小心了,黑客可能会远程遥控你的汽车!
“我正在以每小时70英里的速度开在美国密苏里州圣路易斯市区附近。
突然,这辆吉普切诺基的空调开始以最大风力吹出冷风,刺激着我背上的冷汗。
电台自己转到了当地的流行音乐频道,Skee-lo用最大音量轰炸我的耳朵。
音量调节按钮,电台开关通通失灵。
雨刷器开始运动了,喷出的清洗剂模糊了玻璃。
车载显示屏上出现了两个抱着笔记本电脑坐在沙发上的人。
他们突然给车“踩”了脚刹车,造成一次不算严重的追尾。
严重的来了,车突然在高速上打转,刹车失灵,冲进了路旁的沟里。”
以上不是蹩脚的电影剧本,而是《连线》杂志记者格林伯格“自愿体验”被远程遥控的全过程。控制这辆吉普的两位黑客称,由菲亚特克莱斯勒生产的47万辆车都存在这一漏洞,可能被黑客远程控制。
这两名黑客是查理·米勒,他是一位美国国家安全局前工作人员(这位也算斯诺登以前的同事),另一位也是网络安全研究人员克里斯·瓦拉塞克。
两位“黑客”米勒(左)、瓦拉塞克
据这两位介绍,他们首先可以监视这辆车:随时确定车辆的GPS坐标,测定车速,在地图上做标记确定行车路线。
他们成功的关键在于吉普切诺基的“Uconnect”功能,菲亚特克莱斯勒公司生产的车辆从2013年底开始配备这一车辆连网功能。该功能可以控制车上娱乐系统、导航、电话,并能让车主遥控发动汽车,并通过手机应用亮起头灯和开车门。
以下是黑客远程遥控汽车的演示视频。
米勒和瓦拉塞克说,吉普车上的互联网连接功能对黑客来说是非常理想的漏洞,他们所需要做的就是找到车的IP地址,侵入系统、就能控制车辆了。他们认为,黑客只要稍加改动,任何菲亚特克莱斯勒公司生产的汽车都有被远程操控的风险。
菲亚特克莱斯勒公司已经公布了“提高汽车电子安全”的软件升级公告,建议车主尽快下载进行升级。
业内人士认为,这一“试验”再次说明很多交通工具存在网络安全隐患。
不久前,美国联邦调查局称,一名美国黑客短暂控制了一架民航客机。理论上说,恐怖分子可以通过破坏入侵飞机座位上的电脑控制飞机的电脑操作系统。据报道,一位名叫克里斯·罗伯茨的网络安全专家短暂的让飞机在跑道上偏离。
延伸阅读:
早在去年国内某杀毒软件厂商就发现了特斯拉汽车的应用软件漏洞,通过该漏洞可以远程控制特斯拉汽车,实现远程开关车门、控制灯光等。而最近又有研究发现:一种可以使用低成本的民用设备就可发起GPS欺骗的攻击手段,仅需几百元的设备和经过特殊构造的生成算法及部分开源代码即可通过GPS欺诈来劫持汽车的方法,由于GPS已经成为很多人汽车驾驶依赖的工具之一,一旦被黑客劫持,将带来难以想像的安全问题。
而前不久的HackPWN启动仪式上,安全专家利用发现的比亚迪汽车云服务平台漏洞,在没有钥匙的情况下,成功利用电脑先后实现了远程开锁、鸣笛、闪灯、开启天窗等操纵,从开始操作到成功破解,只花了不到2分钟的时间。此次利用的这个比亚迪安全漏洞,存在于比亚迪云服务系统中,会影响到比亚迪混合动力汽车秦、思锐、S7和最新的唐等多款搭载比亚迪云服务的汽车。
“虽然演示的过程只有短短几分钟甚至几秒钟,但背后是数周甚至数月的发现和研究过程。”安全专家刘健皓表示:“汽车安全和生命息息相关,因而汽车安全相比其他网络安全问题更加严峻,更应重视和关注。”
注:整理自新华社“新华国际”客户端、cnBeta等公开报道