据外媒报道,Zingbox在展示中成功入侵了一辆汽车的车载信息娱乐系统,此举旨在告知用户他们是如何遭到网络安全攻击的。
早前的黑客致力于攻击车辆的功能系统,如:制动系统、转向系统及车门锁紧装置。然而,随着勒索软件和其他病毒的出现,攻击方向也转向了车载信息娱乐系统。
在展示中,Zingbox的研究人员与灰帽子黑客联手入侵了一辆汽车的车载信息娱乐系统,并通过反编译其主要部件,确认车载操作系统是否会感染恶意软件,并证明特洛伊木马能否通过短信来实现远程操控。若驾驶员在车辆被入侵后使用自己的手机链接车载系统,将导致其个人数据泄漏威胁安全性。
黑客们可利用车载USB接口使车载信息娱乐系统受到病毒感染,有时甚至只需加载一个藏有病毒的免费音乐即可。而当驾驶员将手机插入USB插口与系统连接后,系统内的勒索软件将利用手机的短信功能,获取用户的联系人名单等私人信息,还能盗取银行认证码甚至阻断手机来电或拨号。同样,短信功能或将被用于远程操控感染病毒车辆的车载信息系统,并导致驾驶员分神或使其车载系统处于不可用状态。
由于车载信息系统的运行依赖于物联网技术,如今已证实该系统存在被病毒感染的风险。因此,亟需加速研发物联网网络安全方案为驾驶员提供保护。
领取专属 10元无门槛券
私享最新 技术干货