黑客的世界我们不懂
2014-02-20
随着保罗的离开,人们重温《速度与激情4》时,汽车被贴上一个装置后就被别人完全控制的情景不知道会不会引发另外的思考。
美国电影的情节基本不会太离谱,即便很细节的场景,也常会请教专家而不是随便杜撰一下了事。比如这组镜头,车身被贴上一套带有无线传输系统的探测器,探测器把触角刺入汽车内部线缆,获取车辆内部CAN bus总线上的数据,再通过无线控制器就可以对这部车完全掌控。虽然现实操作并不像电影那么容易,但理论上是完全可行的。
越先进的汽车,它的电脑系统也越复杂,甚至不同功能还会有不同的电脑来管理,所以,现在很多人操作方向盘、油门时只是释放电信号,真正开车的是那些电脑。
有电脑就有以战胜电脑为乐的黑客。电脑掌控了汽车,自然有些黑客会把注意力集中到这些电脑上来,自然也就掌控了别人的汽车。虽然我成不了汽车黑客,但我知道未来他们肯定就在身边。2013年Defcon黑客大会,两名科研人员公布了“黑入”汽车的代码。虽然这只是个受政府资助的研究项目,但他们的研究成果“Adventures in Automotive Networks and Control Units”足以给汽车厂家和人们以警醒:汽车不能忘记了自己的谨慎。
虽然他们公布的视频显示,车辆的中控台都被拆了下来,但通过电脑就能完全控制汽车的方向盘、刹车、油门,这些让习惯了日常驾驶的普通人看起来还是有些震惊。你不禁会想:我的车的刹车、方向盘会不会也被他们控制?
汽车厂家宣称,这些入侵基于物理的连接,现实中不会存在威胁。厂家说的没错,但也回避了一个问题:开放的无线接口对黑客高手来讲,和物理接口没什么区别。
什么是黑客
好了,先认识下黑客吧。别以为黑客很神秘,也别以为黑客很遥远。比如,你的MSN账户是否被盗过?这些其实是广义的黑客,通过玩弄普通计算机用户达到骗取钱财的目的,绝大多数业内人士都会把这种技术低端、目的低劣的人排除出黑客的范畴。
狭义的讲,真正的黑客是技术的化身,即使他们的目标不一定要到国家级主机的级别,但至少是要自己设定一个有一定难度且别人没有攻陷的目标,靠智力、毅力去成功的少数人。
汽车成为黑客的对象
如果了解IT行业的发展,你就能够深深体会到汽车行业和IT行业的巨大区别。汽车是直接关系到人身生命安全的东西,所以保守是汽车行业的优点。比如汽车喇叭,声音甚至几十年不变,到现在还那么单调。反观IT行业,无处不在快速发展和变化着,从硬件到软件,从编程语言到设计思维,系统的复杂程度也一级一级递增着,从程序到软件再到系统,对系统正确性和可靠性的保证甚至要再开发出另外一个不可靠的测试系统来协助。
在可靠性更有保障的程序级别,汽车早已把计算的技术应用在对发动机运转的控制上,但在更复杂的系统级别,引入IT技术的步伐还是很谨慎的,可靠性难以保障是一个最基础的问题。可是,即使只有初级计算能力的汽车,即使它的计算只用在对汽车自身功能的保障上,只要它提供了对外开放的接口(比如各种OBD接口),就可能成为黑客攻击的对象。至于如何实现,只是个技术问题。
防侵入的常识是,最高级别的防侵入方法就是物理隔绝,没有接入才是防止侵入的终极方法。关于这句话,要注意两个方面:一,物理隔绝看似很安全,但这却可能令系统失去了存在的全部意义;二,物理隔绝不只是隔绝物理的接线,无线信号的物理隔绝也包括在内。
下面我们看看汽车暴露出了哪些接口吧。
信息化给黑客搭建了桥梁
虽然并没有多少车实现了车辆的互联,但用在汽车上的信息化技术并不少,这些几乎都可以成为侵入的接口。
OBD接口
