黑客能远程控制行驶当中的车吗?
这个大多数人所担心的问题也正是目前车联网的最大障碍之一。虽然车联网技术的前景被很多人看好,但无论任何技术,在不能保证非常高的安全性之前,一定会被人们质疑。尤其像汽车这个领域,本来交通事故啥的就很危险了,现在还要让黑客来黑我的车?那是不是以后抢劫绑架就直接用电脑把我车开过去就行了?
我真不是开玩笑,这个事情早就有人做过了,而且做得让人不得不反思汽车安全问题。
一、早在两年多以前黑客们就耐不住寂寞了
下面这两位,是米勒和瓦拉塞克,他们干了个什么事呢?2014年的时候,他们做了个实验,专门研究入侵汽车系统可以到什么程度,能否完全远程控制一辆车?答案是基本上可以实现。
他们实验的对象是一辆切诺基,那么这俩人究竟入侵到了什么程度呢?这项实验中邀请了一个人坐在驾驶座上体验汽车被控制的感受,我们来看看他是怎么说的吧:“我在位于圣路易斯下城区的边界,以70码的时速驾驶着切诺基,突然间,汽车失去控制。在没有触碰仪表盘的情况下,切诺基的制冷系统以最大档功率开始送风,通过座椅背部的循环系统,让我的背部感到一阵寒意。接下来,收音机切换到了本地嘻哈频道,音量自己调至最大,喇叭里发出刺耳的音乐。我将控制旋钮转向最左侧,同时不停的按动电源开关,一切都没有反应。这时候,雨刮也开始凑热闹,不断喷出清洁剂,让挡风玻璃变得一片模糊。”
不知道如果我遇到这种情况是什么反应,我估计应该是这样的:
仅从上面这段文字来看,米勒和瓦拉塞克就至少控制了汽车操控系统、空调系统、雨刷器、收音机等几大主要部分。而实际上,他们还远程切断了这辆切诺基的变速箱,当驾驶员害怕被后方卡车追尾,决定不再忍受时,却发现猛踩油门也只能提高发动机转速,不能制止车辆的持续减速。所以说,无线远程劫车并非危言耸听。
而做到这一切需要什么呢?只需要一台笔记本电脑。这并非是切诺基车型的问题,早在2013年,他们就用相似的方式控制过福特Escape和丰田普锐斯了,在当时由于车辆联网并未普及,他们的技术存在很大的局限性。然而在今天,只要你敢打开车载娱乐系统,就面临着被“黑”的风险。
二、汽车制造商在防御黑客方面能力不足
去年早些时候,美国马萨诸塞州参议员Ed Markey的办公室发布过一份报告,称大多数汽车制造商并没有准备好应对潜在的汽车信息安全问题。Markey办公室询问了19家主要的汽车生产商,其中16家给了他回函。结果回复的厂商里,有很多连问题中关于信息安全的概念都表示无法理解,就不要提如何防范了。
这也不能完全责怪汽车厂商,毕竟人家主要是做汽车的,信息安全方面属于相关领域。但是黑客可是专业的,你有一点漏洞都别想跑。前两年,很多厂商对于互联网公司造车还持抵触态度,现在也积极地谈合作了,恐怕就是意识到了“术业有专攻”的道理了。
三、车联网安全频遭质疑
其实汽车安全不是一个新话题了,当然这里的汽车安全不是指交通事故,而是指在信息安全方面。现在应用在汽车上的新技术越来越多,驾驶者们早就不再满足于简单的驾驶乐趣了,他们需要娱乐系统、导航系统、连接手机来接打电话,用户们开始依赖这些功能了,而这些功能很多都需要联网。当前热度极高的无人驾驶,更需要车联网技术作为支撑。但可惜的是,相关的安全技术却没有随着汽车智能化的脚步高速发展起来,这种落差导致了车联网技术无法达到大规模应用的要求。
2013年7月,也就是米勒和瓦拉塞克实现控制福特Escape和丰田普锐斯的同一个月,来自英国伯明翰大学和荷兰内梅亨大学的三位学者撰写了一篇研究论文,宣布破解了保时捷、宾利、兰博基尼和奥迪等大众旗下豪华汽车使用的Megamo Crypto安全防护系统,发现了车辆内部的独特逻辑代码,能够允许车辆识别点火钥匙的特征。然而这篇论文由于大众集团的强烈反对,最终暂缓发表。(没想到大众在学术界也有这么大影响力啊!)
2014年3月28日,在新加坡举行的黑帽安全会议上,网络安全顾问Nitesh Dhanjani宣称特斯拉Model s豪华跑车安全系统存在多处设计缺陷。因为Model s的账户是靠6位密码保护的,这对于黑客来讲太简单了。显然把价值100,000美元的资产的安全寄托在6位密码上不是那么靠谱。
2015年2月2日,德国汽车协会ADAC在一份报告中称,劳斯莱斯幻影、MINI掀背车和宝马i3电动车在内的绝大部分宝马品牌车型存在设计缺陷,大约有220万辆配备ConnectedDrive数字服务系统有安全漏洞,黑客可利用这些漏洞远程打开车门。不过这一次宝马宝宝还是很乖的,被老师批评不久就更新了系统,解决了这个问题。
可见汽车安全每年都遭到大量的质疑,但这个问题直至今日也没有得到很好的解决,反而随着汽车智能化的脚步越来越快而受到更大的考验。其实程序猿朋友们一定明白,有代码就有漏洞,就有被黑的风险。但无论难度有多大,也无论智能汽车技术发展到什么程度,不解决安全的问题显然是无法真正应用的,所以目前大家也都在研究。小弟不才,也研究了个方案,那就是:
把黑客们都招来当“攻城狮”多好啊,别老黑我们了!
