我的賓士在高速上停不下來了
防不住了嗎,關注奇速盾
近日,一輛汽車高速失控的消息怒刷了朋友圈,河南焦作的薛先生駕駛賓士轎車,在連霍高速上,車輛定速巡航模式突然失靈,車輛保持時速120公里一路狂奔,最終在沿途高速交警的協助和該車售後的後台系統操作下,得以脫險。
雖然事後公眾對後台遠程系統控制車速的說法表示質疑,但一時間,由車聯網引發的安全問題引起了業界的高度重視。
在此前的新聞報道中,這場生死時速的終結者是賓士後台通過遠程操控達到降速的目的。然而一個疑問卻引起了廣泛的討論,「車是我自己的,廠商卻留有後門可以獲取更高的遠程操控許可權,操控我的油門,合理嗎?」
壹
五年前
你是否可以想像到你所開的汽車比登陸月球的阿波羅11號有更強的運算能力?
令人高興的是,我們現在擁有了最先進車身結構、安全氣囊和防鎖死系統以防止發生事故的汽車;但同樣但令人憂慮的是:我們卻不能給它足夠的網路安全防護!
在現代互聯世界,黑客入侵成為一個永遠存在的危險。黑客可以入侵系統竊取數據和銀行賬戶信息、攻擊目標網站,登錄政府網站以及進行其他各種破壞行動。
但是想像一下,如果黑客的目標不是台式電腦、網站或是手機,而是汽車。跟智能手機應用程序不同的是,這些漏洞可能會危及人身安全。
貳
這可不是理論上的風險
2015年,在一批黑客展示了他們可以通過互聯網遠程劫持一輛吉普車的數據系統後,汽車製造商克萊斯勒宣布召回140萬輛汽車。
還有許多其他報道顯示黑客和安全研究人員證明他們有能力遠程非法入侵網聯汽車並能控制汽車的關鍵功能,如剎車和加速。
「想不想體驗一把『遠程殺人』的快樂?」2017年10月,極棒嘉年華(黑客大賽)上,一場比賽開始之前,一位評委意味深長地說道。
在接下來的20分鐘里,一支參賽團隊在一輛汽車上「粘」了一件東西,隨後主持人向車輛發送了一條「急停指令」簡訊,正常行駛的車突然剎車停下了。
這次比賽中顯現的「遠程殺人」技術,並非直接黑進汽車的系統,而是通過OBD(On-Board Diagnostic,車載診斷系統)介面接入一個OBD盒子。
「我們展示的主要是智能OBD盒子的安全問題,所以隨便挑選了一個品牌汽車,其實測試過很多品牌汽車,都可以攻擊成功。」
叄
車企與黑客不停鬥法
世界上最厲害的黑客,無法黑進一輛自行車。因為傳統汽車的電子系統是封閉的,黑客很難從車輛外部找到攻擊入口,但一旦攻入CAN匯流排,基本就能完全控制汽車。
而現在汽車更是已經全部電子化、互聯網化,大量汽車內部網路和互聯網聯通,成為黑客的攻擊入口。
目前來看,黑客的攻擊入口主要集中在車載娛樂系統、數據傳輸通道和T-Box(車載終端系統)三個層面,其中最容易被攻擊的是T-Box。
一輛小型汽車的CPU有100~200個電子控制單元,分別負責不同的功能,比如車身控制、引擎控制等等,各電子控制單元通過汽車匯流排通信。「最常見的是CAN匯流排,有些模塊相互之間要通信,所以沒有做隔離,也有一些廠商完全沒有考慮隔離。所以一些汽車的對外功能遭受到攻擊後,通過這個功能的電子控制單元可以跨到其他單元執行功能操作。」
物聯網在汽車行業的應用,已經成為了汽車行業的一種發展趨勢。汽車配備導航、動態交通信息、車輛防盜、緊急救援等功能,雖然改善並提高了用戶的駕駛體驗,但在超級科技專業安全人士看來,智能聯網汽車所涉及的技術和設備,存在某些嚴重的安全隱患,已經成為黑客關注的新重點之一。
當越來越多的汽車廠商把車聯網應用當成一種時髦,為外部網路訪問提供更多應用軟體平台和越來越多的遠程信息處理介面時,每一輛聯網汽車在黑客眼裡可能都是「裸奔」。
他們看到的不止是車輪上的汽車,更是軟體上的汽車。關注車聯網的黑客攻擊者們一直試圖摸清聯網汽車中所使用的全部網路協議。一旦黑客攻擊者們完成這項工作,那麼從安全氣囊到停車感測器、再到安全系統等,一切車載技術都將面臨嚴峻的安全風險。
目前,我國車聯網產業正在快速發展的新階段,預計到2020年,車聯網用戶將達到4410萬。
因此,加強車聯網網路安全研究,強化車聯網安全保障已成為當務之急。
——超級科技
QSY
· 技術大牛都在這裡 ·
Hi,我是奇速盾
從現在開始
我的每一句話都是認真的
如果,你被攻擊了
別打110、119、120
來這裡看著就行
TAG:奇速盾 |