十年前,乔布斯在MacWorld 2007发布会上推出了第一代iPhone。
说出来你可能不信,但是你还是得信,就是这样一个
无法接收彩信,没有中文输入法,甚至连复制粘贴功能都没有的手机。
现在已经卖到了2万美元的价格,你没看错,是
2万…美元
…
不过,这么昂贵的第一代iPhone上,搭载的英飞凌芯片存在这么一个缺陷,
它的基带被篡改后,可运行除AT&T之外的运营商网络
(当时AT&T是iPhone唯一合法的网络运营商)。也就是说,你的手机存在被黑客篡改芯片基带后入侵的风险。
而小编今天想说的是,这样一枚缺陷芯片
,
很可能你的爱车上也有!
都十年了,难道这芯片还存活于世?对的,尽管供应商七年前就已经发布更新了
,
但是!旧版本的软件依旧被反复使用!
据了解,具有相似缺陷的英飞凌芯片出现在了2011年~2015年间生产的各种配置的日产聆风车型上;宝马、福特、英菲尼迪等品牌汽车中也发现了有类似缺陷的芯片!
在最近刚刚结束的Def Con黑客大会上,就有研究员警告称,“勒索病毒可通过该芯片进入车内。
”
这个缺陷存在于大陆集团供应的TCU车联网控制单元中,
而这个由芯片供应商提供的零部件则封装了英飞凌的芯片产品。
TCU是现代车辆使用的2G调制解调器来传输数据,它们可以实现汽车和远程管理工具(如Web面板和移动应用程序)之间的通信。
而在今年7月27日,美国工业控制系统网络紧急响应团队(ICS-CERT)发布的公告称:
成功利用这些漏洞可能允许攻击者远程执行任意代码。这可能使得攻击者禁用车辆的信息娱乐系统并影响车辆的功能特征。据受影响的汽车制造商介绍,这些漏洞并不直接影响到车辆的关键安全特性。
通过该缺陷芯片,黑客能够远程访问和控制汽车内存。
这可能意味着某些车主清晨醒后会发现自己的车被锁住了,只有缴纳赎金才可解锁汽车了。
对此,英特尔(2011年收购英飞凌)和日产与相关研究人员合作为涉事车主提供鉴定服务,并找到了解决这一隐患的方法。
同时,日产、宝马和福特等企业也通过系统更新的方式,修复或禁用了受影响的调制解调器。
我们都知道,检查汽车上所有的硬件以及车内上千个大大小小的芯片,是非常困难的。黑客想要攻击并非易事,况且黑客攻击的主要目标是iphnoe。与iPhone一样使用相同芯片的不太知名的一些设备,则还没有被列入黑客袭击的名单之中。至少,这些设备最初不会被侵入。
但是,这并不代表安全隐患完全解除!技术的防范,相关法律的支持这些都应该完善,防患于未然。
科技的发展是一把双刃剑,在带来便利的同时,也为人类的生存发展带来威胁,“砖家们”也对汽车是否会受到病毒侵袭做了“合理”的解释了:
