黑客能控制我們的汽車嗎?觀眾的看法主要有兩種,一種認為:假的,電影嘛,總要帶點科幻色彩才比較震撼!另一種則認為:不行,現在的汽車太不安全了,我還是開回我的老捷達吧。
今天我們從技術的角度來聊聊這個問題,先說結論:
1、從理論上講,只要有軟件在運行并且從外界接受輸入,那么就有被攻擊和破解的可能;
2、攻擊和破解沒有想象中那么難,也沒有想象中那么簡單;
3、沒必要過于擔心。
下面為大家詳細闡述。
攻擊和破解稍有不同,破解的難度更大,破解的目的是非法獲得控制權,攻擊的目的是使目標崩潰。當然,從廣義角度講,破解也是一種攻擊,本文按照狹義角度討論。
先說攻擊,只要你需要從外界接受輸入,我就可以在很短時間內產生海量輸入,很快就能讓你的系統崩潰!打個比方(注:這里不討論合理性、合法性,僅僅是從技術討論角度進行假設),有人開了一個商店,另外一個人想攻擊他,就請一萬個人同時假裝顧客到店里來,只是看看或挑選商品,或者與服務員討價還價等等,就是不真正購買。如果這種情況持續下去,一直都保持有一萬人去店里搗亂,結果會怎么樣?(1)店里工作人員會累崩潰;(2)真正有需求的顧客根本進不來;(3)只有支出,沒有任何收入。現實世界里,這種持續海量訪問攻擊是不可能的,因為代價非常大,但在計算機世界里,實現起來很簡單很容易。
這種攻擊行為一般發生在競爭對手之間,攻擊者目的就是搞垮對方,自己并不能直接獲得好處。而破解則不同,破解者采用各種手段,非法獲得系統的控制權,目的通常不是讓系統直接崩潰,而是能為破解者產生收益。
相對于攻擊,破解的難度大很多。主流的思路是找漏洞然后利用漏洞。任何一個復雜的系統都存在漏洞,只不過有的漏洞很容易被發現,有的漏洞很難被發現。一個操作系統,代碼量有幾千萬到上億行;一個瀏覽器,代碼量也至少二千萬行。想想,這么多行代碼,要做到沒有任何漏洞是絕對不可能的。
通常一個軟件系統,由三類軟件組成:1、操作系統;2、第三方公司開發的實現某種功能的通用軟件;3、自己開發的業務軟件。這三種軟件,都會有漏洞,但是相對來說,前兩種軟件出現漏洞的危害更大,黑客最喜歡這兩種軟件中的漏洞,因為它們有普適性、性價比高:找到了一個,就可以廣泛應用在很多目標上......
這個世界上,有很多個人、組織或公司,每天唯一的任務就是找漏洞,你的軟件名氣越大用的人越多,就越會被研究。找漏洞這種行為的存在,有好一面,也有不好的一面。好的一面是,漏洞是客觀存在的,我不找,總有人會找到,還不如我找到了首先通知開發者馬上制作補丁;壞的一面是,找到的漏洞,最終的下場都是被惡意利用,因為即使開發者馬上發布了補丁,也不是所有人都會立即去升級修補的,所有沒有及時打補丁的系統,立刻就被推到危險的邊緣!
要破解一個系統,有時候很容易。有些系統比較老舊,存在大量被公開的漏洞,這個時候,一個普通的愛好者就可以利用現成的黑客工具進行破解,破解者自己并不需要知道具體的機制和原理是什么。
但是,如果系統有專門的人一直進行安全維護,有漏洞就及時打補丁,那么這種情況下要破解就難多了。普通破解者沒法直接用現成的工具進行破解,只能憑自己的本事努力去尋找目標系統的未被修補的漏洞。真正的黑客高手,都會掌握一些不為人所知、隱藏很深的漏洞......
