下一次拒绝服务攻击将针对你的汽车
在上周举行的 ARM TechCon会议上,Uber的安全研究员Charlie Miller称汽车制造商尚未对黑客劫持行驶中的汽车的风险做好准备。Miller说,有两类对汽车的劫持,其一针对的是移动应用或音频系统,其二是汽车的控制器局域网总线(CAN bus)。后一种危险更大,因为汽车的刹车、制动等关键控制都与CAN bus相关联。他认为将出现针对汽车的拒绝服务攻击。Miller和同行曾演示过对CAN bus的攻击。他发现,车载娱乐系统的ARM芯片虽然不直接连接到CAN bus,但却连接到CAN bus的关联芯片,而这个芯片可以被重新编程。他认为一个简单的解决方法是不要将两个芯片连接起来,但车主可能更感兴趣将这些功能都串联起来。