央廣網北京9月25日消息(記者滿朝旭)據中國之聲《新聞縱橫》報道,隨著互聯網寬帶、移動技術的高速發展和普及,人們在暢享網絡生活的高效、便利、快捷的同時,卻也正面臨著日趨嚴重的網絡信息安全威脅和隱患。尤其是雲計算,大數據等時下的熱門領域也時刻經受著的安全挑戰。如何來接受挑戰併成功突圍,也就成為了擺在業界高手面前不可迴避的問題。
  “2014中國互聯網安全大會”前天在北京國家會議中心召開,今天大會還會持續一天,在本屆互聯網安全大會上,有來自國內外的黑客進行各種攻防演示,尤其是開車的朋友恐怕要註意了,您知道您的車有被黑的風險麽?
  記者一進會場大門就看到一大幫人圍著一輛奔馳C180,技術人員在表演不用車鑰匙開車門。只見一位技術人員按了一下遙控鎖,車燈一閃車身一響,門鎖上了,而旁邊另一位技術人員在電腦鼓搗了一會,並將一塊電子手錶連接到電腦上,沒過一會兒,技術人員將電子錶取下戴在手腕上,走近車門一按,車身一響,技術人員將之前鎖著的車門打開了。於是,記者上前詢問了這位技術人員。
  記者:你是怎麼把這個車門打開的?
  技術人員:是這樣,我們事先是用一個軟件無線電設備,然後把車鑰匙的信號截取下來,然後把這個音頻的信號最後輸送成一個16進制的實際的數據,錶面上看是一個有聲音的東西,但他實際上從無線電信號層是有一個射頻信號發出來的。
  記者:也就是有信息的?
  技術人員:對,有信息。然後手錶是因為他支持一種射頻發射的功能,同樣是能發出信號的,然後把這個信息抓到之後,輸出,然後用一些其他的設備,比如說手機或者一些能發出同樣射頻信號的東西,然後將我們分析的數據用他們發出來,結果就是我們用這個設備沒有用車鑰匙把車門打開了。
  記者:說得簡單,如果要偷這輛車,就是先錄下他的信號,然後放到我的設備裡頭?
  技術人員:放到設備裡頭,可以用其他的,或者是筆記本,也可以是其他的設備。  
  這位技術人員表示,市面上的很多車都可以通過這種黑客手段不用鑰匙打開車門,相信不少人聽到這兒會擔心了,那我的車豈不是危險了,對此,現場技術人員做了進一步說明和提醒。
  技術人員:早期的汽車鎖碼是固定的,就是說我可能錄製一次之後就可以永遠的把你門打開,但現在的汽車,包括這輛汽車,實際上用的是一種滾動碼的解鎖,每次發的東西是不一樣的,但他還是有一定範圍的,他這個範圍至少會很大,你短時間內應該是處理不出來的。在攻擊場景里,比如說趁你不註意的時候,偷偷摁了一下鑰匙,所以現在還好,日常生活中儘量記得車鑰匙隨時攜帶,不要放在工位上或者其他地方,讓別人能接觸到的,如果有陌生人管你要車鑰匙,看你車鑰匙啊,儘量別讓他接觸。
  現場技術人員破解的是傳統汽車,而最近一段時間,和互聯網有密切關係的智能汽車炒得火熱,典型代表就是特斯拉,不少人認為特斯拉的電動汽車是製造業和信息產業的完美結合,前不久特斯拉的當家人埃隆馬斯克來中國為他的產品宣傳,360董事長周鴻禕告訴記者,他和埃隆馬斯克有過這樣一段對話。
  周鴻禕:我說你的汽車會被人黑嗎?他說當然不會了,我們又不是安卓,而且我們不允許安裝第三方應用,所以不會有任何問題。那我就給他們提了兩個問題,我說我可能黑不了你的汽車,但是你用手機能夠控制的話,我可以黑你的手機,第二個我說既然是一個智能汽車,肯定要跟雲端實時的通信,所以如果有人黑了你這中間的通信協議,或者有人破解了你雲端的網絡,我一樣可以操縱你的汽車。他聽完了我這個話,臉上馬上就變色了,他說,怎麼會有這麼無聊的人呢?怎麼會有人乾這種事情呢?就拒絕回答我的問題。
  後邊的事情很多人都從新聞中知道了,7月份360公司發現特斯拉汽車應用軟件的漏洞。
  周鴻禕:所以我這個人就不服氣,後來我們在全國召集了很多對抗破解高手,有人成功的破解了特斯拉協議,而且實現了對汽車的控制。最近中國所有的汽車廠要造智能汽車,其實我給他們講一個觀點,最重要的不在於自動駕駛,最重要的也不在於智能汽車,最重要的是老百姓敢不敢坐你這車,你這車安不安全,而且真的一旦出了問題將會非常的嚴重。
  不過,在互聯網大會上不少參會的業內人士都表示,用不了幾年很多像汽車一樣的傳統設備都會聯網,而互聯網的安全防護會進入到一個新的階段。  (原標題:利用軟件截取無線電信號 黑客不用鑰匙即能開車門)
創作者介紹

wong

gy29gyljot 發表在 痞客邦 PIXNET 留言(0) 人氣()