• 易迪拓培训,专注于微波、射频、天线设计工程师的培养
首页 > 无线通信 > 业界动态 > 手机丢失换一部就完事?小心汽车被控制

手机丢失换一部就完事?小心汽车被控制

录入:edatop.com     点击:

研究人员发现,只要掌握了驾驶人的智慧型手机,就可能利用存在MirrorLink协议的漏洞,在车辆内部CAN汇流排上传送恶意讯息...

在美国纽约大学(New York University;NYU)与乔治·梅森大学(George Mason University;GMU)最近联手发表的研究报告——"车载资讯娱乐与应用平台的安全分析"(A Security Analysis of an In Vehicle Infotainment and App Platform)中,研究人员揭露了MirrorLink业界标准存在安全漏洞。

MirrorLink是连接智慧型手机与车载资讯娱乐(IVI)系统的业界标准。


 

汽车制造商经常让可信任的第三方应用程式(App)透过智慧型手机整合于IVI系统中,它通常经由一组App来实现,其中一个App在智慧型手机上执行,另一个则执行于连接至车载CAN汇流排的IVI本身。

"但对于可能控制驾驶人智慧型手机的骇客来说,这些App、协议与基本的IVI建置究竟有多么脆弱呢?"由NYU Tandon工程学院电脑科学与工程系教授Damon McCoy带领的研究人员们不禁自问?

研究人员们将关注重点放在一线汽车制造商在2015年车款中所建置的IVI系统,并且发现根据公开取得的资料,很容易就能实现对于MirrorLink协议的支援。接着,他们发展出经验证的概念——存在恶意攻击的智慧型手机App能利用IVI 系统建置的MirrorLink规格发现大量漏洞。


恶意的智慧型手机应用程式:将MirrorLink图示与名称传送至IVI

他们声称,这些漏洞可能会让攻击者取得在IVI上执行专用程序的控制权,因此,只要掌握了驾驶人的智慧型手机控制权,当然也可能利用同样的这些漏洞,在车辆内部CAN汇流排上传送恶意讯息。

目前,车辆的原始设定并未启用MirrorLink标准,而是必须经由实体的USB连线,因此,研究人员提醒,必须在骇客攻击行动之前预先作好准备。

MirrorLink协议堆叠

但是,IVI硬体包括802.11配接器,而在未来,MirrorLink还将支援Wi-Fi作为备用的链路层协议。研究人员担心,如果Wi-Fi链路成为标准的一部份,它将使得远端骇客的攻击范围扩大到目标车辆的几百英尺内,甚至取得车辆附近802.11装置的控制权。

然而,这项研究发现恰好就发生在汽车制造商计划为更多App开发人员开放其IVI App平台之际。

这些研究发现最初曾经先透露给一些连网的汽车制造商,但由于遗漏了有关骇客关键细节而延误了发布。在最近发表的期刊论文中并未提到任何公司名称,因为MirrorLink已经普遍被汽车制造商所采用,而在文中所披露的漏洞也反映出系统上的问题,因而可能影响到许多制造商和以App实现IVI平台的供应商。

上一篇:布局“集成电路+” 大唐电信稳健转型
下一篇:IBM联手滴滴启动为她编程马拉松大赛

手机天线设计培训教程详情>>

手机天线设计培训教程 国内最全面、系统、专业的手机天线设计培训课程,没有之一;是您学习手机天线设计的最佳选择...【More..

射频和天线工程师培训课程详情>>

  网站地图