据外媒报道,Zingbox展示新研究:成功入侵了一辆汽车的车载信息娱乐系统,旨在告知用户他们是如何遭到网络安全攻击的。由于该内置操作系统可为当前车辆提供类似于iPad的操作界面,因此在越来越多的车辆配置了车载信息娱乐系统。
早前的黑客致力于攻击车辆的功能系统,如:制动系统、转向系统及车门锁紧装置。然而,随着勒索软件(ransomware)或其他病毒的出现,攻击方向似乎转向了车载信息娱乐系统。
Zingbox的研究人员Dnaiel Regalado与灰帽子黑客(Gray Hat Hacking)共同作者兼独立研究人员Gerardo Iglesias与Ken Hsu联手入侵了一辆汽车的车载信息娱乐系统,并反编译(reverse-engineered)其主要部件,其目的只有一个:确认车载操作系统是否会感染恶意软件(malware)并证明特洛伊木马(Trojan)能否通过短信(SMS)来实现远程操控。若驾驶员在车辆被入侵后使用自己的手机,或将导致其个人数据泄漏亦或是威胁安全性。
车载信息系统的运行依赖于物联网技术,现已证实该系统存在被病毒感染的风险,这为业内敲响了警钟。因此,目前亟需加速研发物联网网络安全方案,这类方案可能与当前医疗、金融服务及制造业所用的方案相类似。该类方案的使用将为驾驶员提供保护,对全球数百万位汽车租赁人而言。就更是如此。
黑客们可利用车载USB接口使车载信息娱乐系统受到病毒感染,有时甚至只需加载一个藏有病毒的免费音乐即可,使USB驱动器携带病毒。
当驾驶员将手机插入USB插口并实现设备对接后,车载信息娱乐系统内的勒索软件将利用手机的短信功能服务获取用户的联系人名单等私人信息,还能盗取银行认证码甚至阻断手机来电或拨号。同样,短信功能或将被用于远程操控感染病毒车辆的车载信息系统,并导致驾驶员分神或使其车载系统处于不可用状态,导致用户将车辆发往车企处进行维修。