供应商们又该怎么防止入侵呢?车云菌将以近段时间被公开的案例为引,逐步给出解答。

尽管查理和克里斯都是从事安全研究的专业人士,而且这次主要是为了挖出克莱斯勒Uconnect车载系统的bug。看过现场实录视频后会被这略有点“疯狂”的举动惊呆了。

车云按:上个月底克莱斯勒被CharlieMiller&ChrisValagek联手破解的事件似乎打开了一个开关,通用、特斯拉纷纷中招,还有黑客发现了可以在品牌之间无差别攻击的手段。黑帽大会 USENIX安全会议,也公布了一个又一个让车企们胆跳心惊却还要表现得面不改色的安全漏洞。

随着联网功能、近场通讯手段的愈加增多,汽车上可被攻击的地方也越来越多。要攻破一辆汽车的防线,能从哪些方面入手?汽车制造商和供应商们又该怎么防止入侵呢?车云菌将以近段时间被公开的案例为引,逐步给出解答。

每年的七八月都是汽车圈“歇业”的淡季。不过上月底,美国《连线》杂志用大篇幅的版面报道了白帽黑客查理·米勒(Charlie Miller)和老搭档克里斯·瓦拉塞克(Chris Valasek)入侵一辆Jeep切诺基的详细过程。他们通过软件远程向Uconnect车载系统发送指令,遥控降低车速、关闭引擎、紧急制动,甚至可以令其刹车失灵。

首先,驾车人正是《连线》记者Andy Greenberg,两位黑客是在距离安迪16公里之外的地下室完成车辆“入侵”的;

美国《连线》杂志日前用大量篇幅报道了两名黑客——查理·米勒(CharlieMiller)以及克里斯·瓦拉塞克(ChrisValasek)——在一辆切诺基行驶过程中,通过软件远程向克莱斯勒Uconnect车载系统发送指令,启动车上各种功能的危险事件。

美洲杯外围下注 1

其次,测试道路属于一条公共高速公路的延长线,其中行驶车辆的平均时速都在97公里/小时以上,甚至没有路肩或供停车的紧急车道。

黑客可以操控的包括降低速度、关闭引擎、突然制动或者让制动失灵。他们还可以控制车上的GPS设备,获取目标车辆的坐标及车速,进而在地图上对车辆的行进路径进行追踪。简单来说,只需车辆连接至网络,任何知道车辆IP地址的人都可以通过Uconnect的蜂窝网络在任何地点对车辆进行控制。这其中最致命的是让刹车失灵,能够让车辆发生侧滑进而影响人身安全,相信很多人还对若干年前丰田因刹车失灵陷入空前的召回灾难记忆犹新。

尽管查理和克里斯都是从事安全研究的专业人士,而且这次主要是为了挖出克莱斯勒Uconnect车载系统的bug。但相信很多盆友和车云菌一样,看过现场实录视频后会被这略有点“疯狂”的举动惊呆了。

这已经不单单是一次安全试验了,它完全演化成了一场有关「信任」的疯狂游戏。

7月24日,菲亚特克莱斯勒美国公司就这一事件公开回应,宣布召回约140万辆存在软件漏洞的汽车。这是全球首例因黑客风险而召回汽车的事件。

  • 首先,驾车人正是《连线》记者Andy Greenberg,两位黑客是在距离安迪16公里之外的地下室完成车辆“入侵”的;

  • 其次,测试道路属于一条公共高速公路的延长线,其中行驶车辆的平均时速都在97公里/小时以上,甚至没有路肩或供停车的紧急车道。

不过几周之后,当这起事件依然在互联网大幅蔓延时,克莱斯勒却悄悄出击了。7月24日,克莱斯勒美国公司宣布召回140万辆存在软件漏洞的汽车,约是查理之前预估数量的3倍。这也是全球首例车企因「黑客入侵」而采取主动召回的危机事件。

美洲杯外围下注 2

在车云菌眼里,这已经不单单是一次安全试验了,它完全演化成了一场有关「信任」的疯狂游戏。

随着车联网概念的兴起,传统主机厂联手科技公司,正千方百计地为打通汽车和互联网之间的“隔阂”而努力,而市面上也不乏林林总总、各式各样的解决方案。不过从Jeep切诺基被“黑”这件事来看,似乎车企在联网服务下功夫的同时,也应该开始考虑招募自己的安全团队了。

