欢迎光临自动驾驶和OEM网络信息安全融合技术论坛2021!

“汽车黑客”是啥鬼?几千里之外控制你汽车没商量,根本无法摆脱

发布日期:2020-08-01

GRCC IoVSecurity 昨天 

