在当今的互联世界中,关心可能在您的汽车引擎盖下运行的软件是有意义的。
福特游骑兵升级可能会受到威胁
例如,在我周三为《扭矩新闻》撰写的一个故事中,我透露了英国的消费者权益组织(后者与Context Information Security)之间的合作研究发现,Euro Ford Focus Titanium的软件和黑客访问存在问题配备1升发动机。我的同事和《扭矩新闻》资深记者Denis Flierli指出,黑客入侵可能会影响Subaru这样的主要生产线。丹尼斯的故事出现在这里。
我提到过,黑客已经能够使用基本设备来访问Focus。然后,可以将消息发送到轮胎压力监控系统或从轮胎压力监控系统发送消息,以便黑客可以对系统进行虚张声势,以将完全充气的轮胎显示为扁平状态,反之亦然。
并且,真正的研究人员使用汽车的WiFi系统,“黑客”发现了福特生产线的密码和其他数据。我还观察到,如果他们能在英国看到这么多数据,那么拥有基本设备的黑客便可以找到大量有关卡车的信息,例如Ranger。研究人员还发现,他们可以通过福特的Pass App查看车辆的位置和方向,还可以确定车辆的类型。而且,Insure App揭示了丰富的数据。
现在有个说法是,福特性能已经为2020年福特Ranger进行了计算机系统升级。Performance Group已通过Mustang M-9603-MB8校准升级了Ranger。
此更新使用Pro Cal 4工具(升级还包括高性能空气过滤器)。扭矩新闻记者吉米·丁斯莫尔(Jimmy Dinsmore)对这个故事做了出色的报道。
福特游骑兵升级使用精密工具
关键是Pro Cal 4工具及其新软件。在相当标准的计算机操作中,您使用USB电缆将软件下载到通过USB电缆连接到计算机的Pro工具。
现在,如果要进入一个封闭的系统,那么所有这些都很好,但是事实并非如此。它依赖于左侧踢脚板上的OBD-II诊断连接器。Pro Cal工具表现出色,就好像实时将Ranger的信息存储在库存文件中一样。
该软件监视发动机参数,并清除和读取DTC(计算机数据代码)。它还设置了一个日志记录例程,并且可以在合理范围内配置Ranger轮胎尺寸变化。
由于我们知道Euro Ford Focuss易受攻击,因此可以合理地假设Ranger的易受攻击性类型。想到的一个问题是配置轮胎尺寸的能力。想象一下,如果黑客进入游侠并决定在其轮胎上设置怪异的交错。
您可能会认为这是不可能的,但事实并非如此。大约五年前,一对研究人员着手证明2014年的汽车容易受到黑客攻击。当时,人们说不行,不可能,做不到;每辆车都是封闭的系统;没有办法。他们指出,看,唯一的访问点是通过OBD-II诊断测试仪端口。
访问Torque News主页以获取更多故事。像FCA Research一样的福特Ranger升级?
你猜怎么了?使用这个特定的插座,研究人员(使用FCA产品证明这一点的一对)访问了车辆的内部网络,然后继续执行诸如禁用制动器,启用制动器,加快和减慢测试ule子的工作,全部使用OBD-II连接器。
然后,他们的下一步就是使用当时存在的任何网络来访问汽车的内部网络。他们通过信息娱乐系统控制车辆的行驶距离,从一英里到15英里不等。他们能够访问车辆的内部计算机网络,并接管发动机功能,速度功能和制动器的控制。
这是由两个计算机极客进行的一项研究实验,目的是展示黑客可以做什么。基本设备显示了使用OBD-II连接器和笔记本电脑可以做什么。信息娱乐系统的下一个测试仅包括一个收发器(已调到适当频率的无线电发射器和接收器)和一台计算机。顺便说一下,联邦通信委员会(FCC)将所有无线系统的频率存储在公众可访问的数据库中。任何人都可以找到与无线电有关的任何系统的任何信息。今天,情况变得越来越糟,越来越复杂。就像在任何车辆的内部网络上没有任何严格的保护措施一样。如果网络与IoT(物联网)兼容,则对Internet的搜索可以找到并进入任何车载计算机系统。这意味着任何车辆都容易受到入侵。
汽车制造商仍然依靠他们过去的安全标准将物品隐藏在可见的地方。与其为任何汽车的计算机系统提供安全保护,也不是一件容易的事。只是它增加了汽车制造商认为不必要的复杂性层–他们仅依靠IoT网络的纯粹数据密度来提供安全性和隐蔽性。
福特游骑兵的升级取决于林木的安全性
如果坚定的黑客想要特定范围的车辆,这种隐蔽性不会持续很长时间。一旦确定了该范围内的一辆车,每个IoT专用设备都将具有一个网络地址,黑客可以从中找到其他网络设备。
这就是研究人员在欧洲发现Ford Focus Titanium的数据漏洞的方式。黑客可以找到特定设备的地址,就像车辆是IoT的设备一样。因此,尽管福特Performance Performance升级对于Rangers而言非常出色,但确实带来了潜在的麻烦。
这并不是说会发生,只是说会发生。原因很简单:福特对最近的哪项研究的反应。当面对报告中的证据时,福特忽略了它。我猜他们认为他们的安全协议(很少或根本没有)足够好。
关于数据泄露的作者更新
您可以从过去五年左右的观察中知道,以一种或多种方式写这篇文章,我只能说这不是一个意外的反应,因为它是。
马克·斯特恩(Marc Stern)自1971年以来一直是汽车作家。这个职位充满了两个少年时代的梦想:一种是我会写的,另一种是我写的关于汽车的。当我接任报纸的汽车编辑时,我开始了32年的汽车专栏作家生涯。我没有驾驶或审查过的四个轮子上没有太多东西。我的作品出现在《大众力学》,《 Mechanix Illustrated》,《 AutoWeek》,《 SuperStock》,《拖车生活》,《旧车周刊》,《特殊兴趣汽车》等杂志中。今天,我是《福特新闻》的福特F150记者。我为Fixya.com等在线网站写了方法和帮助专栏。您可以在Twitter或Facebook上关注我。马克的大部分故事都可以在《扭矩新闻福特》的报道中找到。再次查看并搜索扭矩新闻福特F-150新闻,以获取更多F-150卡车新闻报道。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。