只要电脑和数据线,教你搞定一款车的N种方法
从高速制动到猛打方向,招招致命,还有免费教程
来自美国的两名黑客米勒(Charlie Miller)和瓦拉赛克(Chris Valasek)而言,寻找微软或苹果系统上的漏洞显然已经有些过时了(瓦拉赛克曾因发现Windows系统的漏洞而一举成名)。这次,他们在获得美国政府许可,并得到美国国防部高级研究计划局(DARPA)8万美元资助的情况下,对如何入侵汽车控制系统进行了数月的研究。
黑客能够利用汽车控制系统做什么?答案是几乎所有的事。在二人公布的一段视频中,他们演示了如何在车辆静止的情况下令时速表爆表,让车辆在满箱油的状态下令油表灯报警,又如何在高速行驶的状态下令车辆自动急刹车,以及行驶中猛打方向、令制动踏板失效等等。如果你在不久前看过《速度与激情6》,你也许会对这样的情节感到眼熟。
相比之下,两位黑客能做的显然已远远超出了电影情节。更可怕的是,他们将这一系列研究详细记录在名为《探究汽车网络和控制单元之谜》(Adventures in Automotive Networks and Control Units)的研究白皮书中,同时附上了整个过程使用的全部软硬件以及详细的方法。换句话说,只要你能看懂,你也可以试试看,当然我们并不建议如此(目前仅限于丰田普锐斯和福特翼虎)。
目前的攻击手段并不完美,因此请各位小心在你车里连着数据线用电脑的人
当然,从某种意义上说,事情其实也没有上文说的那么恐怖。一方面,目前公布的攻击方法,必须通过数据线连接车载电脑,因此,只要保证你在开车时身边没有一个带着大堆数据线,抱着笔记本电脑的技术宅,就大可暂时放心;另一方面,两名黑客是所谓的“白帽黑客”,即赶在犯罪分子前面发现软件漏洞,以免漏洞被犯罪分子利用的黑客。因此,他们对上述成果的公开,更多是为厂商提个醒,让他们尽快补上漏洞。
不过,对于两位黑客的成果,厂家的回应似乎并不积极。丰田认为,由于这种攻击是通过数据线接入车载系统这种物理连接的方式实现的,因此并不能算真正意义上的“黑客入侵”;而福特则表示,这种攻击方式需要在车内进行,因此实际风险很低。
汽车成为被电子设备“污染”的机械艺术品?
“黑”一辆车是否需要数据线,这并非问题关键所在
从手段上说,黑客是通过厂商为了检测车辆电子故障而留出的接口进行攻击的,这种方式限制了攻击的手段和造成的危害。这也正是厂家对这一事件冷淡回应的理由。
然而,在一些人看来,厂家的表态更多是在安抚消费者。如果说目前黑客展示的只是通过物理连接,对单一汽车实施的攻击个案,那么随着物联网技术的发展,通过远程入侵车辆系统,进而控制一辆车,将变得更加容易。实际上,越来越多厂家在智能车载系统中都加入了诸如远程启动车辆,实时定位等功能,而这些功能显然也能够为黑客所应用,只要他们有足够的时间,并且愿意去做。
实际上,米勒和瓦拉赛克也在白皮书中指出,对车辆的攻击方式可以通过蓝牙、车联网等无线的方式进行。据报道,早在2011年,就有学术界人士谈到,可以通过蓝牙系统和无线网络入侵车辆,不过并未提及具体的入侵细节。“黑”一辆车到底需不需要数据线?这其实不是问题的关键所在。
在很大程度上,电子设备的确令汽车变得更加脆弱
汽车被“黑”,提醒意义远大于实际危害
要求汽车回到“原始社会”,既不现实也没有必要
汽车的黑与被黑,或将成为一场暗战
从某种意义上讲,黑客大会为黑客指明了努力方向。因此,可以肯定的是,在车联网逐渐普及的背景下,围绕汽车系统的攻防战,将在未来愈演愈烈。不过,汽车对社会、经济的重要地位,以及汽车安全带来的深远影响,都决定了无论是厂家还是国家都不可能对针对汽车的黑客行为放任不管。实际上,文章开头的两名黑客得到美国国防部资助,就已经说明问题了。因此,认为汽车被黑的情况将越来越普遍的观点似乎有些悲观,更可能的结果是,汽车的黑与被黑,将成为一场暗战,而不会带来太大的实际危害。