無(wú)線劫車將成現(xiàn)實(shí) 車聯(lián)網(wǎng)安全該如何保證？

時(shí)間：2015-07-28 05:24:16

關(guān)鍵字：切諾基收音機(jī) 無(wú)線傳感下城區(qū) 劉易斯清潔劑

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]“我在位于圣劉易斯下城區(qū)的邊界，以70碼的時(shí)速駕駛著切諾基，突然間，汽車失去控制。在沒(méi)有觸碰儀表盤的情況下，切諾基的制冷系統(tǒng)以最大檔功率開(kāi)始送風(fēng)，通過(guò)座椅背部的循環(huán)系統(tǒng)，讓他的背部感到一陣寒意。接下來(lái)，收音機(jī)切換到了本地嘻哈頻道，音量自己調(diào)至最大，喇叭里發(fā)出刺耳的音樂(lè)。他將控制

“我在位于圣劉易斯下城區(qū)的邊界，以70碼的時(shí)速駕駛著切諾基，突然間，汽車失去控制。

在沒(méi)有觸碰儀表盤的情況下，切諾基的制冷系統(tǒng)以最大檔功率開(kāi)始送風(fēng)，通過(guò)座椅背部的循環(huán)系統(tǒng)，讓他的背部感到一陣寒意。接下來(lái)，收音機(jī)切換到了本地嘻哈頻道，音量自己調(diào)至最大，喇叭里發(fā)出刺耳的音樂(lè)。他將控制旋鈕轉(zhuǎn)向最左側(cè)，同時(shí)不停的按動(dòng)電源開(kāi)關(guān)，一切都沒(méi)有反應(yīng)。這時(shí)候，雨刮也開(kāi)始湊熱鬧，不斷噴出清潔劑，讓擋風(fēng)玻璃變得一片模糊?！?/p>

這一切不是好萊塢驚悚片中的情節(jié)，而是由兩名黑客——查理·米勒(Charlie Miller)以及克里斯·瓦拉塞克(Chris Valasek)——一手導(dǎo)演的結(jié)果。兩人在去年進(jìn)行了汽車入侵方面的研究，上述結(jié)果尚在預(yù)料之中。這些漏洞被安全領(lǐng)域稱之為“零日漏洞”，襲擊者可以通過(guò)無(wú)線連接入侵上述切諾基車型。我們的代碼正是汽車制造商的噩夢(mèng)：通過(guò)軟件，黑客通過(guò)切諾基的車載娛樂(lè)系統(tǒng)發(fā)送指令，啟動(dòng)儀表盤上的各種功能，包括轉(zhuǎn)向、剎車以及換擋，所有這些都可以通過(guò)一臺(tái)筆記本輕松實(shí)施，而發(fā)起襲擊的人可以身處任何地點(diǎn)，只需連接至網(wǎng)絡(luò)即可。

為了更好的讓他體驗(yàn)到車輛在駕駛中被入侵的感受，米勒和瓦拉塞克拒絕透露我們會(huì)具體實(shí)施哪些步驟，我們只是做好準(zhǔn)備，在他駕駛的車輛以西10英里的家中，通過(guò)米勒的筆記本發(fā)起入侵。然后，我們告訴他駕駛切諾基駛?cè)敫咚俟?。“記住，安迪，”米勒透過(guò)他放在儀表盤上方的iPhone的揚(yáng)聲器說(shuō)道?！盁o(wú)論發(fā)生什么事情，不要驚慌!”

在這兩名黑客遠(yuǎn)程控制切諾基的空調(diào)系統(tǒng)、收音機(jī)以及擋風(fēng)玻璃雨刮時(shí)，他為自己在壓力之下的勇氣感到由衷的敬佩，要知道，我們已經(jīng)切斷了車輛的變速器。

他的油門立刻停止工作。他一腳將油門轟到底，發(fā)動(dòng)機(jī)轉(zhuǎn)速持續(xù)攀升，但切諾基仍然持續(xù)減速，最后幾乎接近怠速狀態(tài)。這一切都在他駛?cè)肓⒔粯虻臅r(shí)候發(fā)生，沒(méi)有路肩可以供他緩口氣。這場(chǎng)實(shí)驗(yàn)不再充滿樂(lè)趣。

現(xiàn)在，前方出現(xiàn)緩坡，切諾基的行進(jìn)速度更加緩慢，幾乎讓他擔(dān)心“溜坡”的發(fā)生。車道后方的汽車不斷鳴笛，時(shí)而有車輛超車而過(guò)。他從后視鏡看到一輛18輪大貨車緩慢逼近，他希望司機(jī)可以看到他的存在并且理解他的處境。

“你完了!”瓦拉塞克在揚(yáng)聲器中咆哮著，但他無(wú)力做出任何回應(yīng)，駕駛室中回響著知名饒舌歌手坎耶·維斯特(Kanye West)興奮地嘶吼聲。一輛半掛車又出現(xiàn)在了他的后視鏡中，正在朝他的切諾基碾壓過(guò)來(lái)。

他謹(jǐn)遵米勒的教誨：不要驚慌。他照做了。然而，他最終決定放下偽裝的勇氣，用滿是汗液的手一把抓起iPhone，祈求黑客們立刻停下來(lái)。

無(wú)線劫車

黑客已經(jīng)準(zhǔn)備好“無(wú)線劫車”了，你不想來(lái)感受一下?

米勒和瓦拉塞克已經(jīng)不是第一次如此操縱汽車讓他置身險(xiǎn)情了。早在2013年夏季，他駕駛福特Escape和豐田普銳斯在印第安納州的南本德泊車，我們兩人坐在后座，拿著筆記本，一邊談笑風(fēng)生，一邊讓他的剎車失靈，同時(shí)還不斷鳴笛、收緊安全帶以及控制轉(zhuǎn)向。

“當(dāng)你對(duì)車輛的操控?zé)o能為力且失去信心的時(shí)候，”米勒當(dāng)時(shí)觀察到，“你就會(huì)徹底改變自己的看法，重新審視這些東西?！碑?dāng)時(shí)，我們的入侵手法存在局限性——必須將PC經(jīng)由硬連線直接連接至車輛的故障診斷端口。通常情況下，只有維修工程師才需要訪問(wèn)這些端口來(lái)獲得車輛的電子控制系統(tǒng)信息。

兩年之后，我們已經(jīng)升級(jí)至無(wú)線連接方式。米勒和瓦拉塞克計(jì)劃在網(wǎng)上公開(kāi)部分漏洞資料，為我們下月在拉斯維加斯舉辦的黑帽安全會(huì)議的演講造勢(shì)。兩名黑客最新的研究成果讓整個(gè)汽車行業(yè)坐立不安，甚至可能幫助促成相關(guān)法規(guī)的誕生。