技術(shù)人員稱(chēng)可遠(yuǎn)程劫持汽車(chē)：呼吁廠商重視安全

技術(shù)人員稱(chēng)可遠(yuǎn)程劫持汽車(chē)：呼吁廠商重視安全

長(zhǎng)期以來(lái)，黑客攻擊似乎只是IT行業(yè)的專(zhuān)屬麻煩，汽車(chē)制造商對(duì)此總是輕描淡寫(xiě)，它們的理由是汽車(chē)不斷增長(zhǎng)的網(wǎng)絡(luò)系統(tǒng)可以免受攻擊。然而，兩位研究人員展示出的一個(gè)巴掌大的廉價(jià)設(shè)備只需在短短幾分鐘內(nèi)便可以獲取汽車(chē)的所有無(wú)線控制權(quán)。

據(jù)福布斯的報(bào)道，西班牙安全研究員Javier Vazquez-Vidal和Alberto Garcia Illera計(jì)劃在下月舉辦的Black Hat亞洲安全大會(huì)上展出這樣一款不足20美元的設(shè)備——CAN Hacking Tool(CHT)。

CHT大小僅為iPhone的四分之三，它可以通過(guò)四根電線與汽車(chē)Controller AreaNetwork (CAN)連接，利用車(chē)載電源系統(tǒng)維持電力，然后發(fā)布惡意指令影響汽車(chē)的正常運(yùn)行，包括車(chē)窗控制、轉(zhuǎn)向和剎車(chē)。

可以遠(yuǎn)程劫持汽車(chē)的CAN Hacking Tool(CHT)

Javier Vazquez-Vidal是德國(guó)一家汽車(chē)公司的IT安全顧問(wèn)，據(jù)他透露，CAN可以在不到五分鐘的時(shí)間內(nèi)安裝關(guān)閉，然后便可以通過(guò)遠(yuǎn)程發(fā)出指令劫持汽車(chē)。只需如何控制汽車(chē)取決于汽車(chē)的具體型號(hào)。他們已經(jīng)測(cè)試了四款不同的汽車(chē)，可劫持的內(nèi)容包括關(guān)閉車(chē)燈、引發(fā)防抱死制動(dòng)或者緊急制動(dòng)系統(tǒng)。

在一般的情況下，安裝這款設(shè)備只需爬到車(chē)下，有些車(chē)型則需要打開(kāi)車(chē)的引擎蓋。

目前，這款設(shè)備僅能通過(guò)藍(lán)牙進(jìn)行通訊，因此它限制了攻擊范圍，但兩位研究員表示，他們可以將通訊裝置升級(jí)為GSM網(wǎng)絡(luò)，從而讓劫持發(fā)生在千里之外。

CHT的出現(xiàn)，無(wú)疑增加了汽車(chē)行業(yè)對(duì)于汽車(chē)安全性的緊迫。此前，正如豐田公司所說(shuō)，整個(gè)汽車(chē)行業(yè)的聚焦點(diǎn)在于無(wú)線遠(yuǎn)程劫持，而非類(lèi)似CHT這種接觸到汽車(chē)的攻擊。

“發(fā)布我們黑客工具的目的不在于告訴公眾‘瞧，用這個(gè)可以劫持汽車(chē)’，而在于告訴汽車(chē)廠商，黑客能做到什么。”Vazquez Vidal說(shuō)道。

在汽車(chē)智能化的發(fā)展趨勢(shì)下，已經(jīng)有不少汽車(chē)廠商著手將信息技術(shù)整合入汽車(chē)的駕駛系統(tǒng)中，當(dāng)以獲取利益作為支撐點(diǎn)，入侵智能汽車(chē)系統(tǒng)可能成為黑客的下一個(gè)目標(biāo)。與智能手機(jī)泄漏隱私不同，汽車(chē)安全的代價(jià)是生命。

Miller和Valasek認(rèn)為，汽車(chē)制造商需要著眼于汽車(chē)網(wǎng)絡(luò)普及之外的更多方面，考慮為汽車(chē)系統(tǒng)增加安全裝置。

“一輛汽車(chē)就是一個(gè)小型網(wǎng)絡(luò)，可目前沒(méi)有任何安全措施。”Garicia Illera說(shuō)道。