80511892

黑客已经破解了智能汽车 下一步是飞机!

Fourteen车东西2015/07/24

如今,车联网是当前最火的话题,并衍生出了自动驾驶等新概念。它在象征着酷炫拉风的智能化交通的同时,也引出了一系列安全隐患。

智东西(公众号:zhidxcom)
文 | 十四

如今,车联网是当前最火的话题。其灵感源自于互联网,并衍生出了自动驾驶等一系列的新概念。

不过,它在象征着酷炫拉风的智能化交通的同时,也引出了一系列安全隐患。实际上,万物互联允许黑客从1000英里之外的地方进行电脑操作。而大量引入射频识别技术的车辆系统,意味着远程劫持车辆成为可能。

近日,美国两名青年黑客米勒和瓦拉塞克,在圣路易斯下城区成功黑入2014版切诺基的车载系统,通过娱乐系统硬件,重写了芯片代码,进行GPS追踪,通过汽车内部的CAN总线发送命令,从而控制引擎和转向这类机械部件:冷风突然调到了最大档,收音机切换到嘻哈频道,音量调到最大,雨刮喷出清洁剂,挡风玻璃免得一片模糊,然后是切断了发动机停止加速。

米勒和瓦拉塞克表示,针对娱乐系统发起入侵的类似手法,可以用在其他配备了Uconnect主机的车型上,并能任意地点实施入侵,这表示,近47.1万辆汽车正暴露在遭遇窥视和入侵的危险致之中。即便汽车商对车载娱乐系统与核心操作系统作了分离,但这似乎并不能规避隐患。汽车入侵的全面爆发可能还要等个3至5年,但也很可能在突然之间,造成一种全民恐慌。

而事实上,这并不是第一期黑客制服智能汽车的案例。早前福布斯曾报道过一名14岁美国少年花了15美刀从当地零售店买了一些电子材料,自制电路板,远程解锁某知名品牌汽车车门,启动发动机,停止雨刷,播放音乐,并让车头灯随音乐节奏闪烁。远程控制汽车的历史甚至可以追述到上世纪60年代,而汽车黑客的门槛,随着汽车核心操作系统的高度集成化,变得越来越低。

汽车制造商们为了提高市场竞争力,通过车载系统提供娱乐、导航等诸多联网服务,从而衍生订阅服务,带来了相当可观的额外收入,却也引发了更多的安全隐患。几乎目前所有的汽车都存在这样的问题。因此,汽车生产商应该对自己产品在数字领域的安全负责。所幸,美国参议员马基和布罗曼索,近日提出法案,要求国家公路交通安全管理局以及联邦贸易委员就汽车抵御入侵能力制定新的行业标准,同时,建立面向消费者的隐私与安全的评级系统。

曾经的离线设备汽车都已经被黑客收入囊中,那天蝎计划中的黑客劫持飞机事件,又会否成为现实呢?根据FBI网络安全专家Chris Roberts周三的发言:这在理论上,是可行的。事实上,只需携带一台手提电脑上飞机,就能接触飞行中的敏感数据了。而理论上的远程劫机,黑客需要做的是在飞机上安一个特定装置,然后链接地面和飞机上的无线网络,以此进行飞行信息干扰和远程控制。这是相当值得警惕的一件事,就像CNN所说的:今天的理论,也许就是明天的现实。

zhidxcom