還有一種破解思路,叫暴力破解,常用于破解系統的登錄密碼或加密密鑰。這種破解方式不是找漏洞,而是采用最原始的方式:窮盡各種組合,一個個的去嘗試。為了防止這種暴力破解,常見的密碼登錄系統往往都會限制一定時間內連續錯誤密碼的次數。如果你的系統沒有這種限制,恭喜你,理論上我肯定能猜出你的密碼,破解時間只取決于我運行破解程序的計算機運算能力和你密碼的復雜度了。很多時候,我們在保存、傳輸重要數據的時候要對數據進行加密保護。這種加密數據的破解是非常適合用暴力破解方法,理論上只要運算能力足夠強大,現在所有的加密保護都不安全。
還有一種破解思路,叫逆向工程。什么意思呢?就是根據你公開發布的可執行程序,我通過技術手段進行反匯編,一步步反推出高級語言的源代碼,最終能保證我反推出來的源代碼能編譯出跟你一樣的可執行程序。幸好,逆向工程是一件非常考驗人的苦活,要有無比的耐心和細心,能抗住的人還真不多。
很多人都有一臺自己的計算機,只要裝上一個殺毒軟件并且不胡亂上一些有病毒或木馬的網站,基本就不會出什么問題;黑客,那只是個傳說,只在電影里看到過,現實中怎么沒有黑客來找過我啊?
是的,普通人沒必要過于擔心。通常來說,黑客要攻擊一個目標,不外乎這幾種原因:1、獲取金錢利益;2、磨練自己的技術;3、展示能力,為了榮譽或知名度;4、因為某種特殊原因報復破壞。對于我們普通老百姓而言,你擔心個啥呢?說句扎心的話,攻擊你只是浪費黑客自己的時間......
上面說了一堆,并沒有專門針對車聯網,但也基本適用。不過,車聯網還是有其特殊性,一是更復雜、系統環節更多,二是畢竟還是新生事物還在起步階段還不成熟。因此,相對而言,風險確實要大很多。
先看一張圖,如下所示:
整個車聯網系統,可以四個方面:
1、云端,包括廠商云和監管云。廠商云對車輛有很大的控制權,可以在線升級車輛的軟件系統,因此一旦廠商云被攻破,那問題就很嚴重。監管云一般跟蹤車輛的基本狀況,進行智能交通管理等,不會直接控制車輛。
2、傳輸,包括有線網絡、無線wifi、蜂窩網絡等方式。所有數據在節點之間傳遞,必須要進行加密處理。
3、車輛,這是我們重點關注的對象,直接關系到我們的生命和財產安全。車輛上的系統可以分為兩大類:控制系統和通信系統。
4、終端,不僅僅指手機,還包括鑰匙、交通設施等。終端提供車輛控制、輔助和信息反饋。
這四個方面都存在可以攻擊的地方,具體見下面的圖:
就問你,看完這些圖慌不慌?
別慌,我們能知道有這些問題,國家監管部門當然也知道,肯定會采取各種措施來解決!
2019年11月29日,中國汽研與國家計算機網絡應急技術處理協調中心聯合成立車聯網安全聯合實驗室。同日,北汽藍谷信息(北汽藍谷信息技術有限公司)、中電互聯(中電工業互聯網有限公司)、奇安信(奇安信科技集團)也宣布聯合成立車聯網安全實驗室。還有其他很多大公司、組織機構,也都早已經關注和研究車聯網安全。
車聯網安全問題,不是一個汽車廠商也不是一個監管部門或者一個信息安全公司能做起來的,而是需要所有各方的大力協作和配合才能實現。一切,都才剛開始起步,相信未來會越來越好!車聯網安全問題,其實是一場永不停止的戰斗,沒有一勞永逸的解決方案,沒有絕對安全的系統,也沒有永遠修補不了的漏洞,攻擊與防護會達到一個平衡的狀態。
注:圖片來源于網絡,如涉及版權問題,請告知以便及時處理。
indows系列系統是美國微軟公司在1985年發布的一款計算機系統,經過幾十年的發展和推廣,現在仍舊牢牢占據著最受計算機用戶廣泛接受和使用的系統第一名。從win7、win8到現在的win10,微軟公司一直把持著操作系統的命脈,但這并不意味著計算機系統領域沒有出現新鮮的技術或者顛覆式的公司。
