《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 業(yè)界動態(tài) > 汽車系統(tǒng)安全隱患:科技編輯駕車被黑客帶進溝

汽車系統(tǒng)安全隱患:科技編輯駕車被黑客帶進溝

2015-07-27

  還沒有越過山丘,卻發(fā)現(xiàn)被帶進了溝。

  這像是一次“被詛咒”的駕駛過程。美國人Andy Greenberg當時正開著自由光以100公里的時速行駛在圣路易斯市中心的高速上,車輛突然失去了控制。首先是冷風(fēng)突然調(diào)到了最大檔,收音機切換到嘻哈頻道,音量調(diào)到最大,雨刮噴出清潔劑,擋風(fēng)玻璃模糊不清,汽車儀表盤顯示兩位正在入侵這輛汽車的黑客的漫畫頭像。

  在駕駛這輛有漏洞的汽車之前,其中一位黑客Charlie Miller告訴Andy,不管發(fā)生什么,都不要驚慌失措。盡管如此,當Andy行駛至一處高架橋上時,他發(fā)現(xiàn)油門失靈,由于是上坡,車速驟減至原來的一半,幾乎是在爬行。后面的汽車排著長龍按著喇叭,Andy感到緊張萬分。

  他故作鎮(zhèn)定了一會兒,但還是迅速拿起手機,打電話請求兩位黑客恢復(fù)加速功能,讓他脫離危險。不過,另外一位黑客Chris Valasek還嚇唬Andy說:“你完蛋了?!敝蟊阕屍嚮謴?fù)了正常。但在停車的時候,兩位黑客又捉弄了Andy一把,他們再一次入侵汽車,讓方向盤失靈,Andy只能眼睜睜地看著汽車滑進溝里,無可奈何。

  Andy是美國科技《連線》雜志的資深編輯。這只是他所做的一項汽車黑客實驗。

  早在2013年夏天,Charlie和Chris就在福特Escape和豐田普銳斯兩款車上做了測試,成功讓剎車失靈,喇叭一直響,收緊安全帶并控制了轉(zhuǎn)向。但是當時他們需要把電腦通過網(wǎng)線接入車輛故障診斷端口,這些端口一般只有汽車維修工程師才能訪問,以便獲得車輛電子控制系統(tǒng)的信息。

  這次的測試,他們在10英里(約16公里)以外的地方對車輛實現(xiàn)了無線控制。

  除了上述入侵功能,Charlie和Chris甚至可以在汽車以低速行駛時,直接關(guān)閉汽車引擎以及控制剎車。目前,兩位黑客只能夠做到當汽車在倒車的時候,控制方向盤。但是他們表示正在這方面實現(xiàn)突破。此外,他們還可以追蹤汽車的GPS定位,計算它的速度,甚至是追蹤汽車的行駛路線。

  2011年美國兩所大學(xué)——華盛頓大學(xué)和加利福尼亞大學(xué)通過無線控制讓一輛轎車的車鎖和剎車失控。但是當時他們的研究并沒有公布,只是與車企共享了研究成果。Charilie和Chris打算將研究的部分內(nèi)容發(fā)表在網(wǎng)上,并且將于下個月在拉斯維加斯舉行的Black Hat安全會議上發(fā)表演講,還將公布更多的細節(jié)。

  根據(jù)《連線》雜志報道,他們于2012年向美國國防部高級研究計劃局申請了汽車入侵研究方面的許可。在研究過程中,他們成功利用了克萊斯勒車型上Uconnect系統(tǒng)的漏洞,對車輛進行控制。

  根據(jù)他們的研究成果,Jeep的自由光被評為最易遭到入侵的車型,凱迪拉克的凱雷德以及英菲尼迪的Q50分列第二和第三,而且他們估算有47.1萬輛裝有Uconnect系統(tǒng)的車有潛在危險。這還僅僅是Uconnect系統(tǒng),其他類似系統(tǒng)是否存在漏洞仍有待發(fā)現(xiàn),其他類似汽車系統(tǒng)有通用汽車的Onstar、雷克薩斯的Enform、豐田的Safety Connect、現(xiàn)代的Bluelink和英菲尼迪的Connection等。

  如此輕而易舉地就可以入侵并且控制一輛正在高速運行的車輛,這對于公共交通而言,無疑是一個巨大的安全隱患,美國的參議員們坐不住了。

  近日,兩位美國參議員Ed Markey和Richard Blumenthal提議應(yīng)該在汽車的程序中提供更多的防入侵保護,尤其是在那些可能危及生命安全的關(guān)鍵零部件。為此,他們提出了一個“汽車監(jiān)控法案”,該法案將責(zé)成美國國家公路交通安全管理局和美國聯(lián)邦貿(mào)易委員會,為保護車輛和司機的數(shù)據(jù)建立國家標準,同時針對消費者建立隱私與安全評級系統(tǒng)。

  “如果消費者并不認為這是個多大的問題,那就錯了。他們應(yīng)該向汽車廠商抱怨,因為這可能是一種可以置人于死地的軟件漏洞?!盋harlie Miller說。

  盡管Charlie和Chris在過去一年的時間內(nèi)都將他們的研究成果與菲亞特克萊斯勒分享,也讓克萊斯勒及時公布了“提高汽車電子安全”軟件升級的技術(shù)服務(wù)公告,但是作為Jeep品牌的擁有者的FCA,顯然對這次曝光感到并不滿意。菲亞特克萊斯勒汽車對兩名研究者表達不滿,認為他們不應(yīng)該披露如何使用數(shù)英里外的筆記本入侵自由光軟件,并操控車輛。

  調(diào)研公司Autodata Corp統(tǒng)計顯示,截至6月30日的2015年上半年,菲亞特克萊斯勒已經(jīng)銷售10.5萬余輛自由光。研究人員表示,這種入侵方法應(yīng)該可以攻破2013年底、2014年和2015年初出廠且搭載Uconnect系統(tǒng)的車型。

  “汽車入侵的威脅不太可能在3-5年全面爆發(fā),但很可能突然之間,人們發(fā)現(xiàn)自己正處于危險之中。Charlie與Chris的研究至少為人們敲響了警鐘?!盇ndy說。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。