Zingbox：車載信息娛樂系統(tǒng)可被黑客攻破并遠(yuǎn)程操控

    據(jù)外媒報道，Zingbox展示新研究：成功入侵了一輛汽車的車載信息娛樂系統(tǒng)，旨在告知用戶他們是如何遭到網(wǎng)絡(luò)安全攻擊的。由于該內(nèi)置操作系統(tǒng)可為當(dāng)前車輛提供類似于iPad的操作界面，因此在越來越多的車輛配置了車載信息娛樂系統(tǒng)。

　　早前的黑客致力于攻擊車輛的功能系統(tǒng)，如：制動系統(tǒng)、轉(zhuǎn)向系統(tǒng)及車門鎖緊裝置。然而，隨著勒索軟件（ransomware）或其他病毒的出現(xiàn)，攻擊方向似乎轉(zhuǎn)向了車載信息娛樂系統(tǒng)。

　　Zingbox的研究人員Dnaiel Regalado與灰帽子黑客（Gray Hat Hacking）共同作者兼獨立研究人員Gerardo Iglesias與Ken Hsu聯(lián)手入侵了一輛汽車的車載信息娛樂系統(tǒng)，并反編譯（reverse-engineered）其主要部件，其目的只有一個：確認(rèn)車載操作系統(tǒng)是否會感染惡意軟件（malware）并證明特洛伊木馬（Trojan）能否通過短信（SMS）來實現(xiàn)遠(yuǎn)程操控。若駕駛員在車輛被入侵后使用自己的手機，或?qū)?dǎo)致其個人數(shù)據(jù)泄漏亦或是威脅安全性。

　　車載信息系統(tǒng)的運行依賴于物聯(lián)網(wǎng)技術(shù)，現(xiàn)已證實該系統(tǒng)存在被病毒感染的風(fēng)險，這為業(yè)內(nèi)敲響了警鐘。因此，目前亟需加速研發(fā)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全方案，這類方案可能與當(dāng)前醫(yī)療、金融服務(wù)及制造業(yè)所用的方案相類似。該類方案的使用將為駕駛員提供保護(hù)，對全球數(shù)百萬位汽車租賃人而言。就更是如此。

　　黑客們可利用車載USB接口使車載信息娛樂系統(tǒng)受到病毒感染，有時甚至只需加載一個藏有病毒的免費音樂即可，使USB驅(qū)動器攜帶病毒。

　　當(dāng)駕駛員將手機插入USB插口并實現(xiàn)設(shè)備對接后，車載信息娛樂系統(tǒng)內(nèi)的勒索軟件將利用手機的短信功能服務(wù)獲取用戶的聯(lián)系人名單等私人信息，還能盜取銀行認(rèn)證碼甚至阻斷手機來電或撥號。同樣，短信功能或?qū)⒈挥糜谶h(yuǎn)程操控感染病毒車輛的車載信息系統(tǒng)，并導(dǎo)致駕駛員分神或使其車載系統(tǒng)處于不可用狀態(tài)，導(dǎo)致用戶將車輛發(fā)往車企處進(jìn)行維修。