聯系方式
企業(yè)QQ:800098922 
電話:020-29818290
電子郵箱:gzsaiqu@126.com
公司地址:廣州市白云區(qū)永平街東坑2號云山創(chuàng)意大院101室
%u70B9%u51FB%u8FD9%u91CC%u7ED9%u6211%u53D1%u6D88%u606F %u70B9%u51FB%u8FD9%u91CC%u7ED9%u6211%u53D1%u6D88%u606F
二維碼
 

黑客,請放開那輛汽車!

作者:未知 來源:騰訊汽車網 時間:2013-10-19 10:23:45 瀏覽次數:

黑客對汽車能做什么?如果你的答案是輕松打開車門把車開走,那你就太單純了!在剛剛結束的2013黑客大會(DefCon)上,汽車“榮幸”地成為主角之一。兩位黑客公布了他們驚人的研究成果:如何攻擊豐田普銳斯和福特翼虎的控制系統(tǒng),從而實現包括高速行駛時突然制動、使車輛剎車失靈、猛打方向盤在內的一系列操作。 從兩人公布的視頻看,電影《速度與激情6》中任意操縱其他車輛行駛狀態(tài)的情況似乎已經離我們不遠了。而二人公布的長達101頁的研究白皮書,則讓任何具備一定知識水平的黑客都可以復制這些成果。我們不禁要問,電子化是否讓汽車變得更加脆弱,我們的汽車還可靠么?

  

 


 只要電腦和數據線,教你搞定一款車的N種方法


  從高速制動到猛打方向,招招致命,還有免費教程

      來自美國的兩名黑客米勒(Charlie Miller)和瓦拉賽克(Chris Valasek)而言,尋找微軟或蘋果系統(tǒng)上的漏洞顯然已經有些過時了(瓦拉賽克曾因發(fā)現Windows系統(tǒng)的漏洞而一舉成名)。這次,他們在獲得美國政府許可,并得到美國國防部高級研究計劃局(DARPA)8萬美元資助的情況下,對如何入侵汽車控制系統(tǒng)進行了數月的研究。
       黑客能夠利用汽車控制系統(tǒng)做什么?答案是幾乎所有的事。在二人公布的一段視頻中,他們演示了如何在車輛靜止的情況下令時速表爆表,讓車輛在滿箱油的狀態(tài)下令油表燈報警,又如何在高速行駛的狀態(tài)下令車輛自動急剎車,以及行駛中猛打方向、令制動踏板失效等等。如果你在不久前看過《速度與激情6》,你也許會對這樣的情節(jié)感到眼熟。

  

       相比之下,兩位黑客能做的顯然已遠遠超出了電影情節(jié)。更可怕的是,他們將這一系列研究詳細記錄在名為《探究汽車網絡和控制單元之謎》(Adventures in Automotive Networks and Control Units)的研究白皮書中,同時附上了整個過程使用的全部軟硬件以及詳細的方法。換句話說,只要你能看懂,你也可以試試看,當然我們并不建議如此(目前僅限于豐田普銳斯和福特翼虎)。

目前的攻擊手段并不完美,因此請各位小心在你車里連著數據線用電腦的人

當然,從某種意義上說,事情其實也沒有上文說的那么恐怖。一方面,目前公布的攻擊方法,必須通過數據線連接車載電腦,因此,只要保證你在開車時身邊沒有一個帶著大堆數據線,抱著筆記本電腦的技術宅,就大可暫時放心;另一方面,兩名黑客是所謂的“白帽黑客”,即趕在犯罪分子前面發(fā)現軟件漏洞,以免漏洞被犯罪分子利用的黑客。因此,他們對上述成果的公開,更多是為廠商提個醒,讓他們盡快補上漏洞。

不過,對于兩位黑客的成果,廠家的回應似乎并不積極。豐田認為,由于這種攻擊是通過數據線接入車載系統(tǒng)這種物理連接的方式實現的,因此并不能算真正意義上的“黑客入侵”;而福特則表示,這種攻擊方式需要在車內進行,因此實際風險很低。

 


汽車成為被電子設備“污染”的機械藝術品? 


