20 美元就能要了你的命!汽车黑客正在上线

2018-08-20
凯宾 评论
喜欢

万物互联的时代已经来临,汽车行业的发展也不例外。随着汽车行业逐步进入信息化、智能化、网络化,车载系统也成了消费者选购汽车时主要看中的一项功能。毕竟在驾驶中,车载系统可以说是驾驶员的得力助手。


不过,不少人却对其安全性表示质疑。车辆接入网络,在带来更多驾驶便利的同时,也给了黑客远程攻击的机会。

有人的地方就有江湖,有接口的地方就有黑客

韩剧《你也是人类吗》中,反派头目为了向民众展示了解无人驾驶的危险性,暗地里雇来黑客入侵其自家公司汽车的车载系统,通过电脑获取权限对车辆进行远程控制,将测试者从副驾驶座位中甩下车,造成民众对其技术的不信任。


这样的剧情并不只是出现在荧幕里,早在 2016 年,一位美国公民驾驶着他的 2014 款切诺基,行驶在圣路易斯州的高速公路上时,他的座驾的网络系统突然遭到了网络黑客的攻击。黑客用远程设备控制了该系统,切断了他与外界的联系,随后汽车失控偏离道路,好在没有造成人员伤亡。


而在 2014 年的黑帽亚洲(Black Hat Asia)安全大会上,西班牙安全研究人员贾维尔·瓦兹奎兹-维达尔展示他们打造的一种小型装置,可以利用这种微小的设备入侵车载系统,并且在几分钟内获取他们需要的所有无线控制权。


这个尺寸仅略大于信用卡的电路板,通过四根天线与汽车的控域网连接,从车内电力系统获取能源,随时可以接收远程攻击者通过电脑发出的无线指令,影响从车窗、前灯、方向盘到刹车的所有部件。关键是,这样的装置制作成本仅不到 20 美元。


如此低廉的破解成本并不令人惊奇,早前以色列一家名为卡拉姆巴的汽车联网安全公司(Karamba Security)首席执行官阿米·多坦就表示:「联网汽车每 1800 行代码就会存在一些错误,其中 80% 是安全漏洞。」他还表示,一辆联网汽车和一辆自动驾驶汽车的潜在安全漏洞数目分别为 5000 和 15000。


车联网实现了车与人之间、甚至车与道路之间的高效互联互通与信息共享,同时也为车联网智能决策和优化提供了基础支撑,不少厂商甚至将其具备车联网功能的汽车作为主打的特色卖点。殊不知它也让联网车在信息安全、功能安全及隐私保护等方面,面临着前所未有的严峻挑战。

除了技术安全问题,还有哪些需要改进和突破

车载系统进入大众视野已有数十年的时间,从最原始的单片机逻辑电路,到如今特斯拉复杂的 17 英寸大屏幕。诚然,汽车已经成为了一个装有大规模软件的高度集成化的信息系统,除了安全技术的提高,其他方面的发展也是漫长的。


首先是精准度,传统的导航误差必须精确到 3-5 米之内。对于自动驾驶车而言,其误差更是不得超过 10 厘米才能保证车辆的正常行驶。考虑到当下建设等原因导致城市道路规划和布局时常变化,这就需要高精地图必须要做到时时更新,必要时还需通过云计算将信息进行收集及传播。


其次是车与车之间的交互,随着车联网和自动驾驶的逐步普及,车辆之间的的通讯交互必不可免,这就需要系统能克服足够的无线频段、建立一个成熟的软件维护升级制度等问题、在通讯的同时也注重用户对数据的隐私。


除了技术层面,人们对自动驾驶的信任、事故责任权限不明、政策倾向不明朗等问题也需要跟进。早前的谷歌的无人驾驶小车没有方向盘、没有油门、刹车踏板,导致其很长一段时间内无法被法律法规所界定。

▲谷歌无人驾驶小车「鹌鹑蛋」

直到 2016 年加州机动车管理局就发布了一个关于自动驾驶的草案,要求所有无人车必须有方向盘及一位在驾驶座就坐的司机,并且这名司机必须是持有驾照的合法驾驶者,而这和谷歌的无人驾驶路线相悖。这么看来,技术的进步反而总倒逼着法律去完善啊。

GEEK君有话说

不得不说,功能日益完善的车载系统,也存在信息安全脆弱的一面。汽车外部接口数量和类型不断增多,也使其软件系统受到黑客攻击的概率随之增大,攻击的途径也随着系统的改善日益翻新。汽车厂商在着力产品带来舒适体验的同时,信息安全方面的维护也是刻不容缓的。