有信誉的黑客联系方式24小时接单的黑客
本文作者:雷锋网网络安全频道主笔,李勤
老公,你最近去了什么地方?
啊,我就去上班了啊。
你骗谁呢你?你看你的 GPS 记录,你说,你去的这个地方是不是做大保健的?!你太没良心了!
你委屈得想发誓,低头一看 GPS 记录,卧槽,为什么 GPS 上真的显示的是“天上人间休闲娱乐会所”?
青天白日见了鬼,明明去单位上了班,真是跳进黄河也洗不清。
只见隔壁老王听见你们的吵架声偷偷乐呵着……
如果隔壁老王是个资深黑客,篡改你的 GPS 记录完全不是难事。
别说篡改 GPS 了,直接控制你的车车将你导向沟里,或者让你的车在高速行驶中紧急刹车,谋财害命也不是没可能的事。
这次,雷锋网编辑并没有讲故事。这也不是一件新奇事,2014年,黑客破解了某汽车,让驾驶员眼睁睁地把车开到水沟里面,当时的驾驶员是一名记者(虽然宅宅只是枚编辑,但是我也怕呀)。
半个月前,雷锋网(公众号:雷锋网)给大家介绍了两个男人不用钥匙就开走了一个女黑客的车的方法,万万没想到,在 BLACKHAT 大会上,腾讯科恩实验室又花式演示了一把“第二次攻破特斯拉”的绝技。
随后,宅宅又发现,外媒曝出,车厂商提供的 TCU 有问题,会导致数据泄密,还有外媒警告,CAN 总线很危险,以编程方式控制你的汽车轻而易举!
“要么要钱,要么要命”
绿盟科技的应急响应中心负责人李东宏在一间小会议室里面带微笑,说出了这个终极真理。
四类攻击方法,只为让你狗带
李东宏目前负责绿盟对汽车中控平台的攻防分析,并参与车联网安全检测标准的制定。
事实上,在汽车车联网的安全研究上,作为守护安全的这一方,防卫者第一次比攻击者可能领先 5 年左右。
众所周知,汽车联网还是近几年的“新兴事物”,一些机构预测,车联网在2020 年才可能蓬勃发展。所谓比攻击者领先 5 年,是指在车联网尚未全面普及的情况下,防守方已经预见到攻击者对联网汽车的多个攻击路径。
李东宏介绍,他所了解到黑客对车联网汽车的攻击,有四类攻击面。
1.接触控制
从黑客的角度看,想控制一台汽车,最简单的方式是装一个后门,夺取控制权。
用李东宏的话来说,这一种很可能是“熟人作案”,因为装后门首先要开车门,如果不是撬开车门,那就是拿到了钥匙。
话说,如果能撬开车门,为什么还要装后门?
事实上,最早对特斯拉的攻击也就是通过 OBD 去做的。
OBD ,就是“车载诊断系统”。这个系统随时监控发动机的运行状况和尾气后处理系统的工作状态,一旦发现有可能引起排放超标的情况,会马上发出警示。当系统出现故障时,故障灯(MIL)或检查发动机(Check Engine)警告灯亮,同时 OBD 系统会将故障信息存入存储器,通过标准的诊断。
通过向 OBD 接口插入一些外置设备,比如,通过这个接口,连接一个特殊设备可以把恶意软件植入ECU(电子控制单元,又称“行车电脑”、“车载电脑”等),对车不太了解的朋友可以直接理解成:ECU 是车的大脑。
脑子进水很可怕,你说车脑子进了恶意软件是什么感受?
▲ODB接口,具体位置:一般在驾驶位置有一个方向盘,方向盘靠近左腿或者靠右腿处有一个盒子,会有一个15、16侦的口。图片来源:汽车之家
除了 OBD 是被黑客瞄中的易入侵区域,李东宏介绍,汽车中控台也有 USB 接口,如果有人以“听歌”为名,插入一个 U 盘,而这个 U 盘又存储了恶意代码,车内的系统固件都可能被替换掉。
会造成什么危害?
中控台主要是多媒体,比如,需要听的歌听不了、需要看的视频看不了,中控台还有一个温度控制开关,如果你被锁在车里,温度被升到奇高,怎么办?
如果中了恶意代码,这个恶意代码可能会连接到服务器,个人数据,如 GPS 定位数据可能被盗走,你最近开车去过什么地方一览无遗。”李东宏说。
雷锋网编辑不仅捏了把汗,万一是国家、企业涉密人员的车辆,后果不堪设想。
这不是最可怕的,“害命”也可能发生在其中。
中控台虽然与汽车 CAN 总线之间有隔离,但通过分析后,也是可以穿透 CAN总线,相当于通过中控台控制 CAN 总线的数据,让 CAN 总线瘫痪或者下发特殊指定。
一个可怕的场景是,你正在高速行驶中,黑客下发了一个紧急刹车的指令,车毁人亡。
(责任编辑:网络)