車(chē)聯(lián)網(wǎng)來(lái)勢(shì)洶洶,你想過(guò)黑客的感受嗎?
隨著智能汽車(chē),車(chē)聯(lián)網(wǎng)的普及,關(guān)于黑客威脅汽車(chē)安全的討論也越來(lái)越多,但是大多數(shù)討論和文章沒(méi)有技術(shù)基礎(chǔ),討論往往隔靴搔癢,結(jié)論自然也就不靠譜,那么黑客到底能不能威脅我們的汽車(chē)安全呢,我們來(lái)做個(gè)深度解讀。在現(xiàn)在的汽車(chē)上,我們幾乎已經(jīng)不直接通過(guò)機(jī)械裝置控制汽車(chē)了,我們踩下油門(mén)之后,并不是直接通過(guò)鋼絲來(lái)控制節(jié)氣門(mén)開(kāi)合,而是油門(mén)踏板傳感器把我們踩下的信號(hào)傳給行車(chē)電腦,行車(chē)電腦根據(jù)感應(yīng),通過(guò)馬達(dá)來(lái)控制節(jié)氣門(mén)開(kāi)啟的程度,達(dá)到讓汽車(chē)加速的目的。
本文引用地址:http://www.ex-cimer.com/article/274323.htm汽車(chē)被入侵的危險(xiǎn)性
現(xiàn)代汽車(chē)的開(kāi)發(fā)調(diào)試標(biāo)定,其實(shí)很多都是軟件開(kāi)發(fā)工作。
這行駛過(guò)程中,如果行車(chē)電腦的信號(hào)被干擾,駕駛員就被剝奪了汽車(chē)的控制權(quán),后果不堪設(shè)想。
2007年豐田在美國(guó)出現(xiàn)剎車(chē)門(mén),美國(guó)法院聽(tīng)取了嵌入式技術(shù)專(zhuān)家Michael Barr的證詞,Michael Barr一位擁有20年以上行業(yè)經(jīng)驗(yàn)的嵌入式系統(tǒng)工程師。在十八個(gè)月中,包括Michael Barr在內(nèi)的12位嵌入式系統(tǒng)專(zhuān)家,受原告訴訟團(tuán)所托,被關(guān)在馬里蘭州一間高度保安的房間內(nèi)對(duì)豐田動(dòng)力控制系統(tǒng)軟件(主要是2005年的凱美瑞)源代碼進(jìn)行深度審查。
最后的調(diào)查結(jié)果被寫(xiě)入一份800頁(yè),13章的詳細(xì)報(bào)告。而鑒于保密協(xié)議,調(diào)查內(nèi)容一直沒(méi)有公布,直至俄克拉荷馬庭審才首度部分公開(kāi)。
結(jié)論其實(shí)很簡(jiǎn)單,因?yàn)樨S田電子系統(tǒng)設(shè)計(jì)有缺陷,容易出現(xiàn)堆棧溢出且缺乏足夠的校驗(yàn)糾正,而這個(gè)計(jì)算機(jī)領(lǐng)域的簡(jiǎn)單問(wèn)題,出現(xiàn)在汽車(chē)上就有可能造成油門(mén)信號(hào)鎖死,車(chē)輛一直加速,油門(mén)剎車(chē)全部失靈,汽車(chē)持續(xù)加速停不下來(lái),最終車(chē)毀人亡。
熟悉信息安全領(lǐng)域的都知道,利用數(shù)據(jù)溢出,是黑客攻擊系統(tǒng)一個(gè)常用辦法。在計(jì)算機(jī),手機(jī)上。黑客可以是取得控制權(quán),獲取權(quán)限,盜取密碼。而在汽車(chē)上,如果黑客獲得了行車(chē)電腦的控制區(qū),一個(gè)指令就可以讓全車(chē)人死于非命。
面對(duì)一臺(tái)油門(mén)一直加速,剎車(chē)失靈,方向失靈的車(chē)子,車(chē)上的人除了祈禱還能干什么呢?
今年一月份,德國(guó)權(quán)威汽車(chē)機(jī)構(gòu)ADAC發(fā)布的關(guān)于寶馬互聯(lián)駕駛?cè)毕莸膱?bào)告,報(bào)告說(shuō)黑客可以利用這漏洞可在幾分鐘內(nèi)無(wú)線(xiàn)開(kāi)啟寶馬、Mini和勞斯萊斯等品牌汽車(chē)的車(chē)門(mén)。但是即使這個(gè)漏洞被利用,汽車(chē)被黑掉,車(chē)主最多也不過(guò)是丟車(chē),而不會(huì)造成事故。
既然汽車(chē)黑客能造成車(chē)毀人亡的事故,為什么我們從來(lái)沒(méi)有聽(tīng)說(shuō)類(lèi)似的報(bào)道呢?這是因?yàn)椋壳?a class="contentlabel" href="http://www.ex-cimer.com/news/listbylabel/label/車(chē)聯(lián)網(wǎng)">車(chē)聯(lián)網(wǎng)和自動(dòng)駕駛還在初級(jí)階段,在信息上落后的汽車(chē)行業(yè)反而保護(hù)了汽車(chē)安全。
在電腦上,技術(shù)落后的時(shí)代,電腦之間是不聯(lián)網(wǎng)的,即使有病毒,也限于軟盤(pán)、光盤(pán)傳播。只要屏蔽光驅(qū)、軟驅(qū)、就可以保證電腦的信息安全。這是一種物理隔離。
而現(xiàn)在的汽車(chē)行業(yè)也是如此,絕大部分汽車(chē)都有行車(chē)電腦,但是行車(chē)電腦是不接入車(chē)聯(lián)網(wǎng)、互聯(lián)網(wǎng)的。雖然行車(chē)電腦的一個(gè)數(shù)據(jù)錯(cuò)誤,就可以車(chē)毀人亡。但是不聯(lián)網(wǎng),黑客天大的本事也修改不了你的數(shù)據(jù),黑不了你的汽車(chē),汽車(chē)反而是安全的。
不過(guò),落后的終歸要變成先進(jìn)的。隨著特斯拉,蘋(píng)果、谷歌這種硅谷企業(yè)進(jìn)入汽車(chē)行業(yè),汽車(chē)行業(yè)最終會(huì)進(jìn)入車(chē)聯(lián)網(wǎng)和無(wú)人駕駛時(shí)代,而車(chē)聯(lián)網(wǎng)和無(wú)人駕駛時(shí)代就意味著汽車(chē)行車(chē)電腦直接聯(lián)入互聯(lián)網(wǎng),信息安全出問(wèn)題,黑客是真的可以黑死人的。
評(píng)論