攻击汽车

汽车“太智能”也会带来困扰.当移动互联网技术进入汽车,如何来保证未来的驾驶安全?

汽车正在成为们的下一个目标.各大影院热映的《速度与6》已经生动地为看客们展示了未来们的入侵——或许,在未来,当某个“重要人物”驾驶智能轿车飞速奔赴目的地时,千里之外的,只是轻轻动了动手指,就让他的汽车再也开不起来,从而使他的计划“泡了汤”.

8月初,在位于拉斯维加斯举行的全球规模最大的国际大会（DefConhackingconvention）上,Twitter公司软件安全工程师米勒（CharlieMiller）和IOActive安全公司智能安全总监瓦拉赛克（ChrisValasek）——这两位曾因寻找到微软和苹果软件的漏洞而名声大振的工程师,在获得美国政府许可的情况下,发布了他们攻击汽车数月后的研究.

“坏小子”们在长达100页的白皮书中,详细阐述攻击丰田普锐斯（Prius）和福特翼虎（Escape）关键系统的方法——他们让以每小时130公里速度行驶的丰田普锐斯突然刹车,当然也可以让汽车突然加速,甚至控制方向盘.还让福特翼虎在慢速行驶时刹车失灵,司机不论用多大力气踩刹车都于事无补.

当然,他们的研究并非为了为非作歹,“杀人于无形之中”,而是为了抢在不法分子之前找到系统漏洞,这类被称为“白帽”.

米勒和瓦拉赛克希望他们发布的数据能激励其他“白帽”去发现更多的汽车安全漏洞,这样就能够加以修复.米勒调侃道：“与其相信福特和丰田的眼光,我倒宁可相信100名安全研究人士的眼力.”

这样看来,似乎汽车“太智能”也会带来困扰.当移动互联网技术进入汽车,汽车更像是一个个“移动终端”时候,如何来保证未来的驾驶安全?其实早在2011年,就有学术界人士谈到如何利用蓝牙系统和无线网络入侵汽车,不过在当时,学术界人士对细节秘而不宣,甚至拒绝透露他们入侵了什么型号的车辆.

被研究的“对象”有点坐不住了.丰田发言人汉森（JohnHanson）称丰田正对此加以评估.他称,丰田在汽车电子安全方面投入了大量资金,但还是存在一些漏洞.而福特发言人戴奇（CraigDaitch）称,福特认真看待其车辆的电子安全.但他指出,由于米勒和瓦拉赛克的攻击方法必须要坐在目标车辆里才能实现,因此实际风险是相对较低的.

同样被暴露出软件存在漏洞的还有大众汽车旗下的4个豪华车品牌.英国伯明翰大学的加西亚（FlioD.Garcia）、荷兰内梅亨大学的维杜特（RoelVerdult）和艾齐（BarisEge）一直致力于研究如何突破奥迪、保时捷、宾利和兰博基尼等大众汽车集团旗下豪华车品牌的MegamosCrypto防护系统.三人发现了车辆内部的独特逻辑代码,以及能够允许车辆识别点火钥匙的特征.而目前,除了大众以外,不少其他车企的点火钥匙也使用MegamosCrypto逻辑.

“白帽三剑客”基于研究撰写的论文原本计划在今年8月美国华盛顿Usenix安全研讨会上发表,但此举遭到大众汽车反对,大众称,论文泄露启动可能“使得某些人,尤其是经验丰富的犯罪集团获得利器,轻易地突破车辆安全系统并实施盗窃”.

大众近而向英国高等法院提起诉讼,并获得了英国高院的支持.英国高院发布了暂时性禁令,阻止他们发表论文,其所属的两所大学的内部刊物也表示将遵从禁令,暂缓发表该论文.

对此,专家们表示不满,认为只是在进行“合法的学术研究”,目的是为所有人改善安全状况.被法院禁止发表论文后,三人决定退出今年的研讨会.

尽管还没有消费者因汽车被黑造成事故,但美国国家公路交通安全管理局发表的一份声明中表示：“电子控制和连接越来越多,它强化了交通安全和效率,但给抵抗潜在缺陷带来新挑战.”

安全专家也在表示,由于对计算机依赖程度日益增加的新无线技术能够使汽车更安全、能耗更低、更现代化,汽车遭攻击已开始由以前的理论转入现实世界.

市场研究公司艾斯匹利首席分析师艾吉尔·朱丽森（EgilJuliussen）说：“由于车内计算机日益增多,风险也将日益增加,但攻击汽车的难度要较攻击PC的难度大得多.汽车内至少目前还没有Windows之类的操作系统,因此需要研究大量不同的系统,并对之一一熟悉.但这并不意味着爱钻牛角尖的不会这样做.”

安全厂商内特拉防护的迪索特斯对此也表示担忧,“车内技术没有考虑安全因素,因为目前人们还没有感到威胁.汽车制造商认为不会攻击一辆汽车,车内网络安全暂时还不会是制造商的主要担忧范畴.但一旦汽车与互联网连接并拥有IP地址后,就会成为愚弄的目标”.