# 编辑寄语 – 的汽车 Wrecks Internet
通过 [Michael Desmond](https://msdn.microsoft.com/zh-cn/magazine/mt149362?author=Michael+Desmond) | 2015 年 9 月
![](https://box.kancloud.cn/2016-01-08_568f2a84ad00b.jpg)
我用于驱动 Jeep Wrangler 和我非常喜爱的小卡车的准字符。手至今 windows、 手动锁、 五个速度手动传输和附带只需几个具体交的门。要为这个勒德分子简易性和坚固性说的东西 — — 尤其是如果给定装载新汽车可能容易受到攻击通过其 Internet 连接 infotainment 系统的证据。
从有线杂志的最新文章 ([wrd.cm/1KvuymJ](http://wrd.cm/1KvuymJ)) 介绍如何安全专家 Charlie Miller 和 Chris Valasek 远程劫持 Jeep 切罗基文 SUV,使用零天攻击来攻入车载立体 UConnect 系统,对冲刺 (sprint) 的移动电话网络进行操作并提供在娱乐、 导航和通信功能。据此,报告的文章,他们就能够重写在车载立体娱乐头单元,哪些赢它们访问到控制器区域网 (可以这样做) 总线中的固件。易拉罐总线是用于基于汽车的微控制器和设备相互通信行业标准通道。一旦 Miller 和 Valasek 有权访问的它们获得了对转向装置等、 brakes、 中止和其他重要功能和控件的主机的控制级别。
它带来了这样一个问题: 在何种环境中未它看起来像个好主意关键任务的控件可以共享与 infotainment 系统链接到公共 Internet 的受信任的网络空间? 易拉罐总线是本质上是不安全。它具有以未加密状态、 提供没有分段或防火墙的网络上的组件和具有无法识别恶意命令从合法的。
在文章中,作者 Andy Greenberg 所介绍的一样为 Miller 和 Valasek 推动 — 在一台便携式计算机上工作 10 英里 — 去工作、 开启空调、 blaring 达到最大音量,无线电和激活挡风玻璃 wipers 作为擦拭刷变得流畅喷洒跨玻璃。在汽车,Greenberg 无法计数器其中的任何操作。几分钟的时间更高版本 Miller Valasek 禁用和传输,从而导致汽车甚至作为 Greenberg revved 引擎缓慢的流量。在更高版本的演示中,这两个禁用车载立体 brakes,从而导致到沟结算的手段。
这并不是第一个此类演示。在 2 月份中的"60 分钟"广播介绍了由 CBS 对应方法的 Dan Kaufman,头部信息创新 Office 在防御高级研究项目机构 (国防部) 正在以无线方式劫持 Leslie Stahl 驱动轿车的报表 (cbsn.ws/1VMbHHi)。
我看到所有这些作为物联网 (IoT) 概念的早期测试。Carmakers 不是唯一疏忽中保护 IoT 系统 — 通过大多数帐户几乎每个人都是在其错误 — 但他们面临的风险很严重。如 Miller 和 Valasek 显示,黑客攻击的汽车可能造成伤害或死亡。
Carmakers 只用两天有线发布其情景后获得的 1.4 万个配有 UConnect 的汽车 Fiat 克莱斯勒汽车公司颁发的召回增涨的消息。我只是希望设备和其他行业中的系统制造商都关注完整。
* * *
Michael Desmond *是 MSDN 杂志主编*
- 介绍
- 云连接移动应用 - 借助身份验证和离线支持构建 Xamarin 应用
- 崛起 - 自由 Internet 广播
- Microsoft Azure - 云中的容错问题和解决方法
- 最前沿 - 适合常见应用程序的事件源
- Azure 深入了解 - 跨云平台创建统一的 Heroku 式工作流
- 借助 C++ 进行 Windows 开发 - Windows 运行时中的高级类型
- 编译器优化 - 借助按本机配置优化来简化代码
- 数据点 - 再探 JavaScript 数据绑定(现在包含 Aurelia)
- 云安全 - 借助 Azure 密钥保管库保护敏感信息的安全
- 测试运行 - 借助人工尖峰神经元进行计算
- 开发运营 - 在 Microsoft 堆栈上启用开发运营
- 孜孜不倦的程序员 - 如何成为 MEAN: Node.js
- 新型应用 - 提升新型应用的易用性的做法
- 别让我打开话匣子 - Darwin 的照相机
- 编辑寄语 - 汽车 Internet 发生故障