為什么黑客急不可耐地想進(jìn)入您的汽車(chē)

最近，媒體上關(guān)于汽車(chē)安全的新聞標(biāo)題總是讓人感覺(jué)毛骨悚然：

· 黑客遠(yuǎn)程摧毀了一輛吉普車(chē)——我當(dāng)時(shí)就在里邊(Wired)

· FBI警告說(shuō)汽車(chē)黑客攻擊是真實(shí)存在的風(fēng)險(xiǎn)(Wired)

· GM CEO：汽車(chē)黑客攻擊將演變?yōu)楣舶踩珕?wèn)題(MIT Technology Review)

另一種觀點(diǎn)的代表則來(lái)自《科學(xué)美國(guó)人》(Scientific American)雜志《為什么說(shuō)汽車(chē)黑客攻擊幾乎是不可能的》一文?，F(xiàn)在，黑客可能并不會(huì)很快速、很容易地摧毀您的汽車(chē)。但實(shí)際上完全可能遠(yuǎn)程侵入您的汽車(chē)，使得汽車(chē)制造商不但必須提前考慮安全問(wèn)題，而且確保汽車(chē)中所有元件的設(shè)計(jì)安全。

“汽車(chē)肯定是不安全的，但這并不重要，因?yàn)槠?chē)根本不接入互聯(lián)網(wǎng)或外部世界。”在2016年10月27日舉辦的ARM TechCon上，Uber Advanced Technologies Center的高級(jí)安全工程師Charlie Miller博士表示。然而，連通性及相關(guān)特性正在使汽車(chē)變得越來(lái)越容易受到攻擊。“最壞的攻擊情況是您能夠發(fā)送CAN消息時(shí)——也是您作為一名黑客掌握大量控制權(quán)的時(shí)候。”Miller補(bǔ)充說(shuō)。

Miller作為世界上技術(shù)水平最高的黑客之一參加了會(huì)議，他站在安全邊界的好人一側(cè)。其目標(biāo)是預(yù)防法律另一側(cè)的人帶來(lái)災(zāi)害。

曾幾何時(shí)，汽車(chē)安全令人堪憂

汽車(chē)黑客攻擊曝光于大約2010年，當(dāng)時(shí)美國(guó)華盛頓大學(xué)(University of Washington)和加州大學(xué)圣地亞哥分校(UC San Diego)的研究人員發(fā)表了一份研究報(bào)告：《現(xiàn)代汽車(chē)的實(shí)驗(yàn)室安全分析》。研究者通過(guò)向汽車(chē)發(fā)送消息來(lái)控制其剎車(chē)、雨刷等，重點(diǎn)關(guān)注汽車(chē)中日益增長(zhǎng)的計(jì)算機(jī)。然而，直到一年之后研究者演示遠(yuǎn)程控制汽車(chē)，才真正引起人們的注意。在其2011年的研究中，研究者利用了藍(lán)牙連接、CD上惡意MP3文件以及安吉星(OnStar)通信/安全/導(dǎo)航系統(tǒng)中的漏洞。

由于研究者擔(dān)心黑客復(fù)現(xiàn)其工作，所以并未透露任何細(xì)節(jié)。出于好奇心，Miller與其好友Chris Valasek，Uber高級(jí)技術(shù)中心的安全主管，開(kāi)始研究是否可通過(guò)類似方式侵入其他汽車(chē)。他們進(jìn)入了一臺(tái)Toyota Prius和Ford Escape，并且能夠控制其剎車(chē)、車(chē)鎖和雨刷。“目前，我們知道能夠進(jìn)入至少三款汽車(chē)。Miller告訴圣塔克拉拉會(huì)議中心的參會(huì)者：“一致認(rèn)為這不是某一輛汽車(chē)的問(wèn)題。這是全行業(yè)范圍的問(wèn)題。”

仍有一些反對(duì)者不認(rèn)為汽車(chē)會(huì)受到遠(yuǎn)程攻擊。于是，在2015年，這對(duì)搭檔演示證明，在Jeep汽車(chē)上是有可能的。一周之后，F(xiàn)iat Chrysler召回了140萬(wàn)輛汽車(chē)。

深入解剖Jeep Hack

鑒于其目標(biāo)是為了增強(qiáng)和實(shí)施安全性，Miller和Valasek很樂(lè)意分享攻擊Jeep汽車(chē)的細(xì)節(jié)。他們發(fā)現(xiàn)無(wú)線音響單元是最重要的部件，因?yàn)樵搯卧?fù)責(zé)處理大多數(shù)外部數(shù)據(jù)。通過(guò)對(duì)無(wú)線音響單元進(jìn)行深入研究，這對(duì)搭檔找到了處理外部數(shù)據(jù)的方式上的漏洞。令人震驚的是，他們本以為要花費(fèi)數(shù)月的時(shí)間來(lái)編寫(xiě)針對(duì)系統(tǒng)的漏洞利用代碼;而經(jīng)過(guò)幾周的摸索之后，僅短短5分鐘即完成了這項(xiàng)工作。“讓代碼從遠(yuǎn)端在這款無(wú)線音響單元上運(yùn)行實(shí)際上非常簡(jiǎn)單。”Miller表示。

利用漏洞，黑客就能做到遠(yuǎn)程控制無(wú)線電，或者通過(guò)查詢無(wú)線音響單元進(jìn)入GPS系統(tǒng)，從而跟蹤汽車(chē)的路徑等。無(wú)線音響單元的內(nèi)部是Sprint網(wǎng)絡(luò)的無(wú)線調(diào)制解調(diào)器，支持一臺(tái)Sprint設(shè)備與另一臺(tái)設(shè)備通信。利用Sprint電話，這對(duì)搭檔就能夠找到相同網(wǎng)絡(luò)上的其他汽車(chē)。無(wú)線音響單元內(nèi)部的一片芯片可以被重編程——不要求任何檢查或安全認(rèn)證即可更改固件。Miller和Valasek利用該漏洞，即可遠(yuǎn)程控制汽車(chē)的任何部件。

早期關(guān)于設(shè)計(jì)安全性的案例

1988年，BMW 8系列是第一款采用基于CAN總線標(biāo)準(zhǔn)的多路復(fù)用布線系統(tǒng)的量產(chǎn)汽車(chē)。從歷史角度看，沒(méi)有必要關(guān)注汽車(chē)中的防攻擊功能。然而，CAN總線的引入和連通性暴露了無(wú)數(shù)漏洞。

當(dāng)今的汽車(chē)必須解決物聯(lián)網(wǎng)(IoT)設(shè)計(jì)中常見(jiàn)的問(wèn)題：

· 系統(tǒng)最初僅僅是為內(nèi)部通信設(shè)計(jì)的

· 所有輸入本質(zhì)上是可信的

· 大部分代碼是很久之前編寫(xiě)的

· 系統(tǒng)現(xiàn)在向互聯(lián)網(wǎng)開(kāi)放

好消息是，正如Miller所說(shuō)：“汽車(chē)攻擊實(shí)際上很難，僅僅針對(duì)Jeep汽車(chē)，我就花費(fèi)了2年之久。”

對(duì)于汽車(chē)制造商而言，正竭力通過(guò)集成更多功能來(lái)增強(qiáng)安全性和車(chē)內(nèi)體驗(yàn)，將無(wú)線音響單元從CAN總線斷開(kāi)顯然不是一種好辦法。“我們正在努力搶占先機(jī)，并與汽車(chē)制造商進(jìn)行交流，提前考慮安全事項(xiàng)并在設(shè)計(jì)中進(jìn)行實(shí)施。”Miller表示：“我們希望制造商關(guān)注安全性，并在汽車(chē)安全設(shè)計(jì)方面更加透明。”

在安全性上省錢(qián)，后果很?chē)?yán)重

在《電子設(shè)計(jì)》(Electronic Design)雜志最近的一份研究中，51%的工程師認(rèn)為產(chǎn)品中的安全性“非常重要”，54%的受訪者認(rèn)為將來(lái)產(chǎn)品的安全性“更加重要”。從10月21日網(wǎng)絡(luò)攻擊造成Netflix、Spotify和Twitter等大面積斷網(wǎng)，到公眾對(duì)汽車(chē)安全問(wèn)題越來(lái)越擔(dān)憂(特別對(duì)于自動(dòng)駕駛汽車(chē))，如果不提前在汽車(chē)設(shè)計(jì)中采取安全措施，帶來(lái)的后果將無(wú)法承受。