8

[新闻]方向盘被控制!智能车还不靠谱

kanxue 2013-7-21 11:20 42882
一切交给智能 你和小伙伴们真的放心吗?

原文链接:http://163.fm/NUHhjuP

2013-07-18 15:53:00 来源: 网易汽车

网易汽车7月18日报道 谷歌们和福特们一直在努力:让汽车变得更加智能。这些大佬们的愿景很美好,比如智能汽车的普及可以防止交通意外、减少城市拥堵以及让人们在行车过程中有更多的闲暇时间……只是,如果真的一切交给智能,你真的可以放心吗?

黑客出没 请注意

如果你对“黑客”的印象还停留在美国大片里,高手之间互相窃取机密的手段,那就彻底OUT了。在美国,有一位被解雇的20岁汽车销售人员因心怀恨意,登陆自己前同事的工作账号,对超过100辆的装有某防盗系统的车辆进行攻击,这100辆车或无法启动,或长时间鸣笛,影响正常使用。

虽然目前没有很明显的证据表明,黑客们有强烈的动机对智能汽车展开攻击,但多项研究表明,只要他们愿意,击破智能汽车的防火墙也就是分分钟。

研究人员演示被“黑”之后方向盘可以被远程控制:
http://v.auto.163.com/video/2013/7/K/Q/V9356PDKQ.html

安全咨询公司iSec发布研究表明,黑客们可能会入侵智能手机的应用程序,对汽车进行远程开锁和启动。

而早在2010年至2011年间,由加州圣迭戈大学和华盛顿大学联合做的一项实验表明,远程侵入一辆车的车载系统并不困难。他们解锁了这辆车,将引擎开启又关闭,并且窃听到了车主的谈话。在后续的实验中,研究人员又通过将恶意软件嵌入MP3文件从而“完全控制”这辆车。他们还入侵了一个“连接”设备,这个设备本来是用来帮助汽车工程师们诊断汽车的问题,同时连接了多辆汽车,通过入侵这个设备,研究人员就可以从一个入口控制多辆汽车。当然,这只是麻烦之一。另一个骇人听闻的研究结论是,当黑客入侵到车内系统后,如果造成事故后,调查事故的起因可能变得更加困难:因为黑客们可以彻底将入侵记录抹去。

这些实验都是在2年前完成的。2年过去了,情况可能变好,也可能变得更加糟糕。但无可否认的是,智能汽车的到来,确实为黑客们提供了一个新的目标。

虽然听起来有点儿“阴谋论”,但也是不争的事实:也许当黑客们入侵电脑或者手机时,我们面临的最大损失不过是这些智能设备变成“板砖”,但如果真的让黑客们入侵到汽车系统中,那我们面临的则是毙命的危险。

如何入侵?

电子控制单元(ECU)最初是在上世纪70年代被加载到车内来解决燃油效率和排放问题的,在当时,所有的ECU固件都是只读状态,不能被修改,但到了90年代末,系统越来越复杂,工程师们将ECU固件升级成快闪存储,这样可以进行bug修复和其他方面的升级,目前大多数的车辆必须搭载OBD-II诊断接口,从而与ECU相连接,进行汽车联网。



研究表明,一辆普通的车有将近100个不同的ECU,在车内,这些ECU通过控制器区域网络(CAN)连接起来。NXP 半导体汽车系统和应用主管Dirk Besenbruch表示,黑客们可以通过CAN总线而入侵到ECU中。

华盛顿大学和加州圣迭戈大学的研究表明,黑客们可以通过三种方式入侵车载系统。

物理入侵:最常见的介质就是OBD-II,一台电脑可以通过USB或者无线网络与OBD-II相连,从而这台电脑可以对车内的ECU和其他的装置进行控制。此外,包括iPod,CD在内的装置也都可能携带恶意代码从而对车内的系统有所破坏。



短程无线入侵:黑客们可能通过蓝牙、远程无钥匙进入技术、RFID技术、Wi-Fi网络以及轮胎压力检测系统以及V2V(汽车对接汽车)网络等介质入侵到汽车中。如果在车内ECU软件中存在一个漏洞,黑客们就可以通过上述渠道植入恶意代码从而破坏这个ECU。短程无线入侵一般指距离车300米以内的入侵情况。



远程无线入侵:黑客们通过远程网络进行信号传输,即通过远程信息处理系统和广播进行传输。目前很多车子都已经搭在了远程信息处理系统,包括福特的Sync,通用的安吉星,宝马的BMW助手等,这些系统同时提供多种重要服务,包括出现车祸后自动报警、自动预警、防盗系统以及导航等便捷服务。因此,一旦远程信息处理系统被入侵,出现的后果也会很严重。



总之,蜂窝数据和无线网络的存在为黑客们提供了多种便利,汽车与网络的联系得越紧密,汽车被“攻陷”的可能性就会越大。

政府和车企在做什么?