   “黑”一輛車是否需要數據線,這并非問題關鍵所在

從手段上說,黑客是通過廠商為了檢測車輛電子故障而留出的接口進行攻擊的,這種方式限制了攻擊的手段和造成的危害。這也正是廠家對這一事件冷淡回應的理由。

然而,在一些人看來,廠家的表態(tài)更多是在安撫消費者。如果說目前黑客展示的只是通過物理連接,對單一汽車實施的攻擊個案,那么隨著物聯網技術的發(fā)展,通過遠程入侵車輛系統(tǒng),進而控制一輛車,將變得更加容易。實際上,越來越多廠家在智能車載系統(tǒng)中都加入了諸如遠程啟動車輛,實時定位等功能,而這些功能顯然也能夠為黑客所應用,只要他們有足夠的時間,并且愿意去做。

實際上,米勒和瓦拉賽克也在白皮書中指出,對車輛的攻擊方式可以通過藍牙、車聯網等無線的方式進行。據報道,早在2011年,就有學術界人士談到,可以通過藍牙系統(tǒng)和無線網絡入侵車輛,不過并未提及具體的入侵細節(jié)?!昂凇币惠v車到底需不需要數據線?這其實不是問題的關鍵所在。

   在很大程度上,電子設備的確令汽車變得更加脆弱

不管廠家的表態(tài)是忽略事態(tài)嚴重性還是有意回避問題,汽車上越來越多的電子化應用,似乎正在讓我們的汽車變得更加脆弱。
其實,早在多年前,就有調查顯示,很多高級車的出故障頻率明顯高于低級別車型,而其中的一個重要原因就是高級車上采用了更多的電子設備。為何會出現這種情況?歸結而言,對于機械裝置而言,在材料選擇、加工精度等方面確定的情況下,出現故障可能更多是由于老化、磨損等相對簡單的原因。相比之下,電子裝置的故障原因無疑更為復雜,任何一個傳輸信號出現問題,都可能導致系統(tǒng)報錯。而且,“蝴蝶效應”在電子裝置故障中可能表現得更加明顯,車輛表現出的問題很可能并非實際故障原因,這也令電子裝置故障變得更難檢測和解決。
如果說多年前電子裝置故障的困擾更多限于高檔車型,那么近年來,隨著電子化配置逐漸從高級車型下移,這種麻煩也變得愈發(fā)普遍。而且,汽車技術的發(fā)展,使車輛對電子裝置的依賴愈發(fā)明顯,從發(fā)動機氣缸何時點火,到車輛是否應該換擋;從ABS何時啟動,到安全氣囊是否應該彈出,駕駛員的每一個操作,幾乎都伴隨著車輛電子控制單元(ECU)對遍布車內外的傳感器信號的判斷,以及通過車內控制網絡的大量數據交換。在這種情況下,只要入侵了車內的控制網絡,無疑就奪取了車輛的控制權,這也就是兩位黑客所做的事。

 汽車被“黑”,提醒意義遠大于實際危害 

     要求汽車回到“原始社會”,既不現實也沒有必要

電子裝置令車輛變得脆弱,但這并不意味著我們要對這些車內的這些電子化應用,以及電子配置說“不”。使汽車告別電子化配置,回到“原始社會”,既不現實,也沒有必要。
綜合而言,電子化配置在極大提升汽車駕駛樂趣的同時,也實現了環(huán)保、安全和娛樂等不可或缺的功能。發(fā)動機可變氣門正時、渦輪增壓、高壓共軌技術的應用,不僅提高了動力輸出,還使能源的利用更加經濟;ABS、ESP、安全氣囊等主被動安全裝置的應用,令駕車出行變得更有保障;無鑰匙進入、車載娛樂系統(tǒng)、導航系統(tǒng)更是令駕車出行變得更加便利。如果因為擔心黑客入侵而放棄上述已有的一切,實在是一種得不償失

     汽車的黑與被黑,或將成為一場暗戰(zhàn)

從某種意義上講,黑客大會為黑客指明了努力方向。因此,可以肯定的是,在車聯網逐漸普及的背景下,圍繞汽車系統(tǒng)的攻防戰(zhàn),將在未來愈演愈烈。不過,汽車對社會、經濟的重要地位,以及汽車安全帶來的深遠影響,都決定了無論是廠家還是國家都不可能對針對汽車的黑客行為放任不管。實際上,文章開頭的兩名黑客得到美國國防部資助,就已經說明問題了。因此,認為汽車被黑的情況將越來越普遍的觀點似乎有些悲觀,更可能的結果是,汽車的黑與被黑,將成為一場暗戰(zhàn),而不會帶來太大的實際危害。

 

版權所有©2016 廣州賽驅貿易有限公司 All Rights Reserved         備案號:粵ICP備13002879號-1
你好!有什么可以幫到您