黑客入侵吉普車的故事

當(dāng)Wired在去年關(guān)于查理·米勒和克里斯·瓦拉塞克的一部關(guān)于一輛吉普車的故事并將其從路上跑下來(lái)的故事時(shí)，它并不是一些時(shí)髦的百靈鳥(niǎo)。這個(gè)過(guò)程花了幾個(gè)月的艱苦努力來(lái)學(xué)習(xí)車輛的信息系統(tǒng)并破解代碼。最后，兩位科學(xué)家(Miller擁有數(shù)學(xué)博士學(xué)位和Valasek擁有計(jì)算機(jī)科學(xué)學(xué)位)發(fā)現(xiàn)他們必須進(jìn)入Jeep的CAN Bus大腦才能達(dá)到轉(zhuǎn)向和制動(dòng)。

Atlantic Design&Manufacturing是東海岸領(lǐng)先的設(shè)計(jì)工程師貿(mào)易展，提供最新的3D打印，自動(dòng)化和CAD / CAM軟件，包括FedEx，GE Appliances，Procter&Gamble以及其他數(shù)百種軟件。

在本周ARM TechCon會(huì)議的主題演講中，米勒提供了黑客的詳細(xì)信息，并警告說(shuō)，車輛不會(huì)很快成為網(wǎng)絡(luò)安全的。他開(kāi)始解釋汽車黑客行為是最近的，因?yàn)楹诳椭钡阶罱鼛啄瓴乓庾R(shí)到汽車是脆弱的。“黑客汽車始于2010年。在此之前，人們并沒(méi)有意識(shí)到汽車中有電腦。他們沒(méi)有意識(shí)到，如果你插上汽車，就可以切斷剎車線，“米勒說(shuō)，他是優(yōu)步的工程師。“我讀了關(guān)于第一次黑客攻擊的文章，并認(rèn)為這是我想做的事情。”

米勒指出，第一批汽車黑客通過(guò)OnStar進(jìn)入。“OnStar是一項(xiàng)允許您致電尋求幫助的服務(wù)。他們撥打了OnStar并接管了這輛車，“他說(shuō)。“他們?cè)跍y(cè)試賽道上做到了。他們可以鎖定單獨(dú)的剎車，他們能夠停下車。他們沒(méi)有發(fā)布任何細(xì)節(jié)，所以我沒(méi)有任何事情可以繼續(xù)。他們甚至沒(méi)有透露他們使用的汽車類型。“

對(duì)于他們的第一次黑客攻擊，Miller和Valasek使用了福特Escape和豐田普銳斯。“我們?nèi)チ艘患移嚱?jīng)銷商那里買了車。我們?nèi)肭植l(fā)現(xiàn)我們可以控制鑰匙和鎖，“米勒說(shuō)。“我們能夠控制轉(zhuǎn)向。這是不一致的，但我們有時(shí)可以這樣做。這將需要30分鐘。“

漏洞屬于特征

通過(guò)黑客攻擊過(guò)程，Miller和Valasek了解了汽車數(shù)據(jù)系統(tǒng)是如何組合在一起的。他們發(fā)現(xiàn)了CAN總線的重要性。“汽車已經(jīng)改變了。隨著您添加越來(lái)越多的功能，您將擁有所有這些電線。這是重量和成本，所以汽車公司決定創(chuàng)建一個(gè)CAN總線，因此你沒(méi)有那么多電線，“米勒說(shuō)。“他們還轉(zhuǎn)向無(wú)線通信，如無(wú)線輪胎壓力傳感器。現(xiàn)在你有外部信號(hào)進(jìn)入汽車，這些信號(hào)的漏洞可能導(dǎo)致外界的妥協(xié)。“

隨著轉(zhuǎn)向和制動(dòng)功能的增加，汽車的通信系統(tǒng)變得更加復(fù)雜。“他們?cè)黾恿朔桥鲎舶踩δ?，讓你接近剎車。并行停車技術(shù)意味著計(jì)算機(jī)可以控制您的轉(zhuǎn)向，并且它們都連接在一起，“米勒說(shuō)。“這意味著你的剎車和轉(zhuǎn)向系統(tǒng)附有一臺(tái)電腦。進(jìn)入后，您可以與汽車的其他區(qū)域交談。“

然后Miller和Valasek轉(zhuǎn)向Miller的Jeep。“我們能夠入侵吉普車。我們發(fā)現(xiàn)我們不需要靠近汽車，“米勒說(shuō)。“我們告訴克萊斯勒我們可以做到，他們忽略了我們。當(dāng)Wired發(fā)布關(guān)于我們黑客攻擊的文章時(shí)，他們?cè)趦芍軆?nèi)解決了這個(gè)問(wèn)題。“

要進(jìn)入Jeep，Miller和Valasek需要深入了解車輛信息系統(tǒng)中心的籌碼。“我們發(fā)現(xiàn)CAN總線上有兩個(gè)芯片，芯片之間有連接。我可以到達(dá)控制汽車的那個(gè)，但我無(wú)法控制芯片，“米勒說(shuō)。“但我們發(fā)現(xiàn)另一個(gè)芯片可以重新編程控制汽車的芯片。一旦我們了解到，我們可以去任何地方。“

通過(guò)學(xué)習(xí)如何操縱芯片的過(guò)程，Miller和Valasek不斷籌碼。他們不得不繼續(xù)在Jeep經(jīng)銷商處修理芯片。“重新編程芯片非常糟糕。我不得不回到經(jīng)銷商處修理芯片 - 保修。我一直說(shuō)，'這一定是檸檬，'“米勒說(shuō)。

進(jìn)入芯片讓黑客開(kāi)始操縱吉普車，但是花了更多的時(shí)間來(lái)學(xué)習(xí)如何完全控制車輛。“我們可以讓剎車不起作用，但前提是汽車行駛速度非常慢。如果車輛行駛速度很快，系統(tǒng)就會(huì)阻止我們切斷剎車，“米勒說(shuō)。“我們找到了繞過(guò)那輛并撞毀吉普車的方法。我們真的不想讓它崩潰，但它發(fā)生的時(shí)候真的很酷。“

汽車可黑客性剛剛開(kāi)始

米勒指出，汽車仍然存在許多挑戰(zhàn)汽車行業(yè)的漏洞。“你的車上現(xiàn)在有40或50臺(tái)電腦，都在互相交談。有一臺(tái)中央計(jì)算機(jī)，它不是由汽車公司制造的，“米勒說(shuō)。“我的車有WiFi。我發(fā)現(xiàn)它處理來(lái)自外部世界的信息的漏洞。我認(rèn)為開(kāi)車需要幾個(gè)月的時(shí)間，但只用了大約五分鐘。有一個(gè)面向外界的界面。這不是一個(gè)錯(cuò)誤。“

隨著新功能出現(xiàn)在汽車上，將出現(xiàn)新的漏洞。“汽車現(xiàn)在實(shí)際上有網(wǎng)絡(luò)瀏覽器。寶馬有網(wǎng)絡(luò)瀏覽器，“米勒說(shuō)。“我們都同意你不能讓網(wǎng)絡(luò)瀏覽器安全嗎?”

根據(jù)他的經(jīng)驗(yàn)，Miller得出結(jié)論，這些漏洞是汽車連接中固有的。“教訓(xùn)是，汽車總是不安全，但沒(méi)關(guān)系，因?yàn)樗鼈儧](méi)有連接。這已經(jīng)改變了，“他說(shuō)。“我們不想等到汽車被黑客入侵和撞車，所以我們?cè)噲D讓汽車制造商意識(shí)到這個(gè)問(wèn)題。”