网络骇客工具“夹钳软件” 可使汽车停驶并强迫车主支付赎金

Published : 2017.6.1

专家们警告说,驾驶者们可能会因黑客使用“夹钳软件”(clampware)程式攻击,而停在原本行驶的道路上,并被迫支付费用好能继续行驶。

网络犯罪将可能针对收音机,ECU们,和车载Wifi的软件缺陷来攻击汽车,使车子被绑架而强制停驶,使驾驶者必须在路边支付赎金。

驾驶者可选择是否支付赎金并得以离开,或者不支付而继续被强迫停驶,等待协助救援。

这项警告在“想哭”(WannaCry)病毒攻击事件影响了整个英国医疗服务系统(NHS)后发出。专家们相信,汽车软件系统会在更广泛的范围内成为攻击目标,只是时间长短的问题而已了。

当最近几起发生在英国的黑客事件“黑客骇进电子钥匙系统,就将汽车从自家车道上偷走”时,美国也相继遭遇类似的情况。

无人驾驶汽车的到来,能够连接城市基础设施和云端信息娱乐系统的车辆的相继出现,都为犯罪者提供比以往任何时候都更多的方式来接管车辆。

伦敦格雷沙姆(Gresham)学院的IT教授马丁•托马斯(Martyn Thomas)表示:“当勒索软件变成‘夹钳软件’并透过车辆收音机、电话及其他网络来攻击汽车软件系统时,会发生什么事?”

“谁将负责拯救被挟持而滞留的驾驶者?这将会需要多长时间?还是我们大家只需要支付犯罪者要求的金额好让汽车、卡车或救护车能够继续行驶的费用?”

软件工程师经常依靠“测试和修复”(Test-and-fix)的方法来进行网络安全,但当这个在汽车上发生时,往往比在普通笔记本电脑上发生时更加危险。

托马斯教授补充说:“现代汽车中含有数千万行软件指令,这表示目前所谓的工业软件标准代表数以千计的软件缺陷。”

“我们需要一个截然不同的国家网络安全策略-一条能够通向软件产品可靠安全的世界的道路,以及软件制造商所提供的强烈保证。”

汽车工业和安全专家Thatcham Research合作,采取主动的方式来面对攻击的威胁。Thaycham Research目前正与政府及其他专家,一同制定制造商们要遵守的基本框架和安全标准。

一种解决方案可能是,在汽车编码中引入计算机式的防病毒系统,以便在控制之前锁定网络犯罪分子。

Thatcham Research的首席技术官安德鲁•米勒(Andrew Miller)表示:“随着汽车内外的连接系统越来越多,它们也更容易遭受网络攻击。”

“我们正与汽车工业界中的主要成员合作,共同开发一套网络安全标准系统,就像欧洲的NCAP星级安全评级系统一样。”

“这将给驾驶者一个保证,连接自动驾驶汽车(Connected autonomous vehicles)已透过严格的网络安全标准的设计及测试。”

 

原文出处:

http://www.foxnews.com/auto/2017/05/16/cyber-clampware-could-strand-cars-and-force-owners-to-pay-to-move-them.html


< PrevBack to blogNext >

Office locations * Main office location

USA
  • * Oxford
    (Michigan)

  • Ann Arbor
    (Michigan)

  • Los Angeles
    (California)


China
  • * Shanghai

  • Beijing

  • Tianjin

  • Taipei
    (Taiwan)

奇米影视第四色777米奇影视,亚洲第一黄色视频,免费高清在线视频一色,福利大全导航