黑客，请放开那辆汽车！

ksj7341 · 发表于 2013-8-24 12:49

黑客对汽车能做什么？如果你的答案是轻松打开车门把车开走，那你就太单纯了！在刚刚结束的2013黑客大会（DefCon）上，汽车“荣幸”地成为主角之一。两位黑客公布了他们惊人的研究成果：如何攻击丰田普锐斯和福特翼虎的控制系统，从而实现包括高速行驶时突然制动、使车辆刹车失灵、猛打方向盘在内的一系列操作。
从两人公布的视频看，电影《速度与激情6》中任意操纵其他车辆行驶状态的情况似乎已经离我们不远了。而二人公布的长达101页的研究白皮书，则让任何具备一定知识水平的黑客都可以复制这些成果。我们不禁要问，电子化是否让汽车变得更加脆弱，我们的汽车还可靠么？

如果看到车旁拿着电脑的可疑人士，请大叫“黑客，放开那辆汽车！”

ksj7341 · 发表于 2013-8-24 12:50

只要电脑和数据线，教你搞定一款车的N种方法从高速制动到猛打方向，招招致命，还有免费教程来自美国的两名黑客米勒（Charlie Miller）和瓦拉赛克（Chris Valasek）而言，寻找微软或苹果系统上的漏洞显然已经有些过时了（瓦拉赛克曾因发现Windows系统的漏洞而一举成名）。这次，他们在获得美国gov-ern-ment许可，并得到美国国防部高级研究计划局（DARPA）8万美元资助的情况下，对如何入侵汽车控制系统进行了数月的研究。
黑客能够利用汽车控制系统做什么？答案是几乎所有的事。在二人公布的一段视频中，他们演示了如何在车辆静止的情况下令时速表爆表，让车辆在满箱油的状态下令油表灯报警，又如何在高速行驶的状态下令车辆自动急刹车，以及行驶中猛打方向、令制动踏板失效等等。如果你在不久前看过《速度与激情6》，你也许会对这样的情节感到眼熟。
某外媒对攻击普锐斯方式的总结，仔细想想，可怕极了

相比之下，两位黑客能做的显然已远远超出了电影情节。更可怕的是，他们将这一系列研究详细记录在名为《探究汽车网络和控制单元之谜》（Adventures in Automotive Networks and Control Units）的研究白皮书中，同时附上了整个过程使用的全部软硬件以及详细的方法。换句话说，只要你能看懂，你也可以试试看，当然我们并不建议如此（目前仅限于丰田普锐斯和福特翼虎）。
目前的攻击手段并不完美，因此请各位小心在你车里连着数据线用电脑的人当然，从某种意义上说，事情其实也没有上文说的那么恐怖。一方面，目前公布的攻击方法，必须通过数据线连接车载电脑，因此，只要保证你在开车时身边没有一个带着大堆数据线，抱着笔记本电脑的技术宅，就大可暂时放心；另一方面，两名黑客是所谓的“白帽黑客”，即赶在犯罪分子前面发现软件漏洞，以免漏洞被犯罪分子利用的黑客。因此，他们对上述成果的公开，更多是为厂商提个醒，让他们尽快补上漏洞。
黑客公布了不幸中招的福特翼虎图片，他的另一位难兄难弟是丰田普锐斯

不过，对于两位黑客的成果，厂家的回应似乎并不积极。丰田认为，由于这种攻击是通过数据线接入车载系统这种物理连接的方式实现的，因此并不能算真正意义上的“黑客入侵”；而福特则表示，这种攻击方式需要在车内进行，因此实际风险很低。

ksj7341 · 发表于 2013-8-24 12:50

汽车成为被电子设备“污染”的机械艺术品？“黑”一辆车是否需要数据线，这并非问题关键所在从手段上说，黑客是通过厂商为了检测车辆电子故障而留出的接口进行攻击的，这种方式限制了攻击的手段和造成的危害。这也正是厂家对这一事件冷淡回应的理由。
然而，在一些人看来，厂家的表态更多是在安抚消费者。如果说目前黑客展示的只是通过物理连接，对单一汽车实施的攻击个案，那么随着物联网技术的发展，通过远程入侵车辆系统，进而控制一辆车，将变得更加容易。实际上，越来越多厂家在智能车载系统中都加入了诸如远程启动车辆，实时定位等功能，而这些功能显然也能够为黑客所应用，只要他们有足够的时间，并且愿意去做。
目前黑客公开的方式，需要在车内连接数据线，然而这绝不是问题的重点。