美国国家高速公路交通安全管理局(NHTSA)在今年5月份已经向参议院提出200万美元的费用申请,致力于解决汽车电子安全问题。NHTSA代表David Strickland表示他们已经充分意识到汽车将会面临的危险,随着ECU在汽车安全中扮演的角色越来越重要,NHTSA也需要在这些方面有所动作。

除此之外,车企也在努力着。福特在SYNC系统上使用两款防火墙,用来阻止恶意信息的入侵,而通用的安吉星也只允许“白名单”上的电脑对其进行操作。同时,在选用车载APP方面,丰田Entune和福特My Ford Touch只搭载了几款已经认证的程序。

但问题依旧存在。为了让车载系统中的应用更加完善,汽车制造商们渐渐地将自己的车载系统开放,通用和福特已经开放了Applink和Mylink平台,也就是说,汽车未来也能拥有类似于App Store和Google Play的应用商店,车主一方面可以拥有更多选择的同时,也可能会面临更大被黑的风险。

就像一个硬币有正反两面一样,好的事物到来的同时总会伴随着不好的消息。当汽车变得越来越智能,能够缓解污染、城市拥堵等问题,我们面临的却是暴露隐私甚至可能让生命受到威胁的代价。其实,就如同手机一样,有些人对于她的期待不过是打电话和发短信这两项基本功能,同样,对于汽车,其本质的价值就是从A点到B点的交通工具。如果真的一切都交给智能,你和你的小伙伴们真的可以就放心地让汽车自主行动吗?
上传的附件:
最新回复 (26)
寧靜致遠 2013-7-21 11:25
2
我和我的小伙伴们一点也不觉得惊呆了。
Rookietp 2013-7-21 11:44
3
我和我的小伙伴们一点也不觉得惊呆了。
mms 2013-7-21 12:03
4
我和我的小伙伴们一点也不觉得惊呆了。
fesfes 2013-7-21 12:58
5
我和我的小伙伴们一点也不觉得惊呆了。
ybhdgggset 2013-7-21 13:17
6
我和我的小伙伴们一点也不觉得惊呆了。
PPTV 2013-7-21 14:33
7
我和我的小伙伴们一点也不觉得惊呆了。
safeboy 2013-7-21 15:46
8
我和我的小伙伴们一点也不觉得惊呆了。
Prolovecui 2013-7-21 17:36
9
我和我的小伙伴们一点也不觉得惊呆了。
YvonneRSny 2013-8-17 13:17
10
我和我的小伙伴们一点也不觉得惊呆了。
依然静谧 2013-8-18 23:17
11
我和我的小伙伴们一点也不觉得惊呆了。
熊猫宝宝 2013-9-4 11:18
12
我和我的小伙伴们一点也不觉得惊呆了。
2
JoenChen 2013-9-4 13:12
13
我和我的小伙伴们一点也不觉得惊呆了。
晓月残星 2013-9-4 18:13
14
我和我的小伙伴们一点也不觉得惊呆了。
sinceret 2013-9-4 20:10
15
小伙伴彻底**了
1
嗦迪斯咧 2013-12-10 21:53
16
有利总有弊,希望能够得到重视,要不然以后就会出现很多可以操控的意外车祸
qqlinhai 2013-12-10 21:56
17
我和我的小伙伴们一点也不觉得惊呆了。
zhucaifei 2013-12-11 20:19
18
还是相信自己的大脑比较好。
狼行绝路 2013-12-12 10:44
19
我和我的小伙伴们一点也不觉得惊呆了。
lixupeng 2013-12-13 00:03
20
汽车物联网化给黑客带来了机会
film 2013-12-20 12:09
21
以后可以刷“汽车”了。呵呵,给自己的车刷个“自动泊车功能”。
ChengQing 2013-12-29 12:13
22
我和我的小伙伴们一点也不觉得惊呆了。
kidom 2014-2-11 10:58
23
我和我的小伙伴们一点也不觉得惊呆了。
zhxw 2014-4-1 14:22
24
我和我的小伙伴们一点也不觉得惊呆了。
红色的鱼 2014-4-1 14:44
25
学习了,顺便说下最后那句,以前高中写英语作文的时候,好经典的every coin has two sides 。。。。。。。。。
1
龙组 2014-4-1 15:17
26
我和我的小伙伴们一点也不觉得惊呆了。
zgysb 6天前
27
感觉这部分的入侵还是很难做到的
返回