威胁:2010年,美国某研究机构就展示过如何通过在OBD接口上偷偷插入一个小装置,实现对汽车主要功能的完全掌控。所以,如果能接触到OBD接口,你的汽车就几乎等同于完全敞开了心扉,虽然OBD接口最初的设置只是为了诊断和维修,从名字On-Board Diagnostics就能明白这一点。
防范:只要厂家认识到CAN bus总线上数据受到了威胁,采用IT行业成熟的加密机制,会很大程度上进行防范。但关键就是必须让厂家认识到此举的必要性。
无线互联技术
威胁:比如安吉星这样的远程互联系统,面临的威胁主要有两种,首先是总机和汽车的通讯可能被监听、伪造;此外,系统的主机如果被入侵,所有的车辆都会受到威胁。既然国家级的系统都能被侵入,这样的系统也很难保证完全的安全。
之前,汽车是信息孤岛,在不通过物理连接的前提下,汽车是不受任何干扰和入侵的;但目前汽车已经变得越来越开放,只要你发送信息(比如各大厂家发送车辆信息到服务中心),你就可能被“黑”,因为用IT的词汇来解释,发送本身就包含着接收。
防范:一方面,服务提供商要加强系统安全,系统与汽车间的通讯也要加密。
非授权的APP应用
威胁:越来越流行的手机APP无疑有着引狼入室的作用,你自己为盗贼打开了方便之门,不论你的初衷是为了方便还是好玩。
防范:只使用厂家认证的APP应用。
再看CAN bus总线技术
从面临的威胁看,掌控车辆的关键是两个:获取接口和控制车辆CAN bus总线。接口方面,汽车厂家很容易进行加密并减少风险;CAN bus的先天特点却是个不那么简单的问题。
CAN bus总线和局域网技术类似,信号是广播式传递的。比如公司局域网里,如果不考虑路由器的控制,办公室的一台电脑与另一台电脑通讯时,信号其实是发给所有电脑的,只不过这些电脑收到信号后判断不是给自己的就自觉丢弃不要了。如果哪个电脑不自觉想要偷看隐私,局域网所有电脑之间的通讯它都是可以看到的,局域网最初就是为了共享而设计的。汽车的总线技术也类似,一个节点只要接入到网络之中,就有能力获得所有信号;另一方面,因为汽车内部系统之前是封闭的,没有被入侵的威胁,绝大部分车辆内部的通讯也没有经过加密处理,毕竟,加密再解密会大幅增加系统成本,降低了速度和可靠性。可以预见,不加密的明文通讯方式早晚会改变,就看采用怎样的加密级别了。
这车还能开么?
黑客的目的不能用我们平凡人的思维来理解。从已有经验看,真正的黑客高手目的只有两个,一方面是为了侵入而侵入,战胜挑战是他们的乐趣;另一方面是为了商业利益:或者为了帮助系统找寻漏洞,或者盗窃商业对手的机密。
这些花费巨量时间和精力对汽车进行侵入和控制的家伙们,你如果认为他们就是想偷车的话对他们绝对是侮辱,他们可能只想挑战自己并获得成就感。显然,入侵的巨大代价才是保证汽车目前还安全的原因。如果让一个小孩子轻易能像得到一辆遥控车一样掌控我们的车,相信厂家也早就开始行动了。
即便这样,我们也不能掉以轻心,汽车和其他传统IT领域之间最大的不同就是,开车是一个直接关系到人身安全的活动。目前的汽车就像早期的互联网一样,还处于不设防的阶段,随着潜在威胁越来越严重,厂家该是做出防范的时候了。记住一句话,不论什么工具,落入坏人手中才最可怕。
矛与盾的对抗推动技术发展
达尔文说过:物竞天择,适者生存。在技术领域,矛与盾的对抗推动着技术的发展,这也是一种天择。
关于汽车的信息化也说点题外话。信息时代的信息垃圾其实早就引起了业 界巨大关注,就像Google搜索之所以成功,它最大的优势只是能更聪明地从无数垃圾中找出你需要的信息,就是能从垃圾中找出对你有用的东西。关于汽车,我更喜欢它纯粹的一面,也并不反对手机与汽车的集成,只要它能提供真正的便利且不制造和传播大量垃圾信息。endprint