系统粉 > IT资讯 > 微软资讯

微软发布TCPS|奥迪、大众可被远程控制|宝马承认对盗车无能为力

发布时间:2018-05-04    浏览数:
微软发布TCPS|奥迪、大众可被远程控制|宝马承认对盗车无能为力(1)

由于Triton和NotPetya的漏洞利用已经造成了上亿美元的损失,微软上周发布了自己的可信任电子物理系统白皮书(Trusted Cyber Physics Systems, TCPS)。该白皮书旨在帮助企业、政府抵御针对关键基础设施的攻击。

微软发布TCPS|奥迪、大众可被远程控制|宝马承认对盗车无能为力(2)

TCPS的核心部件是“受信任的执行环境”(TEE),该部件有四大优势:

代码短小,因此被攻击面小代码可信所有数据被加密硬件层面确保在TEE以外的软件无法进入受信任环境

基于这些优势,TEE能保护大量部件、拒绝非法接入修改、检测非法请求等功能。

白皮书:

研究人员发现奥迪A3以及大众GTE的车载信息系统会被攻击者利用,从而远程接入车辆的耳机、麦克风和导航系统。攻击者可以通过车上的Wi-Fi连接远程利用暴露的端口,最终接入车载系统,甚至完全控制车子的远程控制系统(RCC),并且发送任意的CAN信息。而下一步可能就是控制车辆重要的安全部件——比如刹车和加速系统。考虑到进一步研究可能会侵犯大众的知识产权并违法,研究人员停止了研究并将报告提交给了大众。由于早期的车无法自动更新系统,车主可能需要前往附近的4S店进行系统升级。

在eBay或者亚马逊上,你可能只需要花大概100英镑,就能买到一套能“打开”车门的工具套件。可以说,这些工具为全英国的车辆犯罪案件贡献了50%的增长率。然而,在某前宝马车主在自己价值5.5万英镑的宝马车被人偷走后,宝马做了以下表示:“非常抱歉,但是我们无法负责”,因为宝马对于该犯罪方式目前毫无招架之力。警方认为宝马的回复态度“傲慢而且无法忍受”。而讽刺的是,宝马发言人近日表态,宝马的安全队伍正在不遗余力地设计和改进车辆安全系统。

#牛道消息20180504

上一篇:微软仍然不会透露已经售出了多少台Xbox游戏机 下一篇:微软总裁史密斯:美国有两个数字鸿沟必须解决

相关资讯

最新热门应用

电脑问答