Zingbox:車載信息娛樂系統可被黑客攻破並遠程操控
據外媒報道,Zingbox展示新研究:成功入侵了一輛汽車的車載信息娛樂系統,旨在告知用戶他們是如何遭到網路安全攻擊的。由於該內置操作系統可為當前車輛提供類似於iPad的操作界面,因此在越來越多的車輛配置了車載信息娛樂系統。
早前的黑客致力於攻擊車輛的功能系統,如:制動系統、轉向系統及車門鎖緊裝置。然而,隨著勒索軟體(ransomware)或其他病毒的出現,攻擊方向似乎轉向了車載信息娛樂系統。
Zingbox的研究人員Dnaiel Regalado與灰帽子黑客(Gray Hat Hacking)共同作者兼獨立研究人員Gerardo Iglesias與Ken Hsu聯手入侵了一輛汽車的車載信息娛樂系統,並反編譯(reverse-engineered)其主要部件,其目的只有一個:確認車載操作系統是否會感染惡意軟體(malware)並證明特洛伊木馬(Trojan)能否通過簡訊(SMS)來實現遠程操控。若駕駛員在車輛被入侵後使用自己的手機,或將導致其個人數據泄漏亦或是威脅安全性。
車載信息系統的運行依賴於物聯網技術,現已證實該系統存在被病毒感染的風險,這為業內敲響了警鐘。因此,目前亟需加速研發物聯網網路安全方案,這類方案可能與當前醫療、金融服務及製造業所用的方案相類似。該類方案的使用將為駕駛員提供保護,對全球數百萬位汽車租賃人而言。就更是如此。
黑客們可利用車載USB介面使車載信息娛樂系統受到病毒感染,有時甚至只需載入一個藏有病毒的免費音樂即可,使USB驅動器攜帶病毒。
當駕駛員將手機插入USB插口並實現設備對接後,車載信息娛樂系統內的勒索軟體將利用手機的簡訊功能服務獲取用戶的聯繫人名單等私人信息,還能盜取銀行認證碼甚至阻斷手機來電或撥號。同樣,簡訊功能或將被用於遠程操控感染病毒車輛的車載信息系統,並導致駕駛員分神或使其車載系統處於不可用狀態,導致用戶將車輛發往車企處進行維修。
