再也没有什么恐怖体验比得上驾驶一辆被黑客控制的汽车上路的了。很多新车都已经电脑化,加上车厂内联网的普及,为车主带来很多方便。不过,美国有电脑专家指出,这些汽车电脑系统对于黑客入侵原来不堪一击,引擎及刹车系统都可以被人遥距控制,很容易导致车祸,后果可以很严重。这种黑客入侵车辆电脑的现象不久将会十分普遍。
汽车电子黑客可控制刹车、引擎等重要部件
从上世纪90年代初开始,操控着汽车的引擎、变速箱、刹车、气囊和娱乐系统的各种电脑系统纷纷与网络相连,改善汽车的性能和燃料经济。比如,防滑系统可以防止汽车失去控制;方向盘、刹车和减速挡之间的连结传感器还能在关键时刻有效地从司机处夺取汽车的控制权;紧急刹车助手能在需要紧急停车时提供最大的刹车力量;高级宝马车上的能动方向盘能弥补司机的鲁莽。最新版本的汽车信息系统,即远程信息处理,能远程诊断汽车故障。
研究发现,人们在享受方便的同时,这些新型汽车容易遭到黑客的攻击。来自美国华盛顿大学及加州大学圣地亚哥分校的研究员发现,这些新车车载电子系统一旦被黑客入侵,可以说是完全没有反抗能力。即使有司机在车中,亦控制不到。
研究安全防范的专家已经通过一台手提电脑和特制的软件成功地入侵了一驾家庭汽车的操作系统,使其在行驶过程中刹车失灵甚至引擎熄火。
美国华盛顿大学及加州大学圣地牙哥分校的研究员,测试了两辆不同型号的新车。研究人员将他们的笔记本电脑接入车载的诊断系统,再用另一部电脑遥距控制。笔记本电脑运行一个叫做CarShark的定制的网络窃听和攻击工具。它是通过车内的标准OBD-II端口(On-Board Diagnostics,车载诊断系统端口),该端口可以在大多数新款高档车的仪表盘下面找到。CarShark可以监控并攻击车载控制器局域网 (CAN)。
他们在华盛顿州一个废弃的机场将手提电脑联上汽车操作系统进行了多次测试,其间他们成功地使行驶中的时速为每小时65公里的汽车引擎熄火、刹车失灵或者瞬间锁死刹车系统。研究人员向其发出各种不同的指令,控制其追车、弹开后备箱盖、灭灯、按喇叭等等动作。
研究人员还能简单地入侵仪表盘,添加他们自己的文字。他们还可以让系统给出虚假的车速数据。
显然,司机会注意到插入汽车操作系统的手提电脑。但是,将不醒目的硬件插入插口,然后进行遥控则可以达到相同目的。更耸人听闻的是,研究人员说他们也使用了无线信号在因特网上遥控汽车,只是没有透露具体研究过程。
研究人员在对现代汽车的实验安全分析报告中表示,黑客完全有能力对汽车电脑中的很多功能进行改变,甚至可以完全忽视司机的输入指示,例如黑客入侵汽车电脑会造成汽车失去刹车能力,个别轮胎立即刹车,以及引擎停止工作等等危险后果。
美黑客遥距整蛊逾百车死火
美国一名被车行开除的男子为了报复,利用一名前同僚的密码,上网遥距“整蛊”百多辆车行出售的汽车,令受害车主的车无法启动,又令其响号长鸣。一些车主要在路上急召拖车,也有人因而滞留于上班的地方。
这名“另类黑客”是20岁的Omar Ramos-Lopez。根据警方的调查,当初Texas Auto Center在裁员行动中将Ramos-Lopez开除时,已经删除了他的系统帐号,但不幸的是他还记得另外一名员工的帐号密码,于是他便用这套账户密码登录了系统,登录系统之后,他首先用搜索用车客户名字的办法来找到需要下手的对象,结果发现有1100名Auto Center的客户车子上都装有这套防盗系统。于是他便开始按客户名称的字母顺序展开攻击,他破坏了系统的记录数据,而且还遥控车子熄火,并操纵它们鸣响喇叭。
该防盗系统是车商会为客户的车安装全球定位系统,如果车主拖欠款项逾期不付,该系统能够阻止汽车启动。
从二月底开始,Texas Auto Center公司就开始陆续收到客户有关这类故障的申告,有些倒霉的人有的因此上班迟到,有的只好掏钱雇了吊车,有的只好把电池拆下来以避免喇叭乱响。不过5天以后,这家公司重新设置了Webtech Plus系统的所有用户密码,结果所有的故障便忽然消失了。随后警方从Pay Technologies公司那里取到了系统的操作记录,并跟踪到了Omar Ramos-Lopez的IP地址。
车辆的远程控制有很多好处,可以使得如果汽车被盗,车主可以远程控制汽车马达,使其马达停止工作,“这很好很方便,但远程控制必须要能够防止黑客的攻击”。不过,汽车设计师们目前还没有关于车辆内电脑安全问题的充分计划。
黑客入侵汽车导航系统
两位意大利信息安全专家在美国拉斯维加斯举行的“黑帽子”信息安全大会上说,车载卫星导航系统也可以被黑客远程侵入,并发送错误的导航信息,导致驾车者“误入歧途”。
来自网络安全网站“逆行道”的两位专家安德烈亚.巴里萨尼和丹尼尔.比安科说,侵入车载卫星导航系统并非难事,只需要一些天线以及一些很普通的电子器件,就能将传输至车载系统的正常信息拦截,代之以错误的导航信息。
一般来说,车载导航系统会持续扫瞄数据频道,接受卫星信号,对交通事故、道路关闭等实时情况不断进行更新,以设计最新路线。这些更新信息都是以计算机编码的数据包方式,通过无线电调频发送的,有时会与广播节目共享波段。黑客可以使用入侵工具“嗅出”这些数据包,并用错误的交通信息进行替换,或者干脆在不常用的波段伪造一个数据频道。据悉,黑客发出的信号可影响到半径16公里范围内的车辆。
据介绍,这套入侵工具可以侵入欧洲的标准车载导航系统SatNav。这种导航系统在北美的应用也越来越广泛,今年澳大利亚也将引入这一标准。
反黑客 福特为车内Wi-Fi提高密级
福特正在开发一种反黑客技术,以抗击未来针对车内无线计算机系统的攻击。
福特之前联合微软公布了一款名叫SYNC的内置汽车通讯科及娱乐系统,它基于Windows CE操作系统,支持Wi-Fi接入,将在2011年装载于福特Edge和林肯MKX车型之上,该技术可以实现车内语音命令和车内Wi-fi网络,新的网络默认将采用WPA2加密,以防止盗用和黑客侵入。
虽然目前福特还没有发现影响汽车的信息安全问题,但家庭网络和企业网络中针对Wi-Fi的攻击已经相当严重。
计算机科学家发现汽车电脑存在被黑客控制的危险性原因总归有:普遍存在的电脑控制、分散式的内部连接性,以及为外部网络访问提供应用软件平台而越来越多的将远程信息处理接口等。
