汽车的下一个安全隐患

2015-11-30 10:25刘兆才
世界汽车 2015年9期
关键词:白帽黑客特斯拉

刘兆才

在谈及汽车安全时,主动安全和被动安全是必须要强调的。但是,随着汽车行业的发展,汽车正在逐渐摆脱传统的定义,尤其在未来车联网、自动驾驶等逐步兴起以后,汽车正从传统意义上的交通工具向移动终端转变,未来的汽车联网程度和智能化程度都会达到前所未有的状态,那时将要面临的安全问题,除了主被动安全性外,还会遇到一个更大的威胁——黑客。

黑客诞生于IT行业,攻击的对象针对的是一切可以接入互联网的终端。当传统汽车行业逐步将汽车接入互联网后,汽车就自然而然地成为了下一个受攻击的目标。

其实,在我们刚开始谈论汽车的网络安全的时候,业界已经对黑客入侵汽车的事件保持了高度警惕。去年在全球最大规模的GeekPwn智能设备破解挑战赛上,“白帽”黑客Keen Team成功破解了特斯拉汽车,使其可以实现无人驾驶。利用安全漏洞,黑客可以让特斯拉在行驶状态下被悄无声息地远程控制,使其从前行突然变为倒车,甚至熄火失控。在今年美国拉斯维加斯的“黑帽”信息安全大会上,Lookout信息安全公司在特斯拉Model S上进行了实车漏洞测试,并公布了6个重大安全漏洞,进一步证明了黑客可以利用这些漏洞实施对车辆的非法控制。

有些人觉得特斯拉总是在风口浪尖,和自己的用车环境还有距离,那就错了。我们再来看几个离我们很近的例子。

Twitter公司软件安全工程师查理·米勒和IOActive安全公司智能安全总监克里斯·瓦拉赛克不久前就扮演了“白帽”黑客的角色,在获得美国政府许可的情况下,对经由网络入侵攻击汽车进行了研究,他们的研究对象包括了普锐斯和翼虎。他们可以通过网络控制普锐斯在80mile/h(128km/h)的条件下猛然间紧急制动、让汽车猛打转向盘、让发动机突然加速。通过对翼虎的攻击,能让翼虎在超低速行驶时制动失效,无论驾驶员如何猛踩制动踏板,都无法让车辆停止,车辆会始终保持行进状态。米勒和瓦拉赛克的研究对象共有24款车型,并根据受网络黑客攻击的难易程度对这些车型进行了评级,其中2014款Jeep自由光、2014款英菲尼迪Q50和2015款凯迪拉克凯雷德车型最容易被黑客入侵。听起来已经有点儿让人不安了,好在白帽黑客的目的是研究,如果这些漏洞被黑帽黑客率先利用,那就让人惶恐了。

类似的研究还有。通过宝马ConnectedDrive数字服务系统,在短短几分钟内,黑客能够从该漏洞以远程无线的方式侵入车辆内部,并打开车门,应用该系统的宝马、劳斯莱斯和MINI三大品牌都受到了威胁。早在2013年,英国伯明翰大学的Flavio D. Garcia、荷兰内梅亨大学的Roel Verdult和Baris Ege宣布突破了奥迪、保时捷、宾利和兰博基尼等大众汽车集团旗下豪华车品牌的Megamos Crypto防护系统,发现了车辆内部的独特逻辑代码,能够允许车辆识别点火钥匙的特征。此外,“白帽”黑客Samy Kamkar通过拦截安吉星RemoteLink APP以及安吉星服务端的链接,成功实现了定位、解锁并远程启动车辆。

尽管这些黑客大部分是以“白帽”身份公布了攻击漏洞,而且部分厂家也已经进行了大规模召回或者采取升级软件等方式修补了漏洞,但是通过网络对车辆进行攻击的威胁已经赤裸裸地摆在我们面前,如果这些漏洞被攻击,并恶意制造出一些伤害事件,那么将是非常可怕的事情。因此,在主被动安全性能被日益强调的情况下,汽车的网络安全还需要一道防火墙,如何防止汽车被远程恶意控制会成为未来汽车安全领域的又一个重要课题。

猜你喜欢
白帽黑客特斯拉
特斯拉Model S Plaid
林志颖驾驶特斯拉出车祸
欢乐英雄
多少个屁能把布克崩起来?
孤 独(外一首)
网络黑客比核武器更可怕
真的“很香” 特斯拉Model3
绕转小舌头
涉嫌者的谎话