菲亚特克莱斯勒美国公司在声明中说:召回的车辆都配备Uconnect系统,公司正在对这些车辆进行软件更新,使联网车辆免受黑客控制。此外,菲亚特克莱斯勒还采取了网络层面的安全措施,以防范此类远程操控。被召回车辆涉及美国市场上“公羊”、“吉普”、“道奇”等菲亚特克莱斯勒旗下品牌近两三年的一些车型。用户将收到菲亚特克莱斯勒提供的一个USB设备,用于车辆内部软件更新。

美洲杯外围下注 3

安全源于设计

米勒与瓦拉塞克计划在今年的黑帽大会上公布部分漏洞细节。但早在九个月前,两位黑客就开始将自己的研究成果与克莱斯勒共享,使得公司可以赶在黑帽大会前悄悄推出安全补丁。

查理和克里斯是在16公里开外的地下室完成入侵的

说到安全,相信大家都会形成这么一点共识:在产品的设计初期,就应该充分考虑系统的安全性,而产品成型后只能通过各种「打补丁」的手段堵住漏洞,但却无法彻底根除。因此,将系统按照重要程度进行彼此「隔离」,对提高产品安全性十分关键。

7月16日,那些车辆配备Uconnect功能的车主收到来自克莱斯勒的通知,要求对系统进行更新,但只字未提米勒与瓦拉塞克的研究。问题是,克莱斯勒的补丁需要用户通过U盘手动更新,或者前往经销商处由他人代劳,而不能远程更新。在7月24日发出的召回公告中,克莱斯勒仍然采用了USB设备更新内部软件的方法。

不过几周之后,当这起事件依然在互联网大幅蔓延时,克莱斯勒却悄悄出击了。7月24日,克莱斯勒美国公司宣布召回140万辆存在软件漏洞的汽车,约是查理之前预估数量的3倍。这也是全球首例车企因「黑客入侵」而采取主动召回的危机事件。

美洲杯外围下注,为了防止黑客通过接入一条非重要网络,进而“窜入”系统关键网络内部捣乱,一般安全专家会在两条线路之间安装一个「安全隔离网闸」。然而在被“黑”的Jeep切诺基上,控制车辆运行的系统间并没有网闸存在。因此,结合找到的其他几处安全漏洞,查理和克里斯发现了车辆控制系统和uConnect系统之间的联系。一张SIM卡存在的漏洞,加之“黑客”的其他攻击,将原本理论上才可能出现的远程控制变成了赤裸裸的现实。

有意思的是,在召回之前,克莱斯勒曾经回应过《连线》对于软件漏洞的质疑,公司表示对米勒与瓦拉塞克的工作表示“感激”,但对上述二人打算公开漏洞细节的行为颇有微词,认为任何鼓励或帮助黑客在未经授权的情况下获取机动车系统控制权限的行为都是不合适的,虽然公司对此类研究的成果表示支持,但任何行为都不应以牺牲公众的安全为代价。

随着车联网概念的兴起,传统主机厂联手科技公司,正千方百计地为打通汽车和互联网之间的“隔阂”而努力,而市面上也不乏林林总总、各式各样的解决方案。不过从Jeep切诺基被“黑”这件事来看,似乎车企在联网服务下功夫的同时,也应该开始考虑招募自己的安全团队了。

最终,《连线》杂志的披露令公众对克莱斯勒生产车型的安全性、设计以及质检程序产生了诸多疑问。其实克莱斯勒内部的工程师本应该有机会发现并堵上这些漏洞,但最终还是被两位白帽黑客抓住了把柄。那么问题来了,这些如此显而易见的缺陷为何成了漏网之鱼?而工程师们将所有系统不加保护串联起来的架构方案,究竟是如何通过的呢?

不过,对于黑客来说,公开漏洞是他们的研究工作获得人们肯定的唯一手段,也只有如此,才能让车企、消费者包括政府机构意识到问题的严重性。

TAG标签: 篮球外围下注
版权声明:本文由篮球外围下注发布于日系汽车,转载请注明出处:涨姿势:Jeep被黑,我们从中能学到点啥?