“網(wǎng)絡(luò)入侵探測機(jī)”采用OBD接口專治汽車黑客

　　日前，360宣布發(fā)現(xiàn)了特斯拉應(yīng)用程序的缺陷，攻擊者利用這個漏洞，可遠(yuǎn)程控制車輛，實(shí)現(xiàn)開鎖、鳴笛、閃燈、開啟天窗等操作。而在SyScan360大會隨后進(jìn)行的智能汽車系統(tǒng)安全破解挑戰(zhàn)賽中，特斯拉的ModelS躺槍被黑。那么未來智能汽車真的會像案板上的魚肉，任黑客宰割嗎？顯然不會，因?yàn)椴还苁瞧囍鳈C(jī)廠還是第三方軟件供應(yīng)商，目前最關(guān)注的是如何保障用戶數(shù)據(jù)和行車過程的安全，他們需要在和網(wǎng)絡(luò)入侵不斷斗智斗勇的過程中逐漸提高車載系統(tǒng)的防御性能，當(dāng)然對車企這種門外漢來說，也許求助于黑客朋友也不失為一種好的解決方式。

　　Charlie Miller和Chris Valasek是兩名職業(yè)“黑客”。去年，他倆花費(fèi)數(shù)月成功破解了豐田普銳斯和福特翼虎的車機(jī)系統(tǒng)，只需要通過連接了汽車儀表板底部標(biāo)準(zhǔn)數(shù)據(jù)接口的筆記本電腦發(fā)出幾行命令，被入侵的車輛就可能出現(xiàn)猛剎車或者方向盤被控制的情況。而在去年的Def Con黑客大會上，他倆也公布了詳細(xì)的操作方法，并在野外的試驗(yàn)場中進(jìn)行了實(shí)地演示。

Miller & Valasek演示如何破解豐田普銳斯和福特翼虎的車載網(wǎng)絡(luò)系統(tǒng)

　　40歲的Miller是Twitter的安全工程師，而31歲的Valasek是西雅圖咨詢公司IOActive的安全智能主管。此前，他們從五角大樓科研機(jī)構(gòu)——美國國防部先進(jìn)研究項(xiàng)目局（Defense Advanced Research Projects Agency，簡稱DARPA）手中獲得了8萬多美元的撥款，用于根除汽車安全漏洞。因此，沒有誰比他倆更了解汽車在面對網(wǎng)絡(luò)攻擊時有多脆弱，不過他們已經(jīng)在醞釀解決方案的第一步大招了。

　　下個月在拉斯維加斯即將召開的黑帽技術(shù)大會（Black Hat Security Conference）上，Miller和Valasek將公布一款汽車專用的網(wǎng)絡(luò)入侵探測設(shè)備的原型機(jī)，用于阻止不法分子對車機(jī)系統(tǒng)綁架、肆意盜取車主信息并通過控制剎車、方向盤等重要部件對駕駛員造成傷害的行為。

網(wǎng)絡(luò)入侵偵查原型機(jī) By Miller & Valasek

　　這臺專業(yè)的防黑客設(shè)備成本僅為150美元，包含一枚NXP生產(chǎn)的內(nèi)嵌式微型控制器和一塊簡單的電路板。它可以方便地插入汽車的OBD2接口，在汽車正常行駛一段時間之后，就開始自動捕捉車機(jī)系統(tǒng)特有的數(shù)據(jù)模式。這時，車主將其調(diào)至“探測模式”，設(shè)備就能夠監(jiān)控流經(jīng)汽車的異常信息：它可能是一段非正常的信號流，或者汽車突然接到ECU的一條指令，而該指令只有在停車時才會收到，但這時你可能正以80kph的速度行駛在高速公路上。

　　一旦設(shè)備監(jiān)控到“不良信息”，會自動跳轉(zhuǎn)至“癱瘓模式（Limp Mode），并立即關(guān)閉車載網(wǎng)絡(luò)系統(tǒng)，禁用動力轉(zhuǎn)向和車道輔助等高級功能，直到網(wǎng)絡(luò)重啟。用Valasek的話說，這個反黑客的裝置即插即用，自帶學(xué)習(xí)功能，只要發(fā)現(xiàn)和原系統(tǒng)特有數(shù)據(jù)模式相異的信息流，即可自啟防衛(wèi)模式。

