撰文/N.E.S 楊朔
安全性:車聯(lián)網(wǎng)一個(gè)不能忽視的“軟肋”
撰文/N.E.S 楊朔
先來假設(shè)下這個(gè)場景,如果某個(gè)人在一臺筆記本電腦敲下了幾個(gè)按鍵,從而導(dǎo)致此時(shí)你正在高速行駛的汽車突然剎車失靈,并自動打了一下方向盤,將要迎面撞上對面的來車,正在駕駛汽車的你一定會罵臟話的。
汽車誕生以來經(jīng)歷了幾次重要的變革,百余年間的每一次重塑都為汽車業(yè)帶來了質(zhì)的飛躍。而今隨著互聯(lián)網(wǎng)的發(fā)展,汽車業(yè)迎來了又一次革命——以車聯(lián)網(wǎng)為代表的新興業(yè)態(tài)正逐漸成為汽車產(chǎn)業(yè)的新風(fēng)口。這兩年,不僅國內(nèi)乃至全球都在熱炒“車聯(lián)網(wǎng)”概念,稱車聯(lián)網(wǎng)發(fā)展前景廣闊,潛力無限,由此吸引一些傳統(tǒng)車企乃至IT企業(yè)紛紛著力布局車聯(lián)網(wǎng)。然而,車聯(lián)網(wǎng)在備受各界人士青睞的光鮮背后,也因?yàn)橐幌盗械膯栴},諸如無人駕駛中的安全問題、網(wǎng)絡(luò)安全、核心技術(shù)缺失等,引發(fā)行業(yè)爭議。
我想沒有人會想遭遇前述的那個(gè)場景,更沒人打算開一輛缺乏安全感的汽車,就駕駛者而言,大部分人都認(rèn)同:汽車在下一步做出的動作應(yīng)該在駕駛者能夠控制的范圍內(nèi),如果不得不把控制權(quán)交給車內(nèi)的“電腦”,那必須有一個(gè)能夠“絕對安全”的系統(tǒng),但事實(shí)上,上個(gè)世紀(jì)90年代以后,“絕對安全”的汽車就已經(jīng)不復(fù)存在了。
安全性能對于汽車廠商來說,是一個(gè)絕對響亮的推銷口號,他們在宣傳中不厭其煩地反復(fù)強(qiáng)調(diào)“已通過五星安全碰撞測試”,“配有多種安全預(yù)警科技”等標(biāo)簽,以顯示自己車輛的安全性能。但是這些可以說都是像保護(hù)殼一樣,只注重了外部,但是如果汽車的內(nèi)部出了問題呢?
事實(shí)上,車聯(lián)網(wǎng)是一個(gè)巨大的交互網(wǎng)絡(luò),在這個(gè)網(wǎng)絡(luò)系統(tǒng)里,基于智能化、網(wǎng)聯(lián)化技術(shù)、感器技術(shù)、軟件技術(shù)、操作系統(tǒng)以及大數(shù)據(jù)分析等,每一輛車均擁有比現(xiàn)如今更高的智能性、自主性,能夠結(jié)合所處環(huán)境做出最佳反應(yīng),比如大家常說的實(shí)時(shí)計(jì)算最佳路線、及時(shí)匯報(bào)路況、安排信號燈周期、網(wǎng)上車輛診斷等基本功能,以及更高層次的無人駕駛這樣的智能汽車生活,充分提高車輛在路上行駛效率和車輛的使用效率,讓人類出行更便捷、高效。
如今的汽車構(gòu)造已經(jīng)如家用電腦一般,都是由軟件和硬件組成的產(chǎn)品,他們都會遭遇一些Bug或者漏洞,導(dǎo)致一些功能不能正常運(yùn)行甚至失去原本的控制權(quán)。車內(nèi)被安裝了類似大腦一樣的“中央單元處理器(CPU)”,作為整個(gè)車輛的控制單元,經(jīng)它處理、發(fā)出的數(shù)據(jù)可以控制像打開車窗、雨刷這樣的基礎(chǔ)功能;還有監(jiān)測發(fā)動機(jī)的工作、空燃比的混合程度;再或者控制速度、剎車的動力系統(tǒng)等。當(dāng)汽車被喚醒后,這些數(shù)據(jù)就會向CPU中匯聚,經(jīng)過處理再被分配到不同的單元,信息被不同程度地加密,其中動力總成的單元和構(gòu)成是相對獨(dú)立的,相互通信間的協(xié)議也是被多重加密,入侵相當(dāng)困難。但困難并不意味著“不可能”,汽車的每一個(gè)處理單元都面臨一個(gè)挑戰(zhàn):它們的線路并非獨(dú)立,而是彼此連接的;并非不可破解,只是比入侵一臺電腦稍難些罷了。
最早破解汽車系統(tǒng)的方式是通過改裝汽車的CAN(控制器局域網(wǎng)絡(luò))總線,利用一根線將電腦的USB端口與這些排線的接口做連接。破解者一般會逐步破解每個(gè)ECU(電子控制單元)單元的通信協(xié)議,得到權(quán)限,再通過電腦控制汽車的剎車板、方向盤等部件。2013年,美國兩位負(fù)責(zé)信息安全的工程師Charlie Miller和 Chris Valasek 在Youtube上發(fā)了一段他們通過一根連接在儀表盤后的線與電腦連接,然后讓汽車剎車失靈并猛然加速的視頻,成功登上了美國的新聞頭條。
