汽車信息化后極易被“黑”
黑客對汽車能做什么?如果你的答案是輕松打開車門把車開走,那你就太單純了!在剛剛結束的2013黑客大會(DefCon)上,汽車“榮幸”地成為主角之一。兩位黑客公布了他們驚人的研究成果:如何攻擊豐田普銳斯和福特翼虎的控制系統(tǒng),從而實現(xiàn)包括高速行駛時突然制動、使車輛剎車失靈、猛打方向盤在內(nèi)的一系列操作。
從兩人公布的視頻看,電影《速度與激情6》中任意操縱其他車輛行駛狀態(tài)的情況似乎已經(jīng)離我們不遠了。而二人公布的長達101頁的研究白皮書,則讓任何具備一定知識水平的黑客都可以復制這些成果。我們不禁要問,電子化是否讓汽車變得更加脆弱,我們的汽車還可靠么?
只要電腦和數(shù)據(jù)線,教你搞定一款車的N種方法
來自美國的兩名黑客米勒(Charlie Miller)和瓦拉賽克(Chris Valasek)而言,尋找微軟或蘋果系統(tǒng)上的漏洞顯然已經(jīng)有些過時了(瓦拉賽克曾因發(fā)現(xiàn)Windows系統(tǒng)的漏洞而一舉成名)。這次,他們在獲得美國政府許可,并得到美國國防部高級研究計劃局(DARPA)8萬美元資助的情況下,對如何入侵汽車控制系統(tǒng)進行了數(shù)月的研究。
黑客能夠利用汽車控制系統(tǒng)做什么?答案是幾乎所有的事。在二人公布的一段視頻中,他們演示了如何在車輛靜止的情況下令時速表爆表,讓車輛在滿箱油的狀態(tài)下令油表燈報警,又如何在高速行駛的狀態(tài)下令車輛自動急剎車,以及行駛中猛打方向、令制動踏板失效等等,可謂招招致命。更重要的是,他們還提供了詳細的“教程”,完全免費!
當然,從某種意義上說,事情其實也沒有上文說的那么恐怖。一方面,目前公布的攻擊方法,必須通過數(shù)據(jù)線連接車載電腦,因此,只要保證你在開車時身邊沒有一個帶著大堆數(shù)據(jù)線,抱著筆記本電腦的技術宅,就大可暫時放心。也因此,對于兩位黑客的成果,廠家的回應并不積極。
汽車成為被電子設備“污染”的機械藝術品?
然而,在一些人看來,廠家的表態(tài)更多是在安撫消費者。如果說目前黑客展示的只是通過物理連接,對單一汽車實施的攻擊個案,那么隨著物聯(lián)網(wǎng)技術的發(fā)展,通過遠程入侵車輛系統(tǒng),進而控制一輛車,將變得更加容易。實際上,兩位黑客也在白皮書中指出,對車輛的攻擊方式可以通過藍牙、車聯(lián)網(wǎng)等無線的方式進行。因此,“黑”一輛車到底需不需要數(shù)據(jù)線?這其實不是問題的關鍵所在。
不管廠家的表態(tài)是忽略事態(tài)嚴重性還是有意回避問題,汽車上越來越多的電子化應用,似乎正在讓我們的汽車變得更加脆弱。如果說多年前電子裝置故障的困擾更多限于高檔車型,那么近年來,隨著電子化配置逐漸從高級車型下移,這種麻煩也變得愈發(fā)普遍。而且,汽車技術的發(fā)展,使車輛對電子裝置的依賴愈發(fā)明顯,從發(fā)動機氣缸何時點火,到車輛是否應該換擋;從ABS何時啟動,到安全氣囊是否應該彈出,駕駛員的每一個操作,幾乎都伴隨著車輛電子控制單元(ECU)對遍布車內(nèi)外的傳感器信號的判斷,以及通過車內(nèi)控制網(wǎng)絡的大量數(shù)據(jù)交換。在這種情況下,只要入侵了車內(nèi)的控制網(wǎng)絡,無疑就奪取了車輛的控制權,這也就是兩位黑客所做的事。
汽車被“黑”,提醒意義遠大于實際危害
電子裝置令車輛變得脆弱,但這并不意味著我們要對這些車內(nèi)的這些電子化應用,以及電子配置說“不”。使汽車告別電子化配置,回到“原始社會”,既不現(xiàn)實,也沒有必要。
綜合而言,電子化配置在極大提升汽車駕駛樂趣的同時,也實現(xiàn)了環(huán)保、安全和娛樂等不可或缺的功能。如果因為擔心黑客入侵而放棄上述已有的一切,實在是一種得不償失。
從某種意義上講,黑客大會為黑客指明了努力方向。因此,可以肯定的是,在車聯(lián)網(wǎng)逐漸普及的背景下,圍繞汽車系統(tǒng)的攻防戰(zhàn),將在未來愈演愈烈。因此,認為汽車被黑的情況將越來越普遍的觀點似乎有些悲觀,更可能的結果是,汽車的黑與被黑,將成為一場暗戰(zhàn),而不會帶來太大的實際危害。
結語
汽車被黑,這事并沒有很多人想象的那么遙遠,但也絕沒有一些人認為的那么近。如果你是上文中兩款車的車主,又想練練手,我們歡迎你分享測試結果。對于其他人,如果你看見有人抱著筆記本,接著數(shù)據(jù)線站在一輛車旁,請充滿正義感地大喊一聲:“黑客,請放開那輛汽車!”