实际上，米勒和瓦拉赛克也在白皮书中指出，对车辆的攻击方式可以通过蓝牙、车联网等无线的方式进行。据报道，早在2011年，就有学术界人士谈到，可以通过蓝牙系统和无线网络入侵车辆，不过并未提及具体的入侵细节。“黑”一辆车到底需不需要数据线？这其实不是问题的关键所在。
在很大程度上，电子设备的确令汽车变得更加脆弱不管厂家的表态是忽略事态严重性还是有意回避问题，汽车上越来越多的电子化应用，似乎正在让我们的汽车变得更加脆弱。
其实，早在多年前，就有调查显示，很多高级车的出故障频率明显高于低级别车型，而其中的一个重要原因就是高级车上采用了更多的电子设备。为何会出现这种情况？归结而言，对于机械装置而言，在材料选择、加工精度等方面确定的情况下，出现故障可能更多是由于老化、磨损等相对简单的原因。相比之下，电子装置的故障原因无疑更为复杂，任何一个传输信号出现问题，都可能导致系统报错。而且，“蝴蝶效应”在电子装置故障中可能表现得更加明显，车辆表现出的问题很可能并非实际故障原因，这也令电子装置故障变得更难检测和解决。
如果说多年前电子装置故障的困扰更多限于高档车型，那么近年来，随着电子化配置逐渐从高级车型下移，这种麻烦也变得愈发普遍。而且，汽车技术的发展，使车辆对电子装置的依赖愈发明显，从发动机气缸何时点火，到车辆是否应该换挡；从ABS何时启动，到安全气囊是否应该弹出，驾驶员的每一个操作，几乎都伴随着车辆电子控制单元（ECU）对遍布车内外的传感器信号的判断，以及通过车内控制网络的大量数据交换。在这种情况下，只要入侵了车内的控制网络，无疑就夺取了车辆的控制权，这也就是两位黑客所做的事。

bg7daa · 发表于 2013-8-24 12:50

ksj7341 · 发表于 2013-8-24 12:51

汽车被“黑”，提醒意义远大于实际危害
要求汽车回到“原始社会”，既不现实也没有必要
电子装置令车辆变得脆弱，但这并不意味着我们要对这些车内的这些电子化应用，以及电子配置说“不”。使汽车告别电子化配置，回到“原始社会”，既不现实，也没有必要。
综合而言，电子化配置在极大提升汽车驾驶乐趣的同时，也实现了环保、安全和娱乐等不可或缺的功能。发动机可变气门正时、涡轮增压、高压共轨技术的应用，不仅提高了动力输出，还使能源的利用更加经济；ABS、ESP、安全气囊等主被动安全装置的应用，令驾车出行变得更有保障；无钥匙进入、车载娱乐系统、导航系统更是令驾车出行变得更加便利。如果因为担心黑客入侵而放弃上述已有的一切，实在是一种得不偿失。
汽车的黑与被黑，或将成为一场暗战
从某种意义上讲，黑客大会为黑客指明了努力方向。因此，可以肯定的是，在车联网逐渐普及的背景下，围绕汽车系统的攻防战，将在未来愈演愈烈。不过，汽车对社会、经济的重要地位，以及汽车安全带来的深远影响，都决定了无论是厂家还是国家都不可能对针对汽车的黑客行为放任不管。实际上，文章开头的两名黑客得到美国国防部资助，就已经说明问题了。因此，认为汽车被黑的情况将越来越普遍的观点似乎有些悲观，更可能的结果是，汽车的黑与被黑，将成为一场暗战，而不会带来太大的实际危害。汽车被黑，这事并没有很多人想象的那么遥远，但也绝没有一些人认为的那么近。如果你是上文中两款车的车主，又想练练手，我们欢迎你分享测试结果。对于其他人，如果你看见有人抱着笔记本，接着数据线站在一辆车旁，请充满正义感地大喊一声：“黑客，请放开那辆汽车！”

狼烟四起789 · 发表于 2013-8-24 15:45

好吓人哦，黑客厉害

会游泳的飞鸟 · 发表于 2013-8-25 11:03

提示: 作者被禁止或删除内容自动屏蔽

年逾不惑 · 发表于 2013-8-25 21:19

高原士官长 · 发表于 2013-8-26 16:08

east_ly · 发表于 2013-8-26 16:17

这个东西，搞的很害怕的，看来汽车还是原始点好啊，不要带什么高科技

十三点 · 发表于 2013-8-26 17:57

吓死了。。。

longx8118 · 发表于 2014-5-7 00:26

轮迹 · 发表于 2014-6-1 00:25

最好整一台最原始的车子

lai19699495 · 发表于 2014-6-3 22:07

一分到手，回头就走！

A宁 · 发表于 2017-8-19 09:53

xjingk29s · 发表于 2019-5-25 09:46

SDGSYN · 发表于 2019-10-11 09:47

黑客，请放开那辆汽车！

快速回复主题

温馨提示

越野e族爱心善举

雅安抗震救灾爱心

2014阿拉善英雄会英雄

2011阿拉善英雄会幕后英雄