好像在我們的日常生活中還沒有足夠多的網絡安全威脅迫在眉睫，有一個引起了越來越多的關注——汽車黑客攻擊。 汽車網絡安全是用于保護車輛電子系統(tǒng)以及軟件、數據等的工具和技術的術語。

以下是有關汽車黑客攻擊的關鍵信息，風險有多大，以及可以采取哪些措施來防止它。

什么是汽車黑客？

汽車黑客攻擊是一個在2015年首次上升到普遍意識的概念。 克里斯瓦拉塞克和查理米勒遠程攻擊了一輛吉普車，以顯示車輛安全漏洞。 Valasek 和 Miller 能夠訪問車輛的電子控制單元，更改儀表板功能，甚至控制動器和發(fā)動機。

一輛現(xiàn)代汽車可以有多達100個電子控制單元，因此有很多不同的接入點。

結果，克萊斯勒發(fā)布了全面召回，但即便如此，汽車制造商也可能沒有給予汽車黑客應有的關注，特別是因為我們處于物聯(lián)網時代。

當克萊斯勒看到 Jeep 黑客演示的結果時，他們向 140 萬車主發(fā)送了帶有安全補丁的 U 盤。

他們還設立了一項名為“ Bug Bounty ”的活動，獎勵白帽黑客 1，500 美元，讓他們知道可能存在的漏洞。 特斯拉有一個類似的計劃，他們向黑客支付了高達 10，000 美元的費用，讓他們知道漏洞。

您的聯(lián)網汽車如何被黑客入侵

汽車可以通過多種方式被黑客入侵，包括：

繞過遙控鑰匙

黑客可以使用無鑰匙進入遙控器訪問車輛，讓汽車認為遙控鑰匙就在附近。 這將允許黑客在沒有鑰匙的情況下解鎖汽車并激活激活按鈕。

專業(yè)人士建議將您的鑰匙存放在一個設計用于阻擋無線電頻率的袋子中，以避免這種風險。 另一種防止這種情況的方法是在您的車輛上安裝轉向鎖定設備。

打破熱點

黑客可以訪問車輛的娛樂系統(tǒng)，更新您的軟件系統(tǒng)可以幫助防止這種情況發(fā)生。 如果汽車有熱點，就像大多數娛樂系統(tǒng)一樣，黑客只需要 IP 地址就可以訪問它并控制汽車的計算機系統(tǒng)。

除了更新軟件，您可能還想選擇配備Apple CarPlay或Android Auto 系統(tǒng)的汽車，因為它們往往比汽車娛樂系統(tǒng)具有更好的安全性。

第三方應用漏洞

如果您使用與您的車輛相關聯(lián)的第三方應用程序，黑客可能會侵入您的汽車系統(tǒng)。 為防止這種情況，請僅使用具有雙重身份驗證安全性的應用程序。 下載應用程序時也要小心，因為有時應用程序可能成為網絡釣魚攻擊的來源。

1996 年以后在美國制造的汽車有一種叫做車載診斷系統(tǒng)的東西。 它監(jiān)控不同的數據，并可用于找出崩潰前發(fā)生的事情。

有一種稱為加密狗的設備必須插入 OBD 端口，并且可以將有關駕駛習慣的信息發(fā)送到移動設備。

插入加密狗后，黑客可以通過Wi-Fi或藍牙連接到它，然后入侵汽車的其他系統(tǒng)。 您可以使用非常便宜且易于使用的 OBD 鎖來保護自己免受這種威脅。

USB 端口可能會感染病毒或惡意軟件，因此如果將它們插入汽車，這可能會造成問題。 不要將任何未知的 USB 驅動器插入您的汽車以防止這種威脅。

如何防止汽車黑客

防止這種網絡安全威脅的其他注意事項包括：

不使用時關閉 Wi-Fi 或藍牙

在將 USB 驅動器插入汽車之前掃描它們

將您的聯(lián)系信息提供給您的汽車制造商，以便他們在發(fā)現(xiàn)安全問題或更新時與您取得聯(lián)系。 您還可以訪問美國國家公路交通安全管理局的召回頁面并輸入您的 VIN，以查看當前是否有針對您的車輛類型的召回。

如果您懷疑您的汽車有問題，您應該聯(lián)系當地的FBI辦公室。 目前尚不清楚汽車黑客攻擊的嚴重性和可能性是否會增加，但如果它遵循許多其他網絡安全風險的路徑，隨著時間的推移，它可能會繼續(xù)變得更加成問題。

最近，豐田開發(fā)了一款名為 PASTA的新汽車黑客工具，用于測試安全漏洞。

原文地址：https://gbhackers.com/car-hacking/

原文作者：Priya James

翻譯：阿曜ちゃん