現代網絡化汽車易被黑客入侵操控

(News : Tech )
網路新發展, 物聯網安全問題, 物聯網入侵案例, 黑客入侵汽車, 黑客控制汽車

研究員發現電腦化、網絡化新型汽車易被黑客入侵，入侵后黑客可遠程操控剎車、引擎和導航系統等系統，給司機帶來生命危險。

（JGospel 2011年8月11日）现在很多新車都已經電腦化，加上車廠內聯網的普及，為車主帶來很多方便。不過，有電腦專家指出，這些汽車電腦系統對於黑客入侵原來不堪一擊，甚至比個人電腦更容易遭到黑客的進攻，入侵后黑客可操控剎車、引擎和導航系統等，給司機帶來生命危險。而且據推測，這種黑客入侵車輛電腦的現像不久將會十分普遍。也可以這麼說，未來殺人將可在虛擬網絡上進行，而不需使用實物，那是一件多麼恐怖的事。

實驗1：控制剎車、引擎等重要部件

為了幫助確保未來汽車嵌入式系統的安全性，隱私性，美國華盛頓大學（University of Washington）和加利福尼亞大學（University of California）的研究人員成立了汽車嵌入式系統安全中心（CAESS），他們通過一台手提電腦和特製的軟件成功地入侵了一部家庭汽車的操作系統，使其在行駛過程中剎車失靈甚至引擎熄火。

首先他們將筆記本電腦接入車載的診斷系統，再用另一部電腦遙距控制。筆記本電腦運行一個叫做CarShark的定制的網絡竊聽和攻擊工具。它是通過車內的標準OBD-II端口（On-Board Diagnostics，車載診斷系統端口），該端口可以在大多數新款高檔車的儀錶盤下面找到。 CarShark可以監控並攻擊車載控制器局域網（CAN）。 

他們在華盛頓州一個廢棄的機場將手提電腦聯上汽車操作系統進行了多次測試，其間他們成功地使行駛中的時速為每小時65公里的汽車引擎熄火、剎車失靈或者瞬間鎖死剎車系統。研究人員向其發出各種不同的指令，控制其追車、彈開後備箱蓋、滅燈、按喇叭等等動作。 研究人員還能簡單地入侵儀錶盤，添加他們自己的文字。他們還可以讓系統給出虛假的車速數據。 

顯然，司機會注意到插入汽車操作系統的手提電腦。但是，將不醒目的硬件插入插口，然後進行遙控則可以達到相同目的。更聳人聽聞的是，研究人員說他們也使用了無線信號在因特網上遙控汽車，只是沒有透露具體研究過程。 

研究人員在對現代汽車的實驗安全分析報告中表示，黑客完全有能力對汽車電腦中的很多功能進行改變，甚至可以完全忽視司機的輸入指示，例如黑客入侵汽車電腦會造成汽車失去剎車能力，個別輪胎立即剎車，以及引擎停止工作等等危險後果。

實驗2：入侵汽車導航系統

兩位意大利信息安全專家在美國拉斯維加斯舉行的“黑帽子”（Black Hat）信息安全大會上說，車載衛星導航系統也可以被黑客遠程侵入，並發送錯誤的導航信息，導致駕車者“誤入歧途”。

來自網絡安全網站“逆行道”的兩位專家說，侵入車載衛星導航系統並非難事，只需要一些天線以及一些很普通的電子器件，就能將傳輸至車載系統的正常信息攔截，代之以錯誤的導航信息。

一般來說，車載導航系統會持續掃瞄數據頻道，接受衛星信號，對交通事故、道路關閉等實時情況不斷進行更新，以設計最新路線。這些更新信息都是以計算機編碼的數據包方式，通過無線電調頻發送的，有時會與廣播節目共享波段。黑客可以使用入侵工具“嗅出”這些數據包，並用錯誤的交通信息進行替換，或者乾脆在不常用的波段偽造一個數據頻道。據悉，黑客發出的信號可影響到半徑16公里範圍內的車輛。據介紹，這套入侵工具可以侵入歐洲的標準車載導航系統SatNav。這種導航系統在北美的應用也越來越廣泛，澳大利亞將引入這一標準。

通過這兩個實驗，研究員發現汽車電腦系統存在被黑客控制的危險性原因總歸有：普遍存在的電腦控制、分散式的內部連接性，以及為外部網絡訪問提供應用軟件平台而越來越多的將遠程信息處理接口等。

已有案例

美國一名被車行開除的男子為了報復，利用一名前同僚的密碼，上網遙距“整蠱”百多輛車行出售的汽車，令受害車主的車無法啟動，又令其響號長鳴。

這名“另類黑客”是20歲的洛佩斯（Omar Ramos-Lopez）。根據警方的調查，當初德州汽車中心（Texas Auto Center）在裁員行動中將洛佩斯開除時，已經刪除了他的系統帳號，但不幸的是他還記得另外一名員工的帳號密碼，於是他便用這套帳戶密碼登錄了系統，他首先用搜索用車客戶名字的辦法來找到需要下手的對象，結果發現有1100名客戶車子上都裝有這套防盜系統。於是他便展開攻擊，破壞了系統的記錄數據，而且還遙控車子熄火，並操縱它們鳴響喇叭。該防盜系統是車商會為客戶的車安裝全球定位系統，如果車主拖欠款項逾期不付，該系統能夠阻止汽車啟動。

從二月底開始，德州汽車中心公司就開始陸續收到客戶有關這類故障的申告，有些倒霉的人有的因此上班遲到，有的只好掏錢雇了吊車，有的只好把電池拆下來以避免喇叭亂響。不過5天以後，這家公司重新設置了Webtech Plus系統的所有用戶密碼，結果所有的故障便忽然消失了。隨後警方從Pay Technologies公司那裡取到了系統的操作記錄，並跟踪到了洛佩斯的IP地址。

反擊黑客

福特正在開發一種反黑客技術，以抗擊未來針對車內無線計算機系統的攻擊。福特之前聯合微軟公佈了一款名叫SYNC的內置汽車通訊科及娛樂系統，它基於Windows CE操作系統，支持Wi-Fi接入，將裝載於福特Edge和林肯MKX車型之上，該技術可以實現車內語音命令和車內Wi-fi網絡，新的網絡默認將採用WPA2加密，以防止盜用和黑客侵入。

雖然目前福特還沒有發現影響汽車的信息安全問題，但家庭網絡和企業網絡中針對Wi-Fi的攻擊已​​經相當嚴重。

據悉，計算機科學家為了能夠提早解決汽車電腦中存在的潛在危機，也在計算機安全會議上發表他們的研究報告。