如果有一天你的汽车不听你的指挥,任性地狂奔转向。那么,你不要惊慌,它只是被黑了。
你的汽车可以多疯狂
有视频有真相,先来看看国外两名黑客查理·米勒和克里斯·瓦拉赛克可以对汽车做什么:
视频里的两辆车是普通的福特翼虎和丰田普锐斯。通过远程入侵,黑客居然实现了让高速行驶的汽车突然刹车,突然转向的“必杀动作”。
“你的汽车还没有被黑,并不是因为存在多大的技术壁垒,而是因为你暂时还不值得被黑。”刘健皓对雷锋网解释道。刘健皓是360网络安全攻防实验室的重量级研究员,他主要的日常工作只有一项——“花式虐车”。作为一个改装车发烧友兼网络安全研究员,他是世界上第一个采用“非接触”方式破解特斯拉汽车的人,也是第一个破解比亚迪汽车的人。在他眼中,车联网安全远远不是我们看上去的那般风平浪静,反而是杀机四伏。
美国著名调查记者麦克·黑斯廷斯2013年死于一场车祸,在他死前曾经对亲友说,自己由于调查一件重大事件而被FBI调查,需要消失一段时间。而15小时后,他就被发现驾车高速撞到一棵大树上身亡,现场极为惨烈,碎片散落满地。官方宣称这是一次意外,而根据后来“棱镜门”报道出来的信息,有很多证据都指向了这辆车有可能遭受黑客攻击。
刘健皓和他破解的特斯拉汽车
刘健皓也向记者提到了这个事例,在安全研究员的眼中,这个事件标志着“汽车杀人”终于从假设降临到现实。他的使命,就是防止这样的事情再次发生。
入侵一台汽车,显然需要一条通道。在汽车中,物联网模块被称为“T-Box”。如果不对车进行物理接触,“T-Box”就成为了进入“汽车大脑”的唯一入口。而一旦入侵,黑客就会试图拿到一辆汽车的中控权——进而向油门、刹车、方向盘、车灯、鸣笛系统下达指令。通过车载3G/4G通信模块,黑客在自家的沙发上就可以掌握你的位置、速度、甚至是窗户的开合状态,并且在“最合适”的时机让你的汽车突然疯狂。从警方的角度来看,每天发生无数各式车祸,由于汽车被入侵而导致事故的证据很难查证。
如果你买一辆最新款的车,无论价位如何,如无钥匙启动、座椅通风、座椅加热、停车辅助等等这些功能基本都会具备。越来越多的汽车功能,就像凿开了一扇扇窗户,每多一项功能,就为黑客的进攻多一种途径和武器。例如,你可以给座椅加热装置下达指令,使其不间断地使用最大功率加热,从而可能导致汽车自燃。“只不过,可能很少有黑客会选择用如此蛋疼的方式来杀人。”刘健皓说。
如何玩坏一辆汽车
我们团队的经费几乎没有上限,去年为了研究特斯拉的漏洞,团队买了一辆特斯拉;今年研究比亚迪的破解,又买了一辆比亚迪。
不过,这两辆车没有白买。刘健皓不仅可以开着回头率爆棚的座驾穿梭于公司和实验仓库之间,而且还实实在在地攻破了两辆车的防线。
破解特斯拉全过程展示
在攻破特斯拉的过程中,刘健皓的最初想法当然是破解车钥匙,从而一举拿下对车的一切控制权。但是,这条捷径他并没有走通,这一局特斯拉胜利了。接下来,他又盯上了特斯拉官方的手机App,只要通过验证,用App同样可以实现开锁、鸣笛、启动这一全套过程。然而,攻击App的尝试在iOS系统中又遭遇了失败,特斯拉依然坚挺。接下来轮到了安卓版本的App,这一次,期待已久的漏洞终于出现在他的面前。
只要车主使用安卓手机,并且点击了黑客发送的诱骗链接,就交出了汽车的控制权。至此,刘健皓已经可以打开特斯拉的车门了。(至于特斯拉车主究竟有多大比例使用安卓手机,则是另一个让屌丝内牛满面的故事了。)
进入特斯拉的刘健皓发现了另一个问题,那就是:汽车在启动时,会验证钥匙的“心跳信号”,所谓“心跳信号”就是车钥匙发出的特别的脉冲信号,只有钥匙发出的“心跳”被汽车捕获的时候,汽车才会启动。经过反复的实验,刘健皓实现了用笔记本模拟“心跳信号”的过程,至此,特斯拉可以被启动、驾驶。于是视频中的破解流程就这样形成了。
破解特斯拉得到的奖章
由于成功破解特斯拉,今年中旬刘健皓获得了特斯拉公司寄来的奖章,和奖章同时到来的,还有特斯拉的App升级,最新的App已经封堵了刘健皓使用的漏洞。刘健皓说,在特斯拉升级之后,他的团队又进行了新一轮的攻击测试,目前还没有攻破的思路,可以认为现在的特斯拉相对安全。
相对特斯拉来讲,国内的智能汽车破解难度要略低。我们成功破解了比亚迪,同时也发现其他汽车厂商的漏洞几乎和比亚迪一样,大家的思维盲点都差不多。
比亚迪破解视频(本视频由360授权雷锋网独家首发)
直到现在,对汽车所有破解的前提是:需要具备“T-Box”(车联网接口)。那么,5-10年前的老旧车是不是可以高枕无忧了呢?
从2014年开始,车载“ODB盒子”开始普及,只需把盒子和汽车的“ODB接口”用数据线相连,就可以实现诸多的车联网功能。这类“ODB盒子”,正是“T-Box”的变身。根据相关数据,目前中国有2000多家制造ODB盒子的企业。业内人士推测,其中仅销量较好的腾讯路宝保守估计2014年销售了8-10万台。如此数量庞大的盒子连通了汽车的中控电脑,提供了GPS等数据,为黑客的进攻提供了绝佳的渠道。刘健皓说,随着ODB盒子的普及和汽车的更新换代,可以被攻击的汽车只会更多,不会更少。
被拆解的比亚迪汽车内部
卖出去的汽车泼出去的水
随着“安全标杆”特斯拉不断被各路团队蹂躏,国产汽车厂商也开始“紧急集合”。“一战成名”的刘健皓团队被各个汽车厂邀请,在新车研发阶段为其测试安全性。
“目前攻击汽车需要针对汽车个体进行,而且只能造成诸如交通事故这样‘损人不利己’的结果。“刘健皓认为,“攻击汽车”并没有一个走得通的盈利模式,这是没有形成黑色产业的重要原因。他说:
汽车产业是一个周期比较长的产业,安全性方面也要提前3-5年进行研发。一辆车,一旦你卖出去,就失去了对它的控制。如果出现了可以被黑客利用的漏洞,只有大规模召回升级。而且,这样的漏洞对于品牌的损害是致命的。一台汽车如果存在安全隐患,是不会有消费者买单的。
于现在针对汽车的攻击事件几乎为零,相比Web网络安全来说,刘健皓似乎在对着并不存在的敌人挥拳。然而,谁又能保证创造力爆棚的反派们不会研发出一套利用入侵汽车来实现的盈利模式呢?如果到那个时候再来做汽车安全,恐怕就要以人的生命为代价了。