高科技盗车犯罪
2016-02-25陈英
陈英
8月5日,美国休斯敦警方逮捕了两名使用笔记本电脑盗取汽车的犯罪嫌疑人。据悉,他们是在盗窃吉普大切诺基时被美国警方当场抓获的。在此之前,这两名犯罪嫌疑人早已作案累累,先后偷窃了百余辆汽车。这次的盗窃案件引起了很多汽车厂商的关注。同时,独立的调查研究机构也做了相应的调查,并将矛头直指全球销量领先的大众汽车集团的安全漏洞问题。这件事情的发生向国际汽车行业暗示了,高科技盗车犯罪在未来将成为汽车行业面临的巨大挑战。
偷车工具——笔记本电脑
对于如今的偷车贼来说,只需要掌握足够的黑客技巧,几乎所有的犯罪都只需要一个笔记本电脑就可以完成。据这两名犯罪嫌疑人透露,他们可以在驾驶员驾驶吉普大切诺基的过程中就对汽车进行远程控制。这意味着,从理论上来说他们可以在汽车移动的时候就切断引擎或者刹车,这便把汽车被盗的安全性问题上升到了汽车的行车安全性问题。
事实上,对于罪犯来说,一旦拥有黑客软件,这种偷车招数就变得效率颇高。根据汽车专刊Autoblog的报道,本文开头所述的两名犯罪嫌疑人仅在最近六个月内就完成了偷盗三十余起。作为吉普品牌的母公司,菲亚特克莱斯勒汽车公司,也正因为上述原因开始调查使用相似方法盗取汽车的嫌疑人,据悉数量超过100名。据专业人士估计,这个数字在未来可能还会上升,而且幅度很大。来自英国伯明翰大学的计算机科学家就对此进行了详细研究。他们发现,一种新的无线黑客技术甚至可以用来解锁大众集团自1995年以来生产的几乎每辆汽车。这种技术仅仅通过一台笔记本电脑和一个由黑客软件操控的无线电就可以实现。更让人担心的是,某些现成的电子器件就直接可以重新设置汽车钥匙所发出的解锁信号。
该研究团队向媒体解释,他们逆向解构了大众汽车安全系统的代码,用以辨识发出解锁信号所需要的加密密钥。令人吃惊的是,解构结果表明大众集团迄今所出售的超过1亿辆汽车都仅仅使用4组不同的加密密钥。在这4组密钥基础上,加上目标车辆驾驶员在解锁车门瞬间发出的另一个加密密钥信号之后,研究者们可以通过叠加这两个数字来完成对目标车辆的解锁过程。他们同时指出,尽管大众汽车的安全系统存在这样的漏洞,但是部分大众集团的最新车型,包括高尔夫7,在安全性上都是有保证的。这是因为它们使用了一个更加强有力的安全系统,保证了每辆汽车解锁车门所需要的两组加密密钥都是独一无二的。
日益复杂的间谍软件
虽然通过无线黑客技术偷盗汽车听起来很恐怖,但就目前为止,当罪犯想要偷盗车辆时,至少有一个硬性限制,那就是他们必须身处目标汽车周围的三百英尺范围内。尽管这项技术的涉及车辆范围如此之大,几乎影响了大众集团在过去二十年内售出的每一辆汽车,包括了奥迪和斯柯达的汽车,但这其中的问题依然不容忽视。在该研究中,科学家们是如何逆向解构的细节并未向公众透露。但是毫无疑问的是,很多高科技盗车罪犯都在暗中进行研究,寻求关于突破汽车解锁密钥的途径。
现如今,除了机械工程师外,软件工程师也越来越多地参与到了汽车研发的过程中。汽车正在变得更智能化和网络化,也因此,计算机漏洞所带来的威胁更显严重。尽管到目前为止,那些偷盗汽车的黑客程序尚且无法通过车联网对汽车进行攻击,但是我们很容易联想到这种事件发生的可能性,届时或许很多更为严重的问题都将困扰汽车行业。(如特斯拉的汽车均使用蜂窝网络访问数据同时上传到云端。)
对于这个问题,汽车厂商们同样严肃对待。通用汽车首席执行官玛丽·博拉(Mary Barra)就在最近表明,汽车的网络问题是“一项有关公众安全的问题”,同时解释说“无论是通过网络钓鱼还是间谍软件,恶意程序还是勒索程序,这些攻击正在变得日益复杂化”。对此,汽车制造商联盟以及世界汽车制造商协会也同样发布了最新和最优化的汽车安全性方面的建議,其中包括了关于数字安全漏洞的建议。但是,我们不得不面临这样一个事实,那就是汽车工业的发展速度相对技术领域的发展速度存在滞后性,很多目前尚在流水线上等待生产的汽车,很有可能将依然保持着容易被黑客攻击的特点,而这样的现象至少还要持续一段时间。
栏目主持人:刘雨濛 lymjcfy@163.com