“看黑客怎么远程入侵并控制汽车”

本篇文章6648字，读完约17分钟

该科技新闻7月22日报道称，随着科学技术的飞速发展，汽车的各种车载系统越来越多、越来越复杂，也存在着许多漏洞。 虽然汽车制造商一般对此闭口不谈，但人们越来越担心搭载有各种电子系统的汽车的安全性。 最近，知名科技媒体“连接”在网站上刊登了文案，详细评述了车载系统脆弱性可能引发的潜在安全问题。 提供以下部分主要副本，供网民使用。

我位于圣路易斯下城区边界，以每小时70码的速度开着切诺基，但突然车失去了控制。

在没有触摸仪表盘的情况下，切诺基的制冷系统以最大段的电力开始送风，通过座椅背部的循环系统，给我的背部带来了寒气。 接着，收音机切换到当地的嘻哈，音量自己达到最大，扬声器里发出了刺耳的音乐。 我把控制旋钮转向最左边，然后不断按电源开关，什么也没反应。 那个时候，雨刮也开始热闹起来，不停地喷出洗涤剂，使挡风玻璃模糊。

不是好莱坞惊悚片的故事，而是两位黑客查理·米勒( charlie miller )和克里斯·瓦拉塞克( chris valasek )执导的结果。 两人去年进行了汽车入侵的研究，但上述结果尚未预料。 这些漏洞在安全行业被称为“零日漏洞”，袭击者可以通过无线连接入侵上述的切尔诺贝利车。 他们的代码是汽车制造商的噩梦。 通过软件，黑客通过切尔诺贝利的车载娱乐系统发送指令，启动控制板的各种功能(方向盘、刹车、换挡等)。 所有这些都很容易在一台笔记本电脑上完成。 发起攻击的人无论在哪里，只要连接网络。

为了更好地体验汽车在驾驶中被闯入，米勒和瓦拉塞克拒绝了他们具体采取那些步骤。 他们只是做好了准备，在我开的车以西10英里的房子里从后视镜的笔记本电脑侵入了。 然后，他们叫我开切诺基进入高速公路。 米勒通过我放在仪表板上的iphone扬声器说。 “不管发生什么事，都不要慌张！ ”

在这两个黑客远程控制切诺基的空调系统、收音机、挡风玻璃期间，我由衷敬佩自己在压力下的勇气，想知道他们切断了车辆的变速器。

我的油门很快就会停止工作。 我全开油门，发动机转速持续上升，但切诺基继续减速，最后几乎接近怠速状态。 这一切都发生在我进入立交桥的时候。 没有路肩我松了一口气。 这个实验已经不开心了。

现在前方出现了缓坡，切诺基的行进速度更慢了，甚至担心会发生“下坡”。 车道后面的车持续鸣笛，有时车会超越。 我希望看到18辆重型卡车从后视镜慢慢靠近，司机能一边看着我的存在一边了解我的情况。

“结束了！ ”瓦拉塞克在扬声器中咆哮着，但我没有任何反应，驾驶室里有着名说唱歌手坎·韦斯特斯( kanye west )兴奋地嘶吼着。 半挂车又出现在我的后视镜里，正在向我的切诺基碾压。

遵循米勒的教导:不要慌。 我就是这么做的。 但是，我最终放弃了伪装的勇气，用沾满汗水的手抓住了iphone，祈祷黑客们马上停止。

无线电劫持

米勒和瓦拉塞克已经不是第一次这么会开车了。 年夏天，开着福特escape和丰田普锐斯在印第安纳州的南本德停车，他们俩坐在后座拿着笔记本，谈笑风生地拉着我的刹车，鸣笛，系好安全带，控制着转向。 “当你对车辆的操纵感到无力和失去信心时，米勒意识到“你将从根本上改变自己的看法，重新审视这些东西。” 当时，他们的入侵方法有限制。 必须通过硬件连接将pc直接连接到车辆主板上的故障诊断端口。 一般来说，只有服务工程师需要访问这些端口以获取车辆电控系统的新闻。

两年后，他们升级到了无线连接方法。 米勒和瓦拉塞克将在网上公布部分脆弱资料，为下月在拉斯维加斯举行的黑帽安全会议的演讲造势。 黑客们最新的研究成果可能会激怒整个汽车领域，从而导致相关法规的诞生。 据《在线》杂志报道，近期，两位参议员埃德马基( ed markey )和理查德·蓝门( richard blumenthal )将提交汽车安全法，为轿车和卡车制定新的数字安全标准。 他们的动议受到米勒和瓦拉塞克那年的研究成果的影响。

