微軟發布TCPS｜奧迪、大眾可被遠程控製｜寶馬承認對盜車無能為力

由於Triton和NotPetya的漏洞利用已經造成了上億美元的損失，微軟上周發布了自己的可信任電子物理係統白皮書（Trusted Cyber Physics Systems, TCPS）。該白皮書旨在幫助企業、政府抵禦針對關鍵基礎設施的攻擊。

TCPS的核心部件是“受信任的執行環境”（TEE），該部件有四大優勢：

基於這些優勢，TEE能保護大量部件、拒絕非法接入修改、檢測非法請求等功能。

白皮書：

研究人員發現奧迪A3以及大眾GTE的車載信息係統會被攻擊者利用，從而遠程接入車輛的耳機、麥克風和導航係統。攻擊者可以通過車上的Wi-Fi連接遠程利用暴露的端口，最終接入車載係統，甚至完全控製車子的遠程控製係統（RCC），並且發送任意的CAN信息。而下一步可能就是控製車輛重要的安全部件——比如刹車和加速係統。考慮到進一步研究可能會侵犯大眾的知識產權並違法，研究人員停止了研究並將報告提交給了大眾。由於早期的車無法自動更新係統，車主可能需要前往附近的4S店進行係統升級。

在eBay或者亞馬遜上，你可能隻需要花大概100英鎊，就能買到一套能“打開”車門的工具套件。可以說，這些工具為全英國的車輛犯罪案件貢獻了50%的增長率。然而，在某前寶馬車主在自己價值5.5萬英鎊的寶馬車被人偷走後，寶馬做了以下表示：“非常抱歉，但是我們無法負責”，因為寶馬對於該犯罪方式目前毫無招架之力。警方認為寶馬的回複態度“傲慢而且無法忍受”。而諷刺的是，寶馬發言人近日表態，寶馬的安全隊伍正在不遺餘力地設計和改進車輛安全係統。

#牛道消息20180504