一切交给智能 你和小伙伴们真的放心吗?
原文链接:http://163.fm/NUHhjuP
2013-07-18 15:53:00 来源: 网易汽车
网易汽车7月18日报道 谷歌们和福特们一直在努力:让汽车变得更加智能。这些大佬们的愿景很美好,比如智能汽车的普及可以防止交通意外、减少城市拥堵以及让人们在行车过程中有更多的闲暇时间……只是,如果真的一切交给智能,你真的可以放心吗?
黑客出没 请注意
如果你对“黑客”的印象还停留在美国大片里,高手之间互相窃取机密的手段,那就彻底OUT了。在美国,有一位被解雇的20岁汽车销售人员因心怀恨意,登陆自己前同事的工作账号,对超过100辆的装有某防盗系统的车辆进行攻击,这100辆车或无法启动,或长时间鸣笛,影响正常使用。
虽然目前没有很明显的证据表明,黑客们有强烈的动机对智能汽车展开攻击,但多项研究表明,只要他们愿意,击破智能汽车的防火墙也就是分分钟。
研究人员演示被“黑”之后方向盘可以被远程控制:
http://v.auto.163.com/video/2013/7/K/Q/V9356PDKQ.html
安全咨询公司iSec发布研究表明,黑客们可能会入侵智能手机的应用程序,对汽车进行远程开锁和启动。
而早在2010年至2011年间,由加州圣迭戈大学和华盛顿大学联合做的一项实验表明,远程侵入一辆车的车载系统并不困难。他们解锁了这辆车,将引擎开启又关闭,并且窃听到了车主的谈话。在后续的实验中,研究人员又通过将恶意软件嵌入MP3文件从而“完全控制”这辆车。他们还入侵了一个“连接”设备,这个设备本来是用来帮助汽车工程师们诊断汽车的问题,同时连接了多辆汽车,通过入侵这个设备,研究人员就可以从一个入口控制多辆汽车。当然,这只是麻烦之一。另一个骇人听闻的研究结论是,当黑客入侵到车内系统后,如果造成事故后,调查事故的起因可能变得更加困难:因为黑客们可以彻底将入侵记录抹去。
这些实验都是在2年前完成的。2年过去了,情况可能变好,也可能变得更加糟糕。但无可否认的是,智能汽车的到来,确实为黑客们提供了一个新的目标。
虽然听起来有点儿“阴谋论”,但也是不争的事实:也许当黑客们入侵电脑或者手机时,我们面临的最大损失不过是这些智能设备变成“板砖”,但如果真的让黑客们入侵到汽车系统中,那我们面临的则是毙命的危险。
如何入侵?
电子控制单元(ECU)最初是在上世纪70年代被加载到车内来解决燃油效率和排放问题的,在当时,所有的ECU固件都是只读状态,不能被修改,但到了90年代末,系统越来越复杂,工程师们将ECU固件升级成快闪存储,这样可以进行bug修复和其他方面的升级,目前大多数的车辆必须搭载OBD-II诊断接口,从而与ECU相连接,进行汽车联网。
研究表明,一辆普通的车有将近100个不同的ECU,在车内,这些ECU通过控制器区域网络(CAN)连接起来。NXP 半导体汽车系统和应用主管Dirk Besenbruch表示,黑客们可以通过CAN总线而入侵到ECU中。
华盛顿大学和加州圣迭戈大学的研究表明,黑客们可以通过三种方式入侵车载系统。
物理入侵:最常见的介质就是OBD-II,一台电脑可以通过USB或者无线网络与OBD-II相连,从而这台电脑可以对车内的ECU和其他的装置进行控制。此外,包括iPod,CD在内的装置也都可能携带恶意代码从而对车内的系统有所破坏。
短程无线入侵:黑客们可能通过蓝牙、远程无钥匙进入技术、RFID技术、Wi-Fi网络以及轮胎压力检测系统以及V2V(汽车对接汽车)网络等介质入侵到汽车中。如果在车内ECU软件中存在一个漏洞,黑客们就可以通过上述渠道植入恶意代码从而破坏这个ECU。短程无线入侵一般指距离车300米以内的入侵情况。
远程无线入侵:黑客们通过远程网络进行信号传输,即通过远程信息处理系统和广播进行传输。目前很多车子都已经搭在了远程信息处理系统,包括福特的Sync,通用的安吉星,宝马的BMW助手等,这些系统同时提供多种重要服务,包括出现车祸后自动报警、自动预警、防盗系统以及导航等便捷服务。因此,一旦远程信息处理系统被入侵,出现的后果也会很严重。
总之,蜂窝数据和无线网络的存在为黑客们提供了多种便利,汽车与网络的联系得越紧密,汽车被“攻陷”的可能性就会越大。
政府和车企在做什么?
美国国家高速公路交通安全管理局(NHTSA)在今年5月份已经向参议院提出200万美元的费用申请,致力于解决汽车电子安全问题。NHTSA代表David Strickland表示他们已经充分意识到汽车将会面临的危险,随着ECU在汽车安全中扮演的角色越来越重要,NHTSA也需要在这些方面有所动作。
除此之外,车企也在努力着。福特在SYNC系统上使用两款防火墙,用来阻止恶意信息的入侵,而通用的安吉星也只允许“白名单”上的电脑对其进行操作。同时,在选用车载APP方面,丰田Entune和福特My Ford Touch只搭载了几款已经认证的程序。
但问题依旧存在。为了让车载系统中的应用更加完善,汽车制造商们渐渐地将自己的车载系统开放,通用和福特已经开放了Applink和Mylink平台,也就是说,汽车未来也能拥有类似于App Store和Google Play的应用商店,车主一方面可以拥有更多选择的同时,也可能会面临更大被黑的风险。
就像一个硬币有正反两面一样,好的事物到来的同时总会伴随着不好的消息。当汽车变得越来越智能,能够缓解污染、城市拥堵等问题,我们面临的却是暴露隐私甚至可能让生命受到威胁的代价。其实,就如同手机一样,有些人对于她的期待不过是打电话和发短信这两项基本功能,同样,对于汽车,其本质的价值就是从A点到B点的交通工具。如果真的一切都交给智能,你和你的小伙伴们真的可以就放心地让汽车自主行动吗?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)