该法案应该可以在一定程度上防止事态恶化。 目前，米勒和瓦拉塞克开发的入侵工具已经具备远程操控的能力，影响其的系统不仅有当初在高速公路上遇到的仪表盘和传动系统两大类。 在我在高速公路上经历悲惨的日子里，他俩表现出了越来越多的入侵行为。 在半挂车车轮下经历了九死一生的考验之后，前方出现的出口灯让我燃起了希望。 我马上让切诺基下了高速公路，关掉发动机，再次点火，取得变速器的控制权，调整自己的心情，然后发现自己可以继续刚才的实验。

后视镜和瓦拉塞克的手段包括一边减速一边最终关闭发动机、突然刹车、启动刹车等。 启用刹车是最致命的手段，可以让我的suv侧滑到路标战壕里。 两个黑客说他们正在改善汽车的转向控制。 现在，他们只能在车辆处于倒档时控制。 他们可以控制车辆的gps设备，获取目标车辆的坐标和车速，进而在地图上跟踪车辆的行驶路径。

所有这些都归功于克莱斯勒在汽车上装备了更多的现代技术，实际上其他汽车制造商也一样。 克莱斯勒生产的轿车、suv和卡车配备了被称为“uconnect”的可网络化计算机功能，可以控制车辆的娱乐和导航系统，还可以拨打电话和设置wi-fi热点等。 由于该系统存在漏洞，任何知道车辆确切ip地址的人都可以通过uconnect的小区线网络从任何地方控制车辆，米勒和巴拉克·塞克将在今年的黑帽大会上公布具体细节。 米勒说:“从袭击者的角度来看，这些漏洞相当诱人。”

米勒和瓦拉塞克的袭击始于靠近汽车本体的芯片，通过娱乐系统的硬件，他们悄悄地改写了芯片的固件，移植了自己的代码。 改写后的固件可以用于通过汽车内部的can总线发送命令，控制发动机和方向盘等机械部件。 米勒和瓦拉塞克对比娱乐系统发起入侵的方法似乎适用于搭载u-connect的车和年初期发售的克莱斯勒车，但只在切诺基进行了测试，经过适当调整，搭载了u-connect主体的其他

在今年的黑帽大会上公布细节后，米勒和巴拉克·塞克将使用他们的工具全球对比克莱斯勒的车以防止其入侵。 首先，他们将省略关于如何重写芯片固件的细节。 所以，技术上重新应用的黑客只能自己逆向工程。 这个过程消耗了米勒和瓦拉泽克几个月。 但是，他们计划发布的代码仍然可以被其他人用于gps跟踪。

接下来，9个月前，两人开始与克莱斯勒分享自己的研究成果，企业可以在黑帽大赛之前悄悄推出安全补丁。 7月16日，任何车辆配备uconnect功能的车主接到克莱斯勒的通知，要求更新系统，完全没有涉及米勒和瓦拉塞克的研究。

问题是，克莱斯勒的补丁需要客户用u盘手动更新，或者去经销商那里由别人代理。 这意味着相当多的业主仍然面临风险。

克莱斯勒在回答“在线”网站的问题时，对米勒和瓦拉塞克的工作表示“感谢”。 但是，企业对上述两人试图公开脆弱性详细情况的行为似乎有微妙的措辞。 克莱斯勒在声明中表示，鼓励或帮助黑客非法取得汽车系统控制权的行为是不恰当的，企业支持此类研究成果，但任何行为都不得牺牲公众安全。

对此，米勒和瓦拉塞克表示，这些代码可能很容易让未上轨道的黑客进入目标车辆，但这也是他们的研究事业获得人们肯定的唯一手段。 这也传达了汽车制造商必须对其产品在数字行业的安全负责的信息。 “客户需要意识到问题的严重性。 “这可能是软件错误的一种形式，但结果是致命的。 ”米勒说。

事实上，米勒和瓦拉塞克不是第一个通过互联网入侵汽车的人。 去年，来自华盛顿大学和加州大学的研究人员演示了用无线电一边打开轿车门锁一边紧急刹车的方法。 但是，这些研究者的行为方式相当低，他们在没有透露太多细节的同时，也选择了私下与车公司分享研究成果。

米勒和瓦拉塞克的行为实际上起着“好警察/坏警察”的作用。 当时从事研究的加州大学圣地亚哥分校计算机科学教授斯蒂芬·萨维奇( stefan savage )说，研究人员老了就提出了警告，选择无视的车的业者现在可能面临公众的谴责，其结果是 事实上，本月初，路虎诱胜与软件安全缺陷进行了对比，召回了产品。 这个漏洞可能被用来打开车辆的门锁。

