長期以來,黑客攻擊似乎只是 IT 行業的專屬麻煩,汽車製造商對此總是輕描淡寫,它們的理由是汽車不斷增長的網路系統可以免受攻擊。然而,兩位研究人員展示出的一個巴掌大的廉價裝置只需在短短几分鐘內便可以獲取汽車的所有無線控制權。
據福布斯的報導,西班牙安全研究員 Javier Vazquez-Vidal 和 Alberto Garcia Illera 計劃在下月舉辦的 Black Hat 亞洲安全大會上展出這樣一款不足 20 美元的裝置——CAN Hacking Tool(CHT)。
CHT 大小僅為 iPhone 的四分之三,它可以通過四根電線與汽車 Controller AreaNetwork(CAN)連線,利用車載電源系統維持電力,然後釋出惡意指令影響汽車的正常執行,包括車窗控制、轉向和剎車。
Javier Vazquez-Vidal 是德國一家汽車公司的 IT 安全顧問,據他透露,CAN 可以在不到五分鐘的時間內安裝關閉,然後便可以通過遠端發出指令劫持汽車。只需如何控制汽車取決於汽車的具體型號。他們已經測試了四款不同的汽車,可劫持 的內容包括關閉車燈、引發防抱死制動或者緊急制動系統。
在一般的情況下,安裝這款裝置只需爬到車下,有些車型則需要開啟車的引擎蓋。
目前,這款裝置僅能通過藍芽進行通訊,因此它限制了攻擊範圍,但兩位研究員表示,他們可以將通訊裝置升級為 GSM 網路,從而讓劫持發生在千里之外。
CHT 的出現,無疑增加了汽車行業對於汽車安全性的緊迫。此前,正如豐田公司所說,整個汽車行業的聚焦點在於無線遠端劫持,而非類似 CHT 這種接觸到汽車的攻擊。
“釋出我們黑客工具的目的不在於告訴公眾‘瞧,用這個可以劫持汽車’,而在於告訴汽車廠商,黑客能做到什麼。”Vazquez Vidal 說道。
在汽車智慧化的發展趨勢下,已經有不少汽車廠商著手將資訊科技整合入汽車的駕駛系統中,當以獲取利益作為支撐點,入侵智慧汽車系統可能成為黑客的下一個目標。與智慧手機洩漏隱私不同,汽車安全的代價是生命。
Miller 和 Valasek 認為,汽車製造商需要著眼於汽車網路普及之外的更多方面,考慮為汽車系統增加安全裝置。
“一輛汽車就是一個小型網路,可目前沒有任何安全措施。”Garicia Illera 說道。