AutoR智驾 2017-05-17 12:32
你的车会不会中“比特币勒索病毒”?
分享
“截止到上周末,“WannaCry”恶意程序已经感染了150个国家的超过200000部机器”

“截止到上周末,“WannaCry”恶意程序已经感染了150个国家的超过200000部机器”,这个坊间称为“比特币勒索病毒”的恶意程序从5月12日起开始肆虐全球的计算机,主要“受灾”对象为高等院校和企事业单位及机构等内网用户。


18450007_120300003710797410_783399904_n.png


无数公司和公共单位受波及无法正常工作。


雷诺汽车公司发言人表示,为了阻止攻击其计算机系统的全球勒索电脑病毒进一步蔓延,雷诺在几个欧洲地区的生产已经停止。


病毒还导致了中石油加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。


e7947468-96f5-4835-b428-a4225d2317d5.jpg


计算机一旦感染此“勒索病毒”,所有文件就会被加密锁定,用户必须在限定时间内向入侵者支付等值于300美金的比特币才能取回文件,否则文件将被全部清空。


比特币是一种网络虚拟货币,只在数字世界使用,不属于任何国家和金融机构,并且不受地域限制,可以在世界上的任何地方兑换它,点对点的支付方式让其很难被追踪。


和其他虚拟货币不同的是,比特币数量极其有限,总数量被永久限制在2100万个,所以有很高的稀缺性。这一概念最早由一位名叫中本聪的日裔美国人提出并勾勒出了比特币系统的基本框架。


201704141647008_GYikC.jpg


正是因为比特币的稀缺性和隐匿性,所以备受不法分子的青睐,也曾一度被投资者所疯炒。


虽然被冠之以“比特币勒索病毒”的名号,但比特币方面表示自己有些“无辜”,并没有想借此炒高比特币市值。


“我们要给普通用户推广比特币都挺难的,更别说让黑客来推广了。”一位比特币交易平台的工作人员说。


目前比特币究竟是主凶还是帮凶并不知晓,但可以肯定的是“WannaCry”病毒又称“永恒之蓝”,正是2016年美国NSA泄露的相关Windows漏洞,由Shadow Brokers这一黑客组织窃取并公之于众。


而在三月,微软就已经推送了补丁,不过出于各种原因,用户未能及时更新。其中,用户计算机中众多杀毒软件及时阻止系统更新的功能可谓是“功不可没”,成功为病毒打开后门。


可能令黑客万万没想到的是,绝大多数中招的用户都没有向黑客支付赎金,据追踪比特币非法使用情况的伦敦公司Elliptic Enterprises称,截至当地时间周一,用户只向黑客支付了总计约人民币34万元赎金。


黑客之所以没能如愿大捞一笔,一部分原因可能是用户作了备份,还有则是黑客高估了用户的“动手能力”,恐怕绝大数中招的用户并不了解比特币,至于从什么渠道购买并如何使用更无从谈起了。而那些熟悉并拥有比特币的往往都是极客,这类人对计算机的自我保护意识极高,想让他们中招也是小概率事件了。

 

不过,黑客并没有放弃。英国金融时报报道称,黑客组织重新开发了此前美国国家安全局泄露的黑客工具EsteemAudit,在WannaCry成功肆虐全球后,第二代的病毒也开始出现在黑网上。


就是说,除了变种之外,第二代病毒已经在“路上”了。


病毒除了让传统PC用户觉得恐惧,也让越来越多车主感到焦虑。汽车愈加智能化的今天,车辆接入互联网早已不是什么新鲜事儿了,而联网则无异于将汽车这么一个传统的物理机械“软件化”并把后门公之于众,那些别有用心的黑帽黑客也就终于有了途径进入你的汽车。


这不是危言耸听,离你也并不遥远,活生生的案例已经摆在眼前了。


2015年,菲亚特克莱斯勒召回了140万辆量产车。


微信截图_20170516191528.png


这些车共同的特点是均配备了8.4寸触摸屏,召回并非因为硬件,而是软件。

 

2.gif


黑客可远程控制这些车辆,可进行切断制动、关闭引擎、打开所有电子设备、甚至直接将车驶离路面。这一软件层面的漏洞如果被不法分子利用足以危害驾驶者的生命安全。


segall-car-hack.cnnmoney_1024x576_20170516190035.gif


菲亚特克莱斯勒及时召回了这些隐患车辆并修补了漏洞才让这场风波得以平息,不过股价还是应声下跌了2%,为其车辆提供网络服务的美国著名运营商Sprint股票更是遭了秧,直跌了8%。


无独有偶,号称汽车界的苹果,一向以完全著称的特斯拉也没能逃过“被黑”的命运。


2016年9月20日,科恩实验室宣布,已利用漏洞实现对特斯拉的远程攻击,实现了对特斯拉驻车状态和行驶状态下的远程控制,全程无物理接触,他们将发现的所有漏洞细节报告给特斯拉美国产品安全团队。


微信截图_20170516190235.png


这次白帽攻击让特斯拉注意到了自身软件层面的问题,并向用户推送了新版本系统完成了漏洞的修复。


微信截图_20170516190331.png


马斯克亲自致信对该团队表示感谢:“特斯拉极为重视安全领域的研究,当研究人员能够帮助我们提升产品安全性能时,我们尤为感激”。

 

以上这样的案例还有多少我们不得而知,但未来越来越多的汽车被黑客攻击在所难免,随着物联网、车联网越来越普及,安全性已经是不可回避的话题。

 

我们今天不讨论科技的发展是否涉及伦理,因为“失控”的从来都不是科技,而是人。今天的勒索病毒求的不过钱财,而汽车的安全关乎生命。不论汽车科技发展多快,安全仍是用户追求的第一位。


x

收藏 1
打赏
相关标签:
电话:010-65030507
邮箱:editor@autor.com.cn
地址:北京市朝阳区朝外大街乙6号朝外SOHO D座5097室
北京智驾时代传媒科技有限公司          Copyright © 2014 - 2022
Autor.com.cn All Rights Reserved. 版权所有 AutoR智驾 智能汽车网
京ICP备14027737号-1      京公网安备 11010502038466号
电信与信息服务业务经营许可证:京B-20211307
关注官方微信