黑掉App就能偷汽車嗎?
責編:gltian |2018-11-29 13:31:52用計算機病毒搞崩潰你家里電腦的黑客,如今還能在你熟睡時黑進你家新車發動引擎。你家安裝的一氧化碳檢測器大半夜把你全家吵醒,因為你車庫里停著的車在噴出滾滾尾氣……這些場景想想就覺得很恐怖。
現在已經不僅僅是化油器、燃點或Powerglide變速箱的問題了。燃油噴射和超速自動變速箱極大推動了燃油經濟、碳排放,并將引擎和傳統系統預期壽命從16萬公里推升到了48萬公里。但真正改變汽車與人的互動形式的,是計算機的引入。
今天的汽車更像是強大的電腦,反而不太像其純機械產品的前輩們了。而隨著越來越多的汽車連接上互聯網,網絡安全也成為了汽車行業的緊迫問題。
汽車行業大部分的安全工作都放在保護車輛的各個部件上。但隨著智能手機融入我們的生活,一類全新的漏洞隨之而來,讓汽車制造商們措手不及。能讓駕駛員通過手機控制自己愛車的App,就是攻擊者們黑進車載計算機系統的全新入口點。
這些App讓駕駛員能夠執行各種功能,比如啟動/停止引擎、鎖上/解鎖車門、解除安全系統等等。利用GPS跟蹤車輛的地理位置也是這些App能夠做到的事。而且,大多數此類App不需要直接連接汽車。
通常,有云服務接收App的請求,然后通過蜂窩連接轉發給汽車。汽車信任所有接收自其云服務的請求,所以必須確保請求來自正確的人。
但是智能手機和各種各樣的App都會有漏洞和未修復的安全缺陷。如果攻擊者入侵了汽車的智能手機App,就可以向云服務發送指令,弄得好像指令來自合法用戶一樣,而汽車會忠實地執行這些指令。黑客可以解鎖車輛,啟動引擎,然后開跑聯網車輛,甚至連撬車門這步都省了。某些車型還可以預設好空調溫度和旅途音樂。
對汽車行業來說,這一變化非常重大,因為這樣一來汽車安全就取決于與汽車本身完全隔離的部件的安全了。智能手機的安全狀況決定汽車的安全。
比如說,你智能手機沒打上最新的補丁,或者你已經不小心安裝了惡意應用或在欺騙網站上輸入了你的登錄信息,那就不僅僅是你的個人信息面臨風險,而是連你的車都有被盜風險了。而且,這還不是最壞的情況。
如果黑客成功破解了汽車App的安全防護,同樣的攻擊可以復制到使用該App的所有用戶身上,攻擊者可以通過云服務控制成千上萬輛汽車。
網上黑市已經有售電子郵件欺騙工具和虛假網站構建工具包了,將來出現某黑客運營按需解鎖App用戶特定汽車的服務也不足為奇。或者,情況再壞一點,黑客遠程啟動數千輛汽車的引擎,而其中很多正停在不通風的車庫里,造成嚴重的人員傷亡。
這些問題不僅僅是猜測,我們已經開始看到這樣的攻擊案例了。一名入侵者胡亂耍弄了基于Web的某汽車制動系統后,得克薩斯州奧斯丁的一百位車主就發現自己的愛車要么無法啟動,要么喇叭聲失去控制。最近,英國一名車主也曝出,自己的車被兩名黑客用一部iPad,連他的遙控鑰匙都沒碰就解鎖偷走了。兩起現實攻擊所利用的漏洞各不相同,隨著越來越多的功能添加到智能手機上,此類風險也越來越大。
保護汽車免遭網絡攻擊的責任落在汽車制造商身上,但我們應知曉,車輛盜竊與攻擊可能很快就不再需要物理接觸你的愛車或其部件了。
制造商應重視此類風險,防止自身App被逆向工程和篡改。應采用強用戶身份驗證和保護好應用密鑰。畢竟,保護用戶憑證安全不僅對用戶來說很重要,對汽車制造商來說也是應密切關注的問題。
下一篇:獅王爭霸,四強名單出爐