您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用

黑客可以利用 CAN 协议中的严重漏洞,禁用汽车中的安全功能

作者:
发布时间:2017-08-21

现如今的汽车很多都采用电子线控系统,汽车的许多功能,从仪表组到制动、转向和加速器都是电子控制的。虽然这些系统能让驾车体验更好,但也增加了安全风险。最近有研究人员发现一种新的攻击方式,可禁用此类汽车的安全气囊和安全系统,影响到大量汽车制造商和汽车型号。

他们发现了 CAN 协议中的一个严重安全漏洞,CAN 是用于汽车网络各部分组件通讯的协议。黑客利用该漏洞可关闭关键安全功能,如安全气囊、动力转向、停车传感器、防抱死制动等等。由于 CAN 的广泛应用,所以漏洞不仅限于某些车型,而是几乎所有当代可连接互联网的车型。

攻击主要针对的是 CAN 中的信息系统,信息在此被称为“frames”。漏洞存在于 CAN 处理错误的过程中,设备读取 frame 之上某些值的时候会生成错误。设备检测到此类事件后,将错误信息写到 CAN 总线上,撤回错误 frame,通知其它设备忽略此 frame。用这种错误信息让系统过载,攻击者就能让设备进入 Bus Off 状态,随后攻击者可反激活安全气囊之类的关键系统。不过这个攻击过程还是需要攻击者接触到汽车才行。该漏洞无法通过 OTA 升级修复,需要修改 CAN 标准才行,所以对于现有汽车而言是无法补救的。

标签: