两个黑客入侵了他们自己的切诺基,在高速公路上肆意转向,甚至还打开了驻车制动。去年,通过软件远程向Jeep切诺基Uconnect车载系统发送指令,遥控降低车速、关闭引擎、紧急制动,甚至令其刹车失灵,导致克莱斯勒在美紧急召回140万辆涉事车型,“罪魁祸首”同样是这两个黑客。不过,由于这次的入侵行为需要对汽车进行物理访问 ,即通过笔记本电脑连接到车内的OBD II发动机诊断接口。这样一来,除“更多车辆系统已经被黑客控制”的事实,汽车被入侵显得也不那么可怕了。
一年前,网络安全研究人员Charlie Miller、Chris Valasek,远程入侵了切诺基。他们能够使汽车的变速箱和刹车系统失效,并且能够在倒车过程中,控制车辆的方向盘。而通过借助类似平行自动泊车这样的功能,以上入侵行为都可以实现,甚至黑客可以让汽车在能力范围内为所欲为。
例如,在倒车过程中,只有车速低于某一特定值时,方向盘才能被控制。这是因为车内ECU会进行检查,确保只有在汽车处于自动泊车状态时才可以自动转向。在车子被两位白帽黑客入侵不久,克莱斯勒就发布补丁对漏洞进行了修复。
而去年入侵Jeep后,Charlie Miller和Chris Valasek去了uber位于匹兹堡的先进技术中心工作。尽管今年对Jeep切诺基的入侵、控制,操作起来更困难,需要黑客亲自在车内执行,但这其实同样暴露了智能互联汽车可能存在被“黑”的风险。他们能够通过更新电控单元(ECU)固件使车辆自检和平衡功能失效,在任何时候,都能对转向进行控制,不只是当汽车处于倒车状态时。他们可以在任何速度下操控方向盘,激活驻车制动,或调整ACC自适应巡航功能设置。从理论上讲,这种人为操控行为可能会导致某人猛转方向或追尾。
“当然这并不是说我可以控制你的车子,让它载你到我家,而你根本无能为力。” Miller在接受《连线》杂志采访时说,“而是说如果你对黑客入侵行为并不在意,这绝对是危险的”。
其实更令人担心的是,这种方式的入侵,需要进行物理接触才得以实现,而这也暴露了某些OBD产品存在的安全风险。例如Automatic,Verizon Hum,保险公司为监测用户驾驶数据安装的传感器坐在汽车上,都可能被黑客利用,作为入侵控制汽车的工具。
Miller和Chris Valasek 将在本周的黑帽安全大会上公布他们的发现。对此,菲亚特克莱斯勒向《连线》杂志发表了一项声明,称“虽然我们钦佩他们的创造力,但研究人员并没有发现任何新方法能够入侵2014款切诺基或FCA的其他车型。” 克莱斯克还指出,黑客当时入侵的切诺基系统软件是旧版本,这一消息同时也得到了Miller和Chris Valasek的证实。
不过有一点毋庸置疑的是,汽车互联化、智能化的程度越高,我们需要得到的保护越多,毕竟被黑客入侵损失钱财事小,人身安全受到威胁才是最值得警惕的。
推荐经销商