“网络入侵探测机”采用OBD接口专治汽车黑客
日前,360宣布发现了特斯拉应用程序的缺陷,攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作。而在SyScan360大会随后进行的智能汽车系统安全破解挑战赛中,特斯拉的ModelS躺枪被黑。那么未来智能汽车真的会像案板上的鱼肉,任黑客宰割吗?显然不会,因为不管是汽车主机厂还是第三方软件供应商,目前最关注的是如何保障用户数据和行车过程的安全,他们需要在和网络入侵不断斗智斗勇的过程中逐渐提高车载系统的防御性能,当然对车企这种门外汉来说,也许求助于黑客朋友也不失为一种好的解决方式。
Charlie Miller和Chris Valasek是两名职业“黑客”。去年,他俩花费数月成功破解了丰田普锐斯和福特翼虎的车机系统,只需要通过连接了汽车仪表板底部标准数据接口的笔记本电脑发出几行命令,被入侵的车辆就可能出现猛刹车或者方向盘被控制的情况。而在去年的Def Con黑客大会上,他俩也公布了详细的操作方法,并在野外的试验场中进行了实地演示。
Miller & Valasek演示如何破解丰田普锐斯和福特翼虎的车载网络系统
40岁的Miller是Twitter的安全工程师,而31岁的Valasek是西雅图咨询公司IOActive的安全智能主管。此前,他们从五角大楼科研机构——美国国防部先进研究项目局(Defense Advanced Research Projects Agency,简称DARPA)手中获得了8万多美元的拨款,用于根除汽车安全漏洞。因此,没有谁比他俩更了解汽车在面对网络攻击时有多脆弱,不过他们已经在酝酿解决方案的第一步大招了。
下个月在拉斯维加斯即将召开的黑帽技术大会(Black Hat Security Conference)上,Miller和Valasek将公布一款汽车专用的网络入侵探测设备的原型机,用于阻止不法分子对车机系统绑架、肆意盗取车主信息并通过控制刹车、方向盘等重要部件对驾驶员造成伤害的行为。
网络入侵侦查原型机 By Miller & Valasek
这台专业的防黑客设备成本仅为150美元,包含一枚NXP生产的内嵌式微型控制器和一块简单的电路板。它可以方便地插入汽车的OBD2接口,在汽车正常行驶一段时间之后,就开始自动捕捉车机系统特有的数据模式。这时,车主将其调至“探测模式”,设备就能够监控流经汽车的异常信息:它可能是一段非正常的信号流,或者汽车突然接到ECU的一条指令,而该指令只有在停车时才会收到,但这时你可能正以80kph的速度行驶在高速公路上。
一旦设备监控到“不良信息”,会自动跳转至“瘫痪模式(Limp Mode),并立即关闭车载网络系统,禁用动力转向和车道辅助等高级功能,直到网络重启。用Valasek的话说,这个反黑客的装置即插即用,自带学习功能,只要发现和原系统特有数据模式相异的信息流,即可自启防卫模式。
不过有外界担心Miller和Valasek开发的这个小装置可能被“动机不纯”的人利用,通过发送具有迷惑性的信息,很可能导致车载系统在高峰期停止工作。但是在模拟测试中,该装置并没有出现解读失误的情况(把经过车载网络系统的无关数据当做攻击)。根据两人的解释来看,一方面是因为汽车数字通信要比一般的电脑网络可预测性高得多,毕竟它只是机器之间的“交流”,而且对汽车来说,固定的交通模式极富规律性,因此系统很容易分辨出哪些情况是不应该发生的,而哪些指令又是不应该发出的。
这种汽车生态底层网络通信机制的规律性使得任何刻意为之的入侵行为,该装置均能有效地捕捉到,甚至连加州大学圣地亚哥分校(UCSD)和华盛顿大学(UW)早期开发的汽车攻击指令也难逃其“法眼”。遗憾的是,Miller和Valasek并没有计划对外出售这款网络安全保护装置。而开发的目的只是希望通过概念验证的方式向汽车主机厂证明:其实阻止汽车网络被黑一点都不难。
尽管如此,两位职业“黑客”的工作成果仍引起了当局的高度重视,目前美国国会已经针对几大主要汽车厂商发起了安全防护措施的调查。在了解到Miller和Valasek能够轻易攻入目标车辆的车机系统,控制对方喇叭鸣笛,甚至可以在低速时将刹车锁死,众议员EdMarkey向美国二十家汽车主机厂发函,询问其是否采取了相关的防黑客技术。今年年初的时候,各车企已经陆续提交了回函,但Markey办公室目前还没有公布具体的调查结果。
现在有这么一个问题:当时Miller和Valasek是通过在目标车辆中插入对应装置才实现了对车载网络系统的攻破,但其实借助无线网络同样可以做到。此前,UCSD和UW的研究人员已经通过蓝牙和GSM蜂窝数据入侵了测试车辆的网络系统。而在下个月即将召开的黑帽技术大会上,Miller和Valasek还将提出通过无线网络黑掉汽车新的可能形式。
汽车被黑后的“脑残”反应
车云小结:
随着汽车数量的不断增长,以及移动设备和车联网等相对脆弱生态系统的形成,Miller和Valasek认为一些不怀好意的黑客们早就死死地盯上了这块肥肉,所以如果汽车主机厂还是很傻很天真地认为这一切还是实验阶段的话,那到最后一定会作得很死。毕竟一辆被黑了的汽车,造成的严重后果可不仅仅是邮件或者信用卡信息被窃取,一旦马虎大意,车毁人亡这种惨剧可不是死机重启就可以挽回的。所以,“亡羊补牢,为时不晚”,汽车主机厂还是多点心眼为好。