读者一定都对那些新技术、新科技非常有兴趣,但我们在享受或即将享受这些新奇科技的时候,却往往忽视了安全性。除了本身额外的电子系统对驾驶可能造成的分神之外,更大的隐患在于外界的攻击。说严重点,以后的汽车有可能遭遇“恐怖袭击”,而这绝非离大家“十年八年”,而是随时。
几乎所有人都知道电脑上有病毒和黑客,在互联网高度发达的今天,这种情况更加屡见不鲜,以至于我会选择用外置存储器来保存珍贵的摄影作品,因为这些记录着过去的瞬间,只要丢了,就一去不复返了,对个人来说是个情感上的打击。
情感凭借记忆或许还能找回点碎片,但如果汽车在行驶中突然车轮抱死或是突然加速,失去的可能就不是记忆那么简单了……
这绝非我们夸大事实,因为已经有人或是组织成功了,所以今天我们就来认真看看这些令人愤怒的新技术。
目前看来,能够入侵汽车的主要是靠物理连接或是无线连接。
1)物理连接
即通过特制的芯片,连接到车辆的CANBUS总线上,通过蓝牙、移动数据等方式进行控制汽车,这种方式的缺点就是需要安装,容易被发现;西班牙安全研究人员贾维尔·瓦兹奎兹-维达尔(JavierVazquez-Vidal)和阿尔伯托·加西亚·易乐拉(AlbertoGarciaIllera)3月份展示了他们打造的一种小型装置,成本不到20美元。
这种装置能与汽车的内部网络进行物理连接并输入恶意指令,影响从车窗、前灯、方向盘到刹车的所有部件。该装置的大小相当于iPhone的四分之三,通过四根天线与汽车的控域网(ControllerAreaNetwork,简称CAN)连接,从车内电力系统获取能源,随时可以接收远程攻击者通过电脑发出的无线指令并将之输入车载系统。他们把该装置命名为控域网入侵工具,简称CHT。
“连接只需要花5分钟或更少的时间,然后就可以离开了。”德国汽车IT安全顾问维达尔说,“我们可以等待一分钟或者一年,然后启动该装置,指使它为我们做任何事情。”
维达尔说,研究人员能够通过CHT远程输入的指令类型取决于车型。他们测试了四种不同的车型(他们不愿透露具体的生产商和型号),输入的指令有关闭前灯、启动警报、打开和关闭车窗这样的恶作剧,也有访问防抱死制动系统或者紧急刹车系统等可能导致行进中的车辆突然停止的危险动作。在某些情况下,安装该装置需要打开引擎盖或者后备箱,而在其他情况下,他们说只需要爬到车下安装即可。
目前,这种装置只能通过蓝牙进行连接,这将无线攻击的距离限制在几英尺的范围内。但这两位研究人员说,当他们在新加坡展示他们的研究成果时,将会升级到GSM蜂窝式无线电,使得在几英里外控制该装置成为可能。
2)OBD漏洞
通过车辆的OBD接口,往汽车里写入恶意程序,以造成车辆的失灵等情况,这个实现起来比较困难,因为OBD接口往往在车内,主要的途径就是车主修车的时候伺机操作;
往车里安装芯片组或是侵入OBD虽说手段并不高明,但确实是最好用的,毕竟现有的汽车控制系统基本都没有进行太多的安全防护,破解起来比较容易,如果能通过OBD侵入系统总线的话,控制发动机ECU就要容易很多,只要车本身功能足够多,除了可以控制加速和刹车之外,甚至还能接管转向(纯电子助力或线控主动转向等)。
另外一种流行的隐患,存在于车主自行购买安装的“OBD通讯设备”上,现在部分电子厂商推出了基于读取汽车OBD信息的WIFI或蓝牙设备,可以将汽车信息通过WIFI或蓝牙传递到手机或电脑中,这样可以让车主自行了解到更多的车辆信息,甚至可以通过手机APP上传到网上,交流油耗等行驶信息,看似有益无害,实际上也存有隐患,不良厂商可以在设备上植入恶意的OBD侵入程序,而即便是正规产品也可能在销售环节被不良商家做了手脚,这种隐患或许已经实实在在的存在了。
3)无线控制。
现在高级点的汽车都有联网功能,无论是智能副驾还是互联驾驶,一旦连接到网络上,就极有可能被入侵,这与电脑被黑客袭击是同样的道理。
飞思卡尔半导体技术员RichardSoja表示:“远程无线入侵将变成车载系统最主要的威胁。有许多方法能够将数据保存于某一特定芯片上。”
虽然目前远程无线入侵并未被列为最具威胁的车内连接系统攻击手段,不过几项相关研究表明了其潜在危害。元件供应商和子系统开发商正在寻求能够禁止车外人员入侵车内网络的方法。
英飞凌跨职能团队负责人BjoernSteurich表示:“防范的有效方法之一是在车辆总线上进行数据安全数据传输时采用数字签名的方式。相比将所有经过总线的数据进行加密来说,这一方法更实用,因为它不受网络带宽的影响。”
智能手机一直是黑客感兴趣的对象,而随着与车载系统的联系越发密切,它也将成为能够被黑客利用来入侵车内连接系统的突破口。越来越多的用户将智能手机与系统连接,使用应用程序和娱乐功能,期间有大量的数据传输,任何一个漏洞都能导致系统被“黑”。
为什么要入侵汽车?
最大的受益者就是偷车贼,可以很轻易的打开车门、启动车辆,无需用钥匙;而贪图车内财物的犯罪分子下手也更加隐蔽和方便;至于想害人的,也确实可以制造出看似没什么破绽的交通事故……