　　不過有外界擔(dān)心Miller和Valasek開發(fā)的這個小裝置可能被“動機(jī)不純”的人利用，通過發(fā)送具有迷惑性的信息，很可能導(dǎo)致車載系統(tǒng)在高峰期停止工作。但是在模擬測試中，該裝置并沒有出現(xiàn)解讀失誤的情況（把經(jīng)過車載網(wǎng)絡(luò)系統(tǒng)的無關(guān)數(shù)據(jù)當(dāng)做攻擊）。根據(jù)兩人的解釋來看，一方面是因?yàn)槠嚁?shù)字通信要比一般的電腦網(wǎng)絡(luò)可預(yù)測性高得多，畢竟它只是機(jī)器之間的“交流”，而且對汽車來說，固定的交通模式極富規(guī)律性，因此系統(tǒng)很容易分辨出哪些情況是不應(yīng)該發(fā)生的，而哪些指令又是不應(yīng)該發(fā)出的。

　　這種汽車生態(tài)底層網(wǎng)絡(luò)通信機(jī)制的規(guī)律性使得任何刻意為之的入侵行為，該裝置均能有效地捕捉到，甚至連加州大學(xué)圣地亞哥分校（UCSD）和華盛頓大學(xué)（UW）早期開發(fā)的汽車攻擊指令也難逃其“法眼”。遺憾的是，Miller和Valasek并沒有計(jì)劃對外出售這款網(wǎng)絡(luò)安全保護(hù)裝置。而開發(fā)的目的只是希望通過概念驗(yàn)證的方式向汽車主機(jī)廠證明：其實(shí)阻止汽車網(wǎng)絡(luò)被黑一點(diǎn)都不難。

　　盡管如此，兩位職業(yè)“黑客”的工作成果仍引起了當(dāng)局的高度重視，目前美國國會已經(jīng)針對幾大主要汽車廠商發(fā)起了安全防護(hù)措施的調(diào)查。在了解到Miller和Valasek能夠輕易攻入目標(biāo)車輛的車機(jī)系統(tǒng)，控制對方喇叭鳴笛，甚至可以在低速時將剎車鎖死，眾議員EdMarkey向美國二十家汽車主機(jī)廠發(fā)函，詢問其是否采取了相關(guān)的防黑客技術(shù)。今年年初的時候，各車企已經(jīng)陸續(xù)提交了回函，但Markey辦公室目前還沒有公布具體的調(diào)查結(jié)果。

　　現(xiàn)在有這么一個問題：當(dāng)時Miller和Valasek是通過在目標(biāo)車輛中插入對應(yīng)裝置才實(shí)現(xiàn)了對車載網(wǎng)絡(luò)系統(tǒng)的攻破，但其實(shí)借助無線網(wǎng)絡(luò)同樣可以做到。此前，UCSD和UW的研究人員已經(jīng)通過藍(lán)牙和GSM蜂窩數(shù)據(jù)入侵了測試車輛的網(wǎng)絡(luò)系統(tǒng)。而在下個月即將召開的黑帽技術(shù)大會上，Miller和Valasek還將提出通過無線網(wǎng)絡(luò)黑掉汽車新的可能形式。

汽車被黑后的“腦殘”反應(yīng)

　　車云小結(jié)：

　　隨著汽車數(shù)量的不斷增長，以及移動設(shè)備和車聯(lián)網(wǎng)等相對脆弱生態(tài)系統(tǒng)的形成，Miller和Valasek認(rèn)為一些不懷好意的黑客們早就死死地盯上了這塊肥肉，所以如果汽車主機(jī)廠還是很傻很天真地認(rèn)為這一切還是實(shí)驗(yàn)階段的話，那到最后一定會作得很死。畢竟一輛被黑了的汽車，造成的嚴(yán)重后果可不僅僅是郵件或者信用卡信息被竊取，一旦馬虎大意，車毀人亡這種慘劇可不是死機(jī)重啟就可以挽回的。所以，“亡羊補(bǔ)牢，為時不晚”，汽車主機(jī)廠還是多點(diǎn)心眼為好。