对汽车领域和相关监管部门来说，米勒和瓦塞克公布的研究成果可能是最后的警告，巨浪对比“零日脆弱性”的攻击很可能在近期发生。 萨维奇表示，领域和监管部门不能选择继续无视现实，并祝愿脆弱性不会产生大规模影响。 如果他们还不认为这是紧迫的危险，结果将是致命的。

471000辆处于危险中的车

米勒和瓦拉塞克呆在前者家客厅的皮革沙发上。 室外，夏天的雷暴呼啸着。 室内，有两人在网上扫描潜在的受害者。

uconnect计算机通过sprint的移动互联网连接到网络，只有其他sprint用户设备可以通信。 为此，米勒选择了廉价的京瓷安卓高端智能手机连接macbook，通过带宽有限的3g数据互联网，将手机设为wi-fi热点，展开扫描。

过了一会儿，gps坐标、汽车识别码、制造商、型号、ip地址相继出现在笔记本屏幕上。 米勒选择道奇队，将gps坐标对准谷歌地图进行跟踪。 这辆车在德克萨斯州德克萨肯纳市的高速公路上巡航的情况一目了然。 米勒继续扫描，画面中出现了正在连接圣地亚哥和阿纳海姆的立体高速公路上行驶的吉普切诺基。 接下来是沿着密歇根州北部半岛的乡村小路走的道奇队开拓者。 我让他继续扫描的时候，他犹豫了。 看到陌生人开车在地图上移动，想到驾驶员明明有危险却不知道，后视镜的心就动摇了。

米勒和瓦拉塞克首次发现uconnect中存在的漏洞时，认为入侵只能直接通过wi-fi连接发起，将攻击的距离限制在几十码的范围内。 他们认为，今年夏天早些时候发现uconnect存在移动互联网漏洞后，攻击也只能通过与车辆连接到同一无线基站的手机发起，为了满足条件，入侵距离也限制在数十英里以内。 但是，他们很快发现上述距离限制实际上并不存在，他们找到了在任意地点实施入侵的手段。 拉塞克说，他对这个发现感到惊讶。 想象一下在高速公路上疾驰的汽车可能会牺牲。 这是多么可怕的情景啊！

在那一瞬间，两人多年的研究事业达到了顶点。 米勒是推特安全研究员，前美国国家安全局黑客，瓦拉塞克是顾问公司ioactive负责汽车安全研究的负责人。 年秋天，他们受加州大学圣地亚哥分校和华盛顿大学的研究启发，向美国国防部高级研究计划局申请了汽车入侵研究许可。 他们用80000美元购买了丰田普锐斯和福特escape。 在随后的一年中，他们从数字和机械方面详细分解了车辆，对车辆的电控单元进行了仔细的研究，学会了利用can互联网协议与车辆进行对话，进而控制它们。

年，两人在defcon黑客大会上演示入侵车辆时，丰田、福特和其他汽车领域的制造商对此轻描淡写，指出入侵所需的硬件连接在实际生活中很难实现。 丰田还强调他们的系统对无线电入侵是“坚固安全”的。 米勒说:“我们的研究不会对汽车制造商产生任何影响。 为了引起这些车商的兴趣，他们必须找到远程入侵的办法。

为此，在接下来的一年里，他们在各主要汽车运营商的网站上注册了服务工程师的账户，下载了各种汽车技术手册和布线图。 利用这些技术资料，他们根据三个指标，选出了24种最危险的轿车、suv和卡车。 他们选择的依据是汽车具备多少互联网连接能力，使用什么样的连接方法，可网络化的计算机系统和重要的运行系统之间是否采取了适当的隔离措施，关键系统是“电子和机械部件”的哈哈

在那项研究中，吉普车的切诺基被评价为最容易被入侵的车型。 凯迪拉克的凯雷德和英菲尼迪的q50也哪儿也去不了。 米勒和瓦拉塞克将后面的两辆车形容为第二和第三容易入侵的车。 当《在线》告诉英菲尼迪，米勒和瓦拉塞克的研究至少有一个威胁被证实时，企业在声明中表示，他们的工程师正在开展研究，并将进行相应的改进。 凯迪拉克表示，数字安全是一个新兴的行业，将向该行业投入越来越多的资源和工具，包括最近雇佣首席互联网安全官。

年，米勒和瓦拉塞克的决策关注切诺基，他们花了一年时间寻找各种漏洞，用逆向工程证实了他们的猜想，但没有取得任何进展。 直到6月，位于匹兹堡的瓦拉塞克先生从自己的笔记本上发布命令，成功开始了由后视镜驾驶圣路易斯道路的吉普车的雨刮，事件迎来了转机。

