您现在的位置:沙龙365 > 应用 > 智慧城市 > 车联网
当车联网汽车遇上“勒索病毒”:还安全吗?
沙龙365官方网站
日期:2017-05-18 11:50:50来源:汽车消费报告 点击:567
核心提示:近日,名为“WannaCry”(“想哭”)的电脑病毒席卷全球,恶意加密电脑信息并勒索解密赎金,受害者包括欧洲、亚洲、美洲的医院、学校、公司等众多机构。电脑病毒大范围肆虐,也再度为全球网络安全敲响警钟。  “哎呀,你的重要文档被加密了!”当地时间12日,电脑病毒“想哭”开始了首轮攻势。“想哭”主要利用了存在微软...

近日,名为“WannaCry”(“想哭”)的电脑病毒席卷全球,恶意加密电脑信息并勒索解密赎金,受害者包括欧洲、亚洲、美洲的医院、学校、公司等众多机构。电脑病毒大范围肆虐,也再度为全球网络安全敲响警钟。  

WannaCry“想哭”勒索病毒“卷土重来”,车联网汽车安全吗?

“哎呀,你的重要文档被加密了!”当地时间12日,电脑病毒“想哭”开始了首轮攻势。

“想哭”主要利用了存在微软Windows操作系统漏洞的电脑。电脑感染后会显示一个信息,称用户电脑系统内的档案已被加密,须向黑客支付价值约300美元甚至更多的电子货币比特币来赎回。若三天内未收到赎金,这笔钱将翻倍;若七天内还是没收到,就会把所有文件删除。

截至14日,攻击已经危害到包括欧洲、美洲和亚洲等地至少150多个国家的20万台计算机。

另据外媒报道,当地时间5月13日,雷诺汽车表示由于其计算机系统遭到全球性网络勒索病毒的攻击,旗下几处工厂已暂停生产,以阻止袭击范围进一步扩大。5月14日,雷诺一名发言人表示,“由于周末桑杜维尔工厂并没有安排全面生产,因此此次病毒带来的破坏性比较小。该工厂的技术团队已经到位,所有工厂有望于当地时间5月15日正常运营。”  

WannaCry“想哭”勒索病毒“卷土重来”,车联网汽车安全吗?

但是,雷诺的盟友日产汽车位于英国东北部的桑德兰工厂也受到了同种网络病毒的攻击。当地时间5月12日晚,日产汽车表示其英国工厂受到勒索病毒的袭击,数个系统受到攻击。有媒体报道,该工厂已停工,但是日产发言人对该消息并没有给出确认回复。据报道,该工厂共有7,000名员工,产品包括日产聆风、逍客、Note和Juke以及英菲尼迪Q30和QX30。

WannaCry“想哭”勒索病毒“卷土重来”,车联网汽车安全吗?

这不禁让我们联想到速度与激情8里面的场景:黑客组织黑掉了数百辆汽车,把交通状况本就混乱不堪的纽约变成了主角们的噩梦。这些汽车被控制着,这一秒像蜂群一样统一行动,冲击俄罗斯外交官的车队,下一秒又像无头苍蝇一样,用撞击和爆炸形成天然的“路障”……

blob.png

blob.png


当然这只是电影,这些黑掉的汽车大军也只是电脑特效做出来的,但是在全球互联的时代,任何地方任何角落任何物体都有可能在互联网、物联网、车联网的大潮中,大到天上的卫星,美国的“天网”下到家里连了网的空调、电饭煲、机器人等,无不是存在于互联网的基础之上。那么,如果有一天真的有这么一个赛弗的话,她如果控制了中国或者美国的“天网”,那么后果将会是多么惨烈。

blob.png

blob.png

现在传统车机已经快被市场抛弃,车联网大行其道,通过GPS、RFID、传感器、摄像头图像处理等装置,车辆可以完成自身环境和状态信息的采集这些信息会不会被窃取,且不说人身和车辆安全,就是最基本的个人隐私也不能得到保证,到时候你还敢在车辆瞎玩吗?

让Jeep掉进阴沟,令比亚迪失控

任何一辆带有车联网功能或者装有类似安吉星(OnStar)这种云服务系统的汽车都可能成为了他们攻击的对象。2015年举行的SyScan360国际前瞻信息安全会议上,美国的黑客和360破解团队就当场分别演示了如何破解Jeep自由光、特斯拉MODELS和比亚迪秦等车型。

WannaCry“想哭”勒索病毒“卷土重来”,车联网汽车安全吗?

当时两名美国的黑客CharlieMiller和ChrisValasek成功破解了JeepCherokee,即国内的自由光,这让克莱斯勒公司不得不召回140万辆车。他们能在不接触汽车的情况下,入侵并控制汽车的多媒体系统、动力系统以及刹车系统等。例如,他们可以破解汽车的无钥匙进入系统,随意控制影音播放系统和雨刷器,让车辆在行驶过程中油门和刹车失灵等等。