微软发布TCPS｜奥迪、大众可被远程控制｜宝马承认对盗车无能为力

由于Triton和NotPetya的漏洞利用已经造成了上亿美元的损失，微软上周发布了自己的可信任电子物理系统白皮书（Trusted Cyber Physics Systems, TCPS）。该白皮书旨在帮助企业、政府抵御针对关键基础设施的攻击。

TCPS的核心部件是“受信任的执行环境”（TEE），该部件有四大优势：

基于这些优势，TEE能保护大量部件、拒绝非法接入修改、检测非法请求等功能。

白皮书：

研究人员发现奥迪A3以及大众GTE的车载信息系统会被攻击者利用，从而远程接入车辆的耳机、麦克风和导航系统。攻击者可以通过车上的Wi-Fi连接远程利用暴露的端口，最终接入车载系统，甚至完全控制车子的远程控制系统（RCC），并且发送任意的CAN信息。而下一步可能就是控制车辆重要的安全部件——比如刹车和加速系统。考虑到进一步研究可能会侵犯大众的知识产权并违法，研究人员停止了研究并将报告提交给了大众。由于早期的车无法自动更新系统，车主可能需要前往附近的4S店进行系统升级。

在eBay或者亚马逊上，你可能只需要花大概100英镑，就能买到一套能“打开”车门的工具套件。可以说，这些工具为全英国的车辆犯罪案件贡献了50%的增长率。然而，在某前宝马车主在自己价值5.5万英镑的宝马车被人偷走后，宝马做了以下表示：“非常抱歉，但是我们无法负责”，因为宝马对于该犯罪方式目前毫无招架之力。警方认为宝马的回复态度“傲慢而且无法忍受”。而讽刺的是，宝马发言人近日表态，宝马的安全队伍正在不遗余力地设计和改进车辆安全系统。

#牛道消息20180504