20 美元就能要了你的命!汽車黑客正在上線
萬物互聯的時代已經來臨,汽車行業的發展也不例外。隨著汽車行業逐步進入信息化、智能化、網路化,車載系統也成了消費者選購汽車時主要看中的一項功能。畢竟在駕駛中,車載系統可以說是駕駛員的得力助手。
不過,不少人卻對其安全性表示質疑。車輛接入網路,在帶來更多駕駛便利的同時,也給了黑客遠程攻擊的機會。
有人的地方就有江湖,有介面的地方就有黑客
韓劇《你也是人類嗎》中,反派頭目為了向民眾展示了解無人駕駛的危險性,暗地裡雇來黑客入侵其自家公司汽車的車載系統,通過電腦獲取許可權對車輛進行遠程控制,將測試者從副駕駛座位中甩下車,造成民眾對其技術的不信任。
這樣的劇情並不只是出現在熒幕里,早在 2016 年,
一位美國公民駕駛著他的 2014 款切諾基,行駛在聖路易斯州的高速公路上時,他的座駕的
網路
系統突然遭到了網路
黑客
的攻擊。黑客用遠程設備控制了該系統,切斷了他與外界的聯繫,隨後汽車失控偏離道路,好在沒有造成人員傷亡。
而在 2014 年的黑帽亞洲
(Black Hat Asia)
安全大會上,西班牙安全研究人員賈維爾·瓦茲奎茲-維達爾展示他們打造的一種小型裝置,可以利用這種微小的設備入侵車載系統,並且在幾分鐘內獲取他們需要的所有無線控制權。
這個尺寸僅略大於信用卡的電路板,通過四根天線與汽車的控域網連接,從車內電力系統獲取能源,隨時可以接收遠程攻擊者通過電腦發出的無線指令,影響從車窗、前燈、方向盤到剎車的所有部件。關鍵是,這樣的裝置製作成本僅不到 20 美元。
如此低廉的破解成本並不令人驚奇,早前以色列一家名為卡拉姆巴的汽車聯網安全公司
(Karamba Security)
首席執行官阿米·多坦就表示:
「
聯網汽車每 1800 行代碼就會存在一些錯誤,其中 80% 是安全漏洞。」
他還表示,一輛聯網汽車和一輛自動駕駛汽車的潛在安全漏洞數目分別為 5000 和 15000。
車聯網實現了車與人之間、甚至車與道路之間的高效互聯互通與信息共享,同時也為車聯網智能決策和優化提供了基礎支撐,不少廠商甚至將其具備車聯網功能的汽車作為主打的特色賣點。殊不知它也讓聯網車在信息安全、功能安全及隱私保護等方面,面臨著前所未有的嚴峻挑戰。
除了技術安全問題,還有哪些需要改進和突破
車載系統進入大眾視野已有數十年的時間,從最原始的單片機邏輯電路,到如今特斯拉複雜的 17 英寸大屏幕。誠然,
汽車已經成為了一個裝有大規模軟體的高度集成化的信息系統
,除了安全技術的提高,其他方面的發展也是漫長的。
首先是精準度,傳統的導航誤差必須精確到 3-5 米之內。對於自動駕駛車而言,其誤差更是不得超過 10 厘米才能保證車輛的正常行駛。考慮到當下建設等原因導致城市道路規劃和布局時常變化,這就需要高精地圖必須要做到時時更新,必要時還需通過雲計算將信息進行收集及傳播。
其次是車與車之間的交互,
隨著車聯網和自動駕駛的逐步普及,車輛之間的的通訊交互必不可免,這就需要系統能克服足夠的無線頻段、建立一個成熟的軟體維護升級制度等問題、在通訊的同時也注重用戶對數據的隱私。
除了技術層面,人們對自動駕駛的信任、事故責任許可權不明、政策傾向不明朗等問題也需要跟進。早前的谷歌的無人駕駛小車沒有方向盤、沒有油門、剎車踏板,導致其很長一段時間內無法被法律法規所界定。
▲
谷歌無人駕駛小車「
鵪鶉蛋」
直到 2016 年加州機動車管理局就發布了一個關於自動駕駛的草案,要求所有無人車必須有方向盤及一位在駕駛座就坐的司機,並且這名司機必須是持有駕照的合法駕駛者,而這和谷歌的無人駕駛路線相悖。這麼看來,技術的進步反而總倒逼著法律去完善啊。
GEEK君有話說
不得不說,功能日益完善的車載系統,也存在信息安全脆弱的一面。汽車外部介面數量和類型不斷增多,也使其軟體系統受到黑客攻擊的概率隨之增大,攻擊的途徑也隨著系統的改善日益翻新。汽車廠商在著力產品帶來舒適體驗的同時,信息安全方面的維護也是刻不容緩的。
福利社
你對未來的車聯網怎麼看?歡迎留下你的看法與大家交流,極客君精選了一份好禮相送。
今天送福利給留言獲好評最
多的 1 位
小夥伴
歡迎大家積极參与
本期獎品是
【 《科技之巔2》實體書 】
上期獲得
【《
深度工作7步法
》實體書】的小夥伴請在 24 小時內
添加管理員微信(geek_meizhier)
兌換!
為了避免重複獲獎,讓更多小夥伴獲得福利,
本活動同一個微信 ID 兩周內只可中獎一次
活動最終解
釋權歸【極客視界】所有
www.geekview.cn【極客視界】
轉載或合作請回復【
求約】
更多精彩,請點擊【閱讀原文】
※小霸王再度歸來,你願意為情懷花上4998嗎?
※光感應液晶摩托車頭盔,自動變色太炫酷了
TAG:極客視界 |