从那以后，米勒多次扫描sprint的互联网，发现并记录了存在安全问题的车辆的识别码。 他们利用识别和跟踪野生动物数量的算法，结合扫描的数据，在公路上行驶了约471000辆，搭载了uconnect系统，估计了处于危险中的汽车。

根据上述消息找到具体业主不是件容易的事件。 米勒和瓦拉塞克的扫描只能获取随机的汽车识别码、ip地址、gps坐标。 用sprint手机识别特定的汽车，基本上属于大海捞针。 但是米勒表示，启动足够数量的手机进行扫描可以定位特定的人。 更糟糕的是，有足够经验的黑客控制着一组uconnect主机，利用这些设备开始更大规模的扫描，通过sprint的互联网实施更大规模的入侵。 结果，有可能用无线连接的方法控制千万辆汽车组成的僵尸互联网。

“年，有些人鄙视我们的工作，认为我们的入侵只有访问仪表盘才能实施，”瓦拉塞克说。 “现在，这些人不知道该说什么！ ”

国会的反应

现在，汽车领域是对自己的顾客实施保护措施的时候了。 国会可能会通过立法鼓励这些车商采取切实行动。

最近，参议员马基和布罗马内斯索提出了新的法案，将制定新的标准以保护汽车免受入侵的威胁。 法案要求国家道路交通安全管理局和联邦贸易委员会设立新的安全标准，并与顾客进行比较建立隐私和安全评价体系。 马基在声明中“连接”表示，驾驶员不应该在网络能力和安全性能之间进行选择，人们需要明确的规则来保护司乘员的安全。

马基多年来一直关注米勒和瓦拉塞克的研究进展。 随后，两者于年开展了由美国国防部高级研究计划局资助的研究项目，自进行展示以来，马基致函20家汽车制造商，要求其回答一系列有关安全标准的问题。 答案于今年2月公布，印证了马尔基所述。 这些汽车制造商明显缺乏保护驾驶员免受黑客入侵汽车的威胁的适当安全手段。 16家对应的汽车制造商均证实各汽车具备蓝牙、wi-fi、无线数据服务等形式的无线互联网连接。 只有7家汽车制造商雇佣了独立的安全企业，测试产品的数字安全。 只有两家公司表示，他们的产品配备了监控系统，可以扫描can互联网并随时检测到恶意数字命令。

加州大学圣地亚哥分校的萨维奇说，米勒和瓦拉塞克的研究并未向人们强调切诺基或特定车辆如何容易受到入侵的威胁，而是向人们揭示现代车辆存在的问题。 无论是欧洲、日本还是美国的汽车制造商，在这方面都存在一些问题。

除了用无线电开门的盗窃事件外，迄今为止只记录到了恶意车辆入侵事件。 年，在德克萨斯州奥斯汀，不满的员工利用强制车主付款的远程锁定系统锁定了100多辆汽车。 无论如何，随着更多的汽车拥有可上网的能力，现实世界中这种事情的发生数量呈上升趋势。 uconnect只是众多车载新闻系统中的一个，通用汽车的onstar、雷克萨斯的enform、丰田的safety connect、现代的bluelink、英菲尼迪的connection，自由列举了很多类似的系统，

事实上，汽车制造商现在在数字安全方面越来越受到重视。 但是，出于竞争原因，与娱乐、导航、安全功能的引入相比，汽车制造商可以比较越来越多的新网络服务，这种服务的订阅费可以为供应商带来不错的收入。 结果，汽车上搭载了越来越多的可网络的服务，有可能引起越来越多的安全问题。

父母关注汽车安全问题的团体提出了5项为了减少可能入侵的节点而采取更安全的设计的建议。 采用第三方测试内部监控系统相互独立的框架，用与目前限制危害蔓延的pc更新软件相同的方法更新汽车上的软件。 最后几个建议已经被许多制造商实施了。 福特今年3月发布了无线互联网更新功能，宝马1月也用同样的方法修复了门锁的安全漏洞。

该团体表示，汽车制造商应该对发现漏洞并公布的黑客更友好，可以向微软这样的软件企业学习，邀请黑客参加安全会议，并给予发现哪些漏洞的人奖金。

我开着那个切诺基从圣路易斯的下城区回到米勒家。 我认为汽车入侵的威胁不太可能在3到5年后全面爆发，但突然之间，人们很可能意识到自己处于危险之中。 米勒和瓦拉塞克的研究至少给人们敲响了警钟，无论是车商的重视，还是客户的呼声和压力，至少都能起到一定的积极作用。 关于最终的结果，只能在时间里得到答案！ (汪天盈)

来源：成都新闻网