只要電腦和數據線,教你搞定一款車的N種方法
從高速制動到猛打方向,招招致命,還有免費教程
來自美國的兩名黑客米勒(Charlie Miller)和瓦拉賽克(Chris Valasek)而言,尋找微軟或蘋果系統(tǒng)上的漏洞顯然已經有些過時了(瓦拉賽克曾因發(fā)現Windows系統(tǒng)的漏洞而一舉成名)。這次,他們在獲得美國政府許可,并得到美國國防部高級研究計劃局(DARPA)8萬美元資助的情況下,對如何入侵汽車控制系統(tǒng)進行了數月的研究。
黑客能夠利用汽車控制系統(tǒng)做什么?答案是幾乎所有的事。在二人公布的一段視頻中,他們演示了如何在車輛靜止的情況下令時速表爆表,讓車輛在滿箱油的狀態(tài)下令油表燈報警,又如何在高速行駛的狀態(tài)下令車輛自動急剎車,以及行駛中猛打方向、令制動踏板失效等等。如果你在不久前看過《速度與激情6》,你也許會對這樣的情節(jié)感到眼熟。
相比之下,兩位黑客能做的顯然已遠遠超出了電影情節(jié)。更可怕的是,他們將這一系列研究詳細記錄在名為《探究汽車網絡和控制單元之謎》(Adventures in Automotive Networks and Control Units)的研究白皮書中,同時附上了整個過程使用的全部軟硬件以及詳細的方法。換句話說,只要你能看懂,你也可以試試看,當然我們并不建議如此(目前僅限于豐田普銳斯和福特翼虎)。
目前的攻擊手段并不完美,因此請各位小心在你車里連著數據線用電腦的人
當然,從某種意義上說,事情其實也沒有上文說的那么恐怖。一方面,目前公布的攻擊方法,必須通過數據線連接車載電腦,因此,只要保證你在開車時身邊沒有一個帶著大堆數據線,抱著筆記本電腦的技術宅,就大可暫時放心;另一方面,兩名黑客是所謂的“白帽黑客”,即趕在犯罪分子前面發(fā)現軟件漏洞,以免漏洞被犯罪分子利用的黑客。因此,他們對上述成果的公開,更多是為廠商提個醒,讓他們盡快補上漏洞。
不過,對于兩位黑客的成果,廠家的回應似乎并不積極。豐田認為,由于這種攻擊是通過數據線接入車載系統(tǒng)這種物理連接的方式實現的,因此并不能算真正意義上的“黑客入侵”;而福特則表示,這種攻擊方式需要在車內進行,因此實際風險很低。
汽車成為被電子設備“污染”的機械藝術品?
“黑”一輛車是否需要數據線,這并非問題關鍵所在
從手段上說,黑客是通過廠商為了檢測車輛電子故障而留出的接口進行攻擊的,這種方式限制了攻擊的手段和造成的危害。這也正是廠家對這一事件冷淡回應的理由。
然而,在一些人看來,廠家的表態(tài)更多是在安撫消費者。如果說目前黑客展示的只是通過物理連接,對單一汽車實施的攻擊個案,那么隨著物聯網技術的發(fā)展,通過遠程入侵車輛系統(tǒng),進而控制一輛車,將變得更加容易。實際上,越來越多廠家在智能車載系統(tǒng)中都加入了諸如遠程啟動車輛,實時定位等功能,而這些功能顯然也能夠為黑客所應用,只要他們有足夠的時間,并且愿意去做。
實際上,米勒和瓦拉賽克也在白皮書中指出,對車輛的攻擊方式可以通過藍牙、車聯網等無線的方式進行。據報道,早在2011年,就有學術界人士談到,可以通過藍牙系統(tǒng)和無線網絡入侵車輛,不過并未提及具體的入侵細節(jié)?!昂凇币惠v車到底需不需要數據線?這其實不是問題的關鍵所在。
在很大程度上,電子設備的確令汽車變得更加脆弱
汽車被“黑”,提醒意義遠大于實際危害
要求汽車回到“原始社會”,既不現實也沒有必要
汽車的黑與被黑,或將成為一場暗戰(zhàn)
從某種意義上講,黑客大會為黑客指明了努力方向。因此,可以肯定的是,在車聯網逐漸普及的背景下,圍繞汽車系統(tǒng)的攻防戰(zhàn),將在未來愈演愈烈。不過,汽車對社會、經濟的重要地位,以及汽車安全帶來的深遠影響,都決定了無論是廠家還是國家都不可能對針對汽車的黑客行為放任不管。實際上,文章開頭的兩名黑客得到美國國防部資助,就已經說明問題了。因此,認為汽車被黑的情況將越來越普遍的觀點似乎有些悲觀,更可能的結果是,汽車的黑與被黑,將成為一場暗戰(zhàn),而不會帶來太大的實際危害。