幽灵学院

看黑客如何远程入侵并控制汽车

2018-08-29 17:17 来源:网络整理 编辑:幽灵学院  人气:   评论一下

网易科技讯7月22日消息,随着科技的发展,汽车上的各种车载系统变得越来越复杂,同时也存在诸多漏洞。汽车制造商通常对此三缄其口,但是人们对配备各种电子系统的汽车的安全性越来越心存疑虑。近日,知名科技媒体《连线》在网站上刊出一篇文章,对车载系统漏洞可能导致的潜在安全问题进行了详细评述。我们在下文中提供了部分主要内容,以飨读者:

我在位于圣刘易斯下城区的边界,以70码的时速驾驶着切诺基,突然间,汽车失去控制。

黑客远程入侵并控制汽车近在咫尺的威胁


在没有触碰仪表盘的情况下,切诺基的制冷系统以最大档功率开始送风,通过座椅背部的循环系统,让我的背部感到一阵寒意。接下来,收音机切换到了本地嘻哈频道,音量自己调至最大,喇叭里发出刺耳的音乐。我将控制旋钮转向最左侧,同时不停的按动电源开关,一切都没有反应。这时候,雨刮也开始凑热闹,不断喷出清洁剂,让挡风玻璃变得一片模糊。

黑客远程入侵并控制汽车近在咫尺的威胁


这一切不是好莱坞惊悚片中的情节,而是由两名黑客——查理·米勒(Charlie Miller)以及克里斯·瓦拉塞克(Chris Valasek)——一手导演的结果。两人在去年进行了汽车入侵方面的研究,上述结果尚在预料之中。这些漏洞被安全领域称之为“零日漏洞”,袭击者可以通过无线连接入侵上述切诺基车型。他们的代码正是汽车制造商的噩梦:通过软件,黑客通过切诺基的车载娱乐系统发送指令,启动仪表盘上的各种功能,包括转向、刹车以及换挡,所有这些都可以通过一台笔记本轻松实施,而发起袭击的人可以身处任何地点,只需连接至网络即可。

为了更好的让我体验到车辆在驾驶中被入侵的感受,米勒和瓦拉塞克拒绝透露他们会具体实施哪些步骤,他们只是做好准备,在我驾驶的车辆以西10英里的家中,通过米勒的笔记本发起入侵。然后,他们告诉我驾驶切诺基驶入高速公路。“记住,安迪,”米勒透过我放在仪表盘上方的iPhone的扬声器说道。“无论发生什么事情,不要惊慌!”

在这两名黑客远程控制切诺基的空调系统、收音机以及挡风玻璃雨刮时,我为自己在压力之下的勇气感到由衷的敬佩,要知道,他们已经切断了车辆的变速器。

我的油门立刻停止工作。我一脚将油门轰到底,发动机转速持续攀升,但切诺基仍然持续减速,最后几乎接近怠速状态。这一切都在我驶入立交桥的时候发生,没有路肩可以供我缓口气。这场实验不再充满乐趣。

现在,前方出现缓坡,切诺基的行进速度更加缓慢,几乎让我担心“溜坡”的发生。车道后方的汽车不断鸣笛,时而有车辆超车而过。我从后视镜看到一辆18轮大货车缓慢逼近,我希望司机可以看到我的存在并且理解我的处境。

“你完了!”瓦拉塞克在扬声器中咆哮着,但我无力做出任何回应,驾驶室中回响着知名饶舌歌手坎耶·维斯特(Kanye West)兴奋地嘶吼声。一辆半挂车又出现在了我的后视镜中,正在朝我的切诺基碾压过来。

我谨遵米勒的教诲:不要惊慌。我照做了。然而,我最终决定放下伪装的勇气,用满是汗液的手一把抓起iPhone,祈求黑客们立刻停下来。

无线劫车

黑客远程入侵并控制汽车近在咫尺的威胁


米勒和瓦拉塞克已经不是第一次如此操纵汽车让我置身险情了。早在2013年夏季,我驾驶福特Escape和丰田普锐斯在印第安纳州的南本德泊车,他们两人坐在后座,拿着笔记本,一边谈笑风生,一边让我的刹车失灵,同时还不断鸣笛、收紧安全带以及控制转向。“当你对车辆的操控无能为力且失去信心的时候,”米勒当时观察到,“你就会彻底改变自己的看法,重新审视这些东西。”当时,他们的入侵手法存在局限性——必须将PC经由硬连线直接连接至车辆的板上故障诊断端口。通常情况下,只有维修工程师才需要访问这些端口来获得车辆的电子控制系统信息。

两年之后,他们已经升级至无线连接方式。米勒和瓦拉塞克计划在网上公开部分漏洞资料,为他们下月在拉斯维加斯举办的黑帽安全会议的演讲造势。两名黑客最新的研究成果让整个汽车行业坐立不安,甚至可能帮助促成相关法规的诞生。《连线》杂志了解到,近日,两位参议员艾德·马基(Ed Markey)以及理查德·布鲁门塔(Richard Blumenthal)计划提出汽车安全法案,为轿车和卡车设立全新的数字安全标准。他们的动议正是受到米勒与瓦拉塞克在2013年的研究成果所影响。

该法案应该能够在某种程度上防止事态恶化。现在,米勒与瓦拉塞克开发的入侵工具已经具备远程触发的能力,而且影响的系统远不止当初我在高速公路上遭遇的仪表盘以及传动系统这两部分。就在我于高速公路上遭遇惨痛经历的当日,他们两人还演示了更多的入侵行为。而在半挂车的车轮下经历了九死一生的考验之后,前方出现的出口匝道让我重新燃起希望,我立马将切诺基驶离高速公路,关掉引擎,重新点火,取得变速器的控制权,调整了自己的心态,然后发现自己可以继续刚才的实验了。

黑客远程入侵并控制汽车近在咫尺的威胁


米勒与瓦拉塞克的手段包括降低速度并且最终关闭引擎、突然制动或者让制动失灵。让刹车失灵是最致命的手段,能够让我的SUV侧滑进路标的壕沟。两位黑客老兄表示,他们正在改进汽车的转向控制,目前他们只能在车辆处于倒档时进行控制。他们同时可以控制车上的GPS设备,获取目标车辆的坐标及车速,进而在地图上对车辆的行进路径进行追踪。

所有这些都得益于克莱斯勒将越来越多的现代技术装备到汽车上,实际上其他车商也是如出一辙。成千上万由克莱斯勒出产的轿车、SUV以及卡车都配备了一种称之为“Uconnect”的可联网计算机功能,负责控制车辆的娱乐以及导航系统,同时可以拨打电话甚至设立Wi-Fi热点。由于该系统存在的漏洞,任何知道车辆确切IP地址的人都可以通过Uconnect的蜂窝网络连接在任何地点对车辆进行控制,米勒与瓦拉塞克将会在今年的黑帽大会上公布具体的细节。“从袭击者的角度出发,这些漏洞可谓相当诱人,”米勒表示。

黑客远程入侵并控制汽车近在咫尺的威胁


[提醒] 除特别声明外,该内容由( )发布,转载请保留文章出处!
  •  我顶 
  • 点击
  • 收藏