只要電腦和數(shù)據(jù)線,教你搞定一款車(chē)的N種方法
從高速制動(dòng)到猛打方向,招招致命,還有免費(fèi)教程
來(lái)自美國(guó)的兩名黑客米勒(Charlie Miller)和瓦拉賽克(Chris Valasek)而言,尋找微軟或蘋(píng)果系統(tǒng)上的漏洞顯然已經(jīng)有些過(guò)時(shí)了(瓦拉賽克曾因發(fā)現(xiàn)Windows系統(tǒng)的漏洞而一舉成名)。這次,他們?cè)讷@得美國(guó)政府許可,并得到美國(guó)國(guó)防部高級(jí)研究計(jì)劃局(DARPA)8萬(wàn)美元資助的情況下,對(duì)如何入侵汽車(chē)控制系統(tǒng)進(jìn)行了數(shù)月的研究。
黑客能夠利用汽車(chē)控制系統(tǒng)做什么?答案是幾乎所有的事。在二人公布的一段視頻中,他們演示了如何在車(chē)輛靜止的情況下令時(shí)速表爆表,讓車(chē)輛在滿(mǎn)箱油的狀態(tài)下令油表燈報(bào)警,又如何在高速行駛的狀態(tài)下令車(chē)輛自動(dòng)急剎車(chē),以及行駛中猛打方向、令制動(dòng)踏板失效等等。如果你在不久前看過(guò)《速度與激情6》,你也許會(huì)對(duì)這樣的情節(jié)感到眼熟。
相比之下,兩位黑客能做的顯然已遠(yuǎn)遠(yuǎn)超出了電影情節(jié)。更可怕的是,他們將這一系列研究詳細(xì)記錄在名為《探究汽車(chē)網(wǎng)絡(luò)和控制單元之謎》(Adventures in Automotive Networks and Control Units)的研究白皮書(shū)中,同時(shí)附上了整個(gè)過(guò)程使用的全部軟硬件以及詳細(xì)的方法。換句話說(shuō),只要你能看懂,你也可以試試看,當(dāng)然我們并不建議如此(目前僅限于豐田普銳斯和福特翼虎)。
目前的攻擊手段并不完美,因此請(qǐng)各位小心在你車(chē)?yán)镞B著數(shù)據(jù)線用電腦的人
當(dāng)然,從某種意義上說(shuō),事情其實(shí)也沒(méi)有上文說(shuō)的那么恐怖。一方面,目前公布的攻擊方法,必須通過(guò)數(shù)據(jù)線連接車(chē)載電腦,因此,只要保證你在開(kāi)車(chē)時(shí)身邊沒(méi)有一個(gè)帶著大堆數(shù)據(jù)線,抱著筆記本電腦的技術(shù)宅,就大可暫時(shí)放心;另一方面,兩名黑客是所謂的“白帽黑客”,即趕在犯罪分子前面發(fā)現(xiàn)軟件漏洞,以免漏洞被犯罪分子利用的黑客。因此,他們對(duì)上述成果的公開(kāi),更多是為廠商提個(gè)醒,讓他們盡快補(bǔ)上漏洞。
不過(guò),對(duì)于兩位黑客的成果,廠家的回應(yīng)似乎并不積極。豐田認(rèn)為,由于這種攻擊是通過(guò)數(shù)據(jù)線接入車(chē)載系統(tǒng)這種物理連接的方式實(shí)現(xiàn)的,因此并不能算真正意義上的“黑客入侵”;而福特則表示,這種攻擊方式需要在車(chē)內(nèi)進(jìn)行,因此實(shí)際風(fēng)險(xiǎn)很低。
汽車(chē)成為被電子設(shè)備“污染”的機(jī)械藝術(shù)品?
“黑”一輛車(chē)是否需要數(shù)據(jù)線,這并非問(wèn)題關(guān)鍵所在
從手段上說(shuō),黑客是通過(guò)廠商為了檢測(cè)車(chē)輛電子故障而留出的接口進(jìn)行攻擊的,這種方式限制了攻擊的手段和造成的危害。這也正是廠家對(duì)這一事件冷淡回應(yīng)的理由。
然而,在一些人看來(lái),廠家的表態(tài)更多是在安撫消費(fèi)者。如果說(shuō)目前黑客展示的只是通過(guò)物理連接,對(duì)單一汽車(chē)實(shí)施的攻擊個(gè)案,那么隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展,通過(guò)遠(yuǎn)程入侵車(chē)輛系統(tǒng),進(jìn)而控制一輛車(chē),將變得更加容易。實(shí)際上,越來(lái)越多廠家在智能車(chē)載系統(tǒng)中都加入了諸如遠(yuǎn)程啟動(dòng)車(chē)輛,實(shí)時(shí)定位等功能,而這些功能顯然也能夠?yàn)楹诳退鶓?yīng)用,只要他們有足夠的時(shí)間,并且愿意去做。
實(shí)際上,米勒和瓦拉賽克也在白皮書(shū)中指出,對(duì)車(chē)輛的攻擊方式可以通過(guò)藍(lán)牙、車(chē)聯(lián)網(wǎng)等無(wú)線的方式進(jìn)行。據(jù)報(bào)道,早在2011年,就有學(xué)術(shù)界人士談到,可以通過(guò)藍(lán)牙系統(tǒng)和無(wú)線網(wǎng)絡(luò)入侵車(chē)輛,不過(guò)并未提及具體的入侵細(xì)節(jié)。“黑”一輛車(chē)到底需不需要數(shù)據(jù)線?這其實(shí)不是問(wèn)題的關(guān)鍵所在。
在很大程度上,電子設(shè)備的確令汽車(chē)變得更加脆弱
汽車(chē)被“黑”,提醒意義遠(yuǎn)大于實(shí)際危害
要求汽車(chē)回到“原始社會(huì)”,既不現(xiàn)實(shí)也沒(méi)有必要
汽車(chē)的黑與被黑,或?qū)⒊蔀橐粓?chǎng)暗戰(zhàn)
從某種意義上講,黑客大會(huì)為黑客指明了努力方向。因此,可以肯定的是,在車(chē)聯(lián)網(wǎng)逐漸普及的背景下,圍繞汽車(chē)系統(tǒng)的攻防戰(zhàn),將在未來(lái)愈演愈烈。不過(guò),汽車(chē)對(duì)社會(huì)、經(jīng)濟(jì)的重要地位,以及汽車(chē)安全帶來(lái)的深遠(yuǎn)影響,都決定了無(wú)論是廠家還是國(guó)家都不可能對(duì)針對(duì)汽車(chē)的黑客行為放任不管。實(shí)際上,文章開(kāi)頭的兩名黑客得到美國(guó)國(guó)防部資助,就已經(jīng)說(shuō)明問(wèn)題了。因此,認(rèn)為汽車(chē)被黑的情況將越來(lái)越普遍的觀點(diǎn)似乎有些悲觀,更可能的結(jié)果是,汽車(chē)的黑與被黑,將成為一場(chǎng)暗戰(zhàn),而不會(huì)帶來(lái)太大的實(shí)際危害。