做一個計算機系統技術上來說不難做到,但是能夠讓系統中搭載的成千上萬應用軟件愿意遷移是一個很難的事情,這意味著開發應用軟件的工程師可能要放棄自己熟悉的工作方式和技術,轉而接受另一種新鮮的結構和技術,如果不是特別有必要這樣做的話,愿意為此犧牲利益付出努力的工程師并不會太多。
技術是時刻進步的,但這份進步是客觀的,工程師在進步,攻擊者也在進步。很多系統用戶更新到win10系統,或者新買的電腦自帶的系統就是win10之后,發現不光要適應一下新系統的使用習慣,還要時刻小心系統會不會自己就開始更新了,根本不詢問用戶的同意。
過去我們更新系統總會先收到詢問,看我們是要立刻更新,還是晚點提示,或者設置成夜間自動更新。因為系統的更新時間難以預計,普遍都會比較久,系統更新的時候不能做任何其他操作,所以如果在工作的時候更新,還挺耽誤時間和事情的。
這樣就會導致一些用戶每次都向后拖延,甚至最后關掉提示選擇不更新,因為一些人對計算機不熟悉,只要不影響使用,是不是更新對他們來說不重要,也不會去關注更新版本有哪些變動。但是這對于操作系統來說是危險的,如果工程師發現了嚴重的安全漏洞,用戶不及時更新版本或者安裝補丁,就會導致漏洞仍可以被惡意攻擊者利用。
win10系統默認自動開始更新,而且更新的頻率還不低,幾乎每周都要有一次了,所以很多人在百度上找教程,看怎么能關閉自動更新。甚至有用戶調侃說:更新節奏放緩了,是微軟工程師開始休假了嗎?能多放幾天嗎,這樣對用戶好一點。甚至夾雜在其中懷疑是不是微軟開始減少bug的聲音都變得不確定了。
但是舊的問題沒得到解決,新的問題就又蜂擁而至,確實是過去一段時間里win10系統的真實寫照。最近win10系統曝光了一個新漏洞,主要的表現形式為藍屏,已經有幾億用戶遇到了這個問題,這個漏洞可能會用于拒絕服務攻擊,也就是你的計算機被作為僵尸軍團的一員去攻擊資源有限的服務器了。
目前這個藍屏漏洞被發現可以通過訪問路徑、瀏覽器等各種姿勢觸發,初步判定會給用戶和企業帶來系統癱瘓的損失。希望大家都能夠提高防范意識,不要去訪問未知的路徑,也不要點擊陌生郵件和信息中的鏈接,讓自己的機器更加安全。
源:環球網
【環球網科技綜合報道】近日,關于戴爾電腦驅動程序漏洞的話題在網上流傳,海內外多家媒體表示,受戴爾驅動程序漏洞影響,上億臺個人電腦出現“嚴重缺陷”。但戴爾方面日前發布安全公告更新表示,該問題已通過安全補丁得到解決。
外媒“Engadget”援引調查機構Sentinel Labs(哨兵實驗室)5月5日一項數據稱,從2009年以來,戴爾電腦一直在發布固件更新驅動程序,其中包含“五個嚴重缺陷”。調查報告顯示,在名為“DBUtil”的文件夾中存在五個漏洞的連接,這些漏洞共同跟蹤為“CVE-2021-21551”,其中有四個系統缺陷導致特權升級,另一個導致拒絕服務。
這份報告還指出,這一系列驅動漏洞所影響的機型范圍非常廣,包括臺式機、筆記本電腦和Alienware在內的約380款產品型號均在其列。
戴爾官方表示,迄今為止,尚無證據表明該漏洞被惡意利用。
根據戴爾的“常見問題解答”功能顯示,這一驅動漏洞只有在用戶完成固件更新后才會引發安全隱患,因為相關的驅動程序并未預裝在PC上。同時,攻擊者需要對目標電腦完成“本地訪問”操作后才能進行黑客攻擊,否則無法利用這一漏洞進行網絡攻擊。
Sentinel Labs方面稱,已向戴爾官方提供了有關該漏洞的技術信息,同時戴爾方面表示該問題已通過安全補丁得到解決。戴爾方面表示:“如果您認為您的PC可能會受到影響,請按照戴爾的指南解決漏洞。”