智能汽車:舒適性代價
一分價錢一分貨– 這是大家很熟捻的說法, 但在智能汽車上被迫花了一大筆後, 你肯定不想听到有人這麼說。看看那些價格不菲的標籤, 你就能體諒車主為什麼能忍著誘惑不買製造商提供的昂貴附加設備了。車主們會轉而在互聯網上尋找非官方的便宜駕駛解決方案, 顯然車主們並沒有任何意識到這樣做會帶來怎樣的潛在危險。

如何解鎖車內的其他功能
現代化的智能汽車可以做很多事:連接到互聯網、下載地圖和其他有用信息、與本地服務中心交換數據、執行遠程診斷和維護。您可以在家裡起動發動機、設置車內空調系統, 等你上車的時候溫度剛剛好。
唯一的問題是:這些福利並不便宜。由知名製造商生產的最昂貴車型中均標配各種舒適性功能。但是在更看重預算的車型中, 這些附加功能往往會被鎖定(受特殊數字簽名保護), 需要單獨購買。
但是萬一黑客發現了智能汽車中的漏洞 ,可藉此授權訪問用於保護這些功能的數字證書會怎麼樣?事實上,黑客已經在這樣做了(主要是利用USB接口),他們出售支持車主替換汽車安全證書的小工具,讓車主獲得夢寐以求的功能。因此,如今網上有許多”替代”智能汽車解決方案有售。
有多個論壇和銷售平台提供用於此目的的各種工具和程序。在舊金山舉行的RSA 2018大會上,我們的研究人員報告了對這些論壇和平台進行研究後的發現結果。例如,他們發現了用於重置里程數或在事故後重新加載安全氣囊的特殊模塊,這可節省維護成本,還發現了用於診斷和解鎖付費功能的工具以及盜版導航應用程序和未授權附件。當然,這些產品要比製造商提供的便宜得多。為什麼要花更多錢來購買非必要的功能呢?
木馬韌體
為什麼應該花更多錢去購買正版呢?因為一分價錢一分貨。小氣的車主很可能最終還是得花同樣的錢,只是方式與他們想的不一樣。便宜工具的問題在於,連接後這些工具可以訪問整個汽車系統,包括車主的機密數據和控制功能。就像非官方的Android應用程序一樣,地下固件不僅為用戶也為網絡犯罪分子提供了新的可能性。
智能汽車的車主是很有吸引力的目標。開著酷炫高科技汽車的人就像是一顆潛在的搖錢樹。暗網廣告出售的帳戶可授權從世界任何地方訪問被黑的汽車。
針對車主開發”有用”程序來解鎖功能的攻擊者, 幾乎可以不受任何限制地控制車輛, 具體取決於在固件中註入了哪些代碼。黑客可以監控汽車的運動、竊聽對話或訪問連接到系統的智能手機, 或者可以關閉警報和對車門解鎖。
企業網絡犯罪分子甚至可能注入勒索軟件, 使汽車沒法開, 直到車主支付加密貨幣。
安全措施
遺憾的是,關於保護汽車免受網絡犯罪分子的入侵是你的責任。儘管早在2015年就發現了第一例智能吉普車被黑事件,而且我們的專家們在2016年強調了針對聯網汽車的第三方應用程序的危險,但製造商仍然低估了修補漏洞的重要性,這意味著許多威脅至今仍然活躍。在情況發生根本變化性轉變之前,車主得為自己的安全負責。
- 只使用官方應用程序和配件。請記住本文中的警句–一分價錢一分貨。
- 正確維護車輛並定期更新其固件。不要忽視針對車型的固件更新–很可能這些更新能夠解決一些問題,避免發生問題後再處理。
- 使用反病毒軟件掃描聯網汽車的移動應用程序。這樣,入侵者就無法竊取智能手機上的註冊數據在黑市上轉售。
資料來源: https://www.kaspersky.com/blog/dont-hack-your-car/22090/