黑掉一辆汽车需要几步?
2017-08-16张安彤
张安彤
物联网汽车开放的程度越高,被黑客攻击的入口就越多。
黑掉一辆车?这不是个伪命题。
就在不久前,这个命题由好莱坞电影《速度与激情8》(《速8》)搬上大银幕,以近乎科幻的方式呈现出来。
那是一如往常的曼哈顿第七大道,女反派角色——顶尖黑客塞弗远程黑掉了大道上的所有汽车。这些车像极了失去意识的“僵尸”,任由黑客操控于指尖。
在下一个镜头里,天空中下起了“汽车雨”。数十辆被操控的汽车从高层停车场一跃而下,霎时火光四起。
虽然只是好莱坞式电影的艺术呈现,但它也前瞻性地将自动驾驶汽车的网络安全问题展示了出来。这些不需要人驾驶的汽车,正在被汽车厂商和投资者追捧为下一代汽车。
首先要基于车联网
跳出《速8》的黑科技图景,回到现实,黑掉一辆车,真的可行?
一步步来看。
首先,当然你得有辆车,而且还得是一辆搭载车联网系统的车。
车联网(Internetof Vehicles)的概念引申自物联网(Internetof Things)。不难理解,把“物”换成“车”,是将“物”更具体化了,智能交通就是其实现的基础。
由于车联网技术与产业的发展实在迅猛,单一的概念解释总是很容易过时,这样看起来,车联网产业技术创新战略联盟的定义是目前最靠谱的:
车联网是以车内网、车际网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,在车-X(X:车、路、行人及互联网等)之间,进行无线通讯和信息交换的大系统网络,是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络,是物联网技术在交通领域的典型应用。
换句话说,车车、车路、车人、车网会形成一个交互的网络,这也是黑客废寝忘食想要看到的完美状态。
360智能网联汽车安全实验室主任刘健皓号称世界上第一个破解特斯拉的人,同样对《速8》里“僵尸车队”等场景记忆深刻的他说:“其实像黑客攻击自动驾驶汽车,首先要基于车联网,才能通过互联网跟汽车进行通信,之后才能通信到汽车这个局端。至于能不能像电影里那样远程操控汽车,取决于汽车智能化的程度。”
刘健皓把语境放到了未来汽车的一种形式——自动驾驶,实际上,充分的案例显示,只要汽车联网,被黑客黑掉是分分钟的事。当然,黑客也有限制,即便不是天才黑客,也得是有一定段位的。
2015年,天才黑客查理?米勒和克里斯?瓦拉塞克就曾搞了单大事情。他们利用克莱斯勒公司旗下Jeep大切诺基的车联网系统“Uconnect”的功能漏洞,坐在家里沙发上、手抱PC远程入侵并控制了目标车,自由操控着汽车上的娱乐系统、雨刷、方向盘,甚至引擎……
Jeep变身“大玩具”最终结局就是:美国菲亚特克莱斯勒公司宣布在美召回约140万辆存在软件漏洞的汽车。这也是汽车制造商第一次因为黑客风险召回汽车。
越开放越危险
有了智能汽车和高水平黑客,接下来,黑掉一辆汽车步骤就多样了。“针对每一个不同的技术架构和主体,黑客入侵的手段和方法都不一样。”刘健皓说。
那么,哪种技术架构和主体更容易被入侵呢?
同样没有标准答案,不过,相比如今部分搭载车联网系统的汽车,少部分搭载车联网的自动驾驶汽车拥有一个更大的平台,看上去也更聪明,更容易达到《速8》里呈现的艺术效果。
“自动驾驶汽车的开放程度更高,传感器是能够间接影响汽车控制的,所以它被攻击的面会更大。”刘健皓在这个问题上强调了传感器的作用。
自动驾驶以及现阶段的半自动驾驶,都是通过安装在车辆上的各类传感器来实现自动功能。这些大大小小的传感器对车辆周围的环境进行感知,将数据传送至各单元分析、判断,得出结果后向车辆发出命令,最后做出转向、加速、刹车等不同动作。
所以,以传感器为切入点,往往成了自动驾驶技术架构下黑客入侵的第二个步骤。不论是发射干扰超声波的信号,还是通过电磁波干扰雷达,甚至直接“致盲”车顶摄像头,都是目前技术手段可实现的。
至于第三步,则可以与单纯的车联网汽车技术架构合并:由于汽车网络会越来越开放,近程的无钥匙进入系统、WiFi、蓝牙等都难免会被黑客戳开一个口子。
刘健皓说:“如今的汽车对公网连接,它的总线对外界开放了很多,开放的程度越高,被黑客攻击的入口就越多。”
查理·米勒黑掉的那辆Jeep,就是个典型例子。它被黑的套路是:破解WiFi密码登录车机-寻找并修改V850控制器固件-控制CAN总线。
车机是车载多媒体系统,负责娱乐,可用来听歌、听电台之类;V850控制器固件是CAN总线的部件;CAN总线则是控制器局域网络,能够控制发动机控制器、点火器、防抱死制动系统、主要仪表盘以及其他关键部件,甚至包括转向系统,是黑客攻击汽车核心部件。
整个过程,也就是通过多媒体系统入侵汽车,找到能控制汽车的核心部件,再通过修改相应程序,获得汽车的控制权。
暂时没有坏家伙
现在你应该明白,讨论“黑掉一辆汽车”,不是开玩笑。
刘健皓告诉记者:“事实上只要是软件,只要是代码构成的程序,就有可能存在漏洞。这个问题也是没有办法一劳永逸的,只能是在动态变化中,大家相互提高。”
这里的“大家”包括汽车厂商、科技互联网公司、开发应用的供应商、进行安全防御的“白帽子”、科研人员等圈内人,也包括每一个可能会成为“黑”车受害者的你我。
值得庆幸的是,目前来看,“大家”都还在正常轨道。即便是曾经黑过汽车的黑客,似乎也还没有展露出真正的坏心思。查理?米勒在接受采访时曾说过:“现实生活中从来都没有发生过由坏家伙完成的黑车事件。至今为止,这些皆是由研究者所为。”
研究者与“坏家伙”最大的区别在于,他们会先研究汽车可能出现的网络安全问题,然后及时告诉厂商,敦促厂商在该方面自我更正和升级,而不是借机向厂商敲诈一笔。
只是,往后看,随着智能汽车、物联网汽车、无人驾驶汽车市场日渐做大,利益驱使之下,没人能保证坏家伙不会出现。
如此,尽管可能现阶段“大家”都在关注怎么让汽车更聪明、谁的汽车更聪明,但提前关注安全问题,对于整个汽车行业的发展来说,同样也是不容忽视的事情。
(步清荐自《财经國家周刊》)
责编:天翼