改裝破解絕大多數(shù)人都沒有機(jī)會能夠進(jìn)行,但信息娛樂系統(tǒng)——尤其是當(dāng)車載系統(tǒng)與手機(jī)連接,或者單獨(dú)聯(lián)網(wǎng)的系統(tǒng)的出現(xiàn)后讓黑客們有了更多破解的入口。
首先是基于惡意軟件破解。如果用戶在車載系統(tǒng)上像在手機(jī)一樣下載APP,那他很可能會下載到一些惡意程序。這也是為什么現(xiàn)在大部分汽車公司都喜愛自己研發(fā)車載系統(tǒng),而不是直接挪用Andriod和iOS的原因。后者們的系統(tǒng)雖然智能,但未知的聯(lián)接過多,汽車企業(yè)難以承擔(dān)這樣的風(fēng)險(xiǎn)。
除了有線連接,無線網(wǎng)絡(luò)也可能成為入侵目標(biāo)。越來越多的汽車公司熱衷于在自己的系統(tǒng)中加入上網(wǎng)的功能,或者加強(qiáng)車與車之間的通信,但當(dāng)這些通信出現(xiàn)在手機(jī)之外的時(shí)候,汽車的安全工程師們就顯得有些捉襟見肘。
實(shí)際上,破解一輛智能汽車,可以入手的模塊很多,網(wǎng)絡(luò)層、瀏覽器應(yīng)用、移動應(yīng)用、無線射頻等都可以入手,這也意味著智能汽車的安全將面臨巨大的挑戰(zhàn)。一方面,對于用戶來說,要提高安全意識,加強(qiáng)防護(hù)意識;另一方面,對于互聯(lián)網(wǎng)安全廠商和廣大白帽子黑客來說,要加強(qiáng)對智能汽車漏洞的挖掘和研究。
隨著車聯(lián)網(wǎng)范圍擴(kuò)大,那么安全攻擊的來源也將相應(yīng)增多。聯(lián)網(wǎng)而產(chǎn)生的安全事故以及被攻擊的問題,已經(jīng)發(fā)生過多起:
美國菲亞特克萊斯勒汽車公司的召回事件,因?yàn)檫@種汽車可能被黑客通過互聯(lián)網(wǎng)遠(yuǎn)程控制操控。該事件源于兩名網(wǎng)絡(luò)安全專家的一場實(shí)驗(yàn):他們利用互聯(lián)網(wǎng)技術(shù),能在不接觸汽車的情況下,侵入一輛行駛中切諾基吉普車的“Uconnect”系統(tǒng),入侵并控制汽車的多媒體系統(tǒng)、動力系統(tǒng)以及剎車系統(tǒng)等。
寶馬ConnectedDrive數(shù)字服務(wù)系統(tǒng)遭入侵事件,黑客能夠利用該漏洞以遠(yuǎn)程無線的方式侵入車輛內(nèi)部,并打開車門。
特斯拉Model S遭入侵事件,網(wǎng)絡(luò)安全專家通過Model S存在的漏洞打開車門并開走,此外還能向Model S發(fā)送“自殺”命令,在車輛正常行駛中突然系統(tǒng)down掉。
奧迪、保時(shí)捷、賓利等大眾旗下品牌的MegamosCrypto防護(hù)系統(tǒng)也曾遭到攻破,荷蘭內(nèi)梅亨大學(xué)的RoelVerdult和BarisEge與來自英國伯明翰大學(xué)的FlavioGarcia,在華盛頓的USENIX安全會議上,公布了其關(guān)于汽車安全的論文介紹了如何利用大眾的MegamosCrypto防護(hù)系統(tǒng),并突破汽車加密和認(rèn)證的相關(guān)協(xié)議,從而精準(zhǔn)定位汽車。
而對于黑客來說,車輛內(nèi)的互聯(lián)裝置也可幫助他們定位警車,或者通過藍(lán)牙耳機(jī)竊聽通話。同時(shí),豪華轎車內(nèi)人士的對話可能涉及到商業(yè)機(jī)密,具有更大的價(jià)值,這對黑客來說更感興趣,更吸引他們?nèi)プ觥?/p>
只要有數(shù)據(jù)存在的設(shè)備就會存在可被重新編程的節(jié)點(diǎn)。汽車的外形、結(jié)構(gòu)以及整體材料在一百年來不斷進(jìn)步,但它的軟件算法還停留在20世紀(jì)90年代——一個(gè)互聯(lián)網(wǎng)還沒有被普及的時(shí)代。所以,當(dāng)汽車已經(jīng)具備聯(lián)網(wǎng)的可能的時(shí)候,一些延伸到手機(jī)、平板等其他設(shè)備的功能在遭遇另一項(xiàng)考驗(yàn):如果被聯(lián)接了,那是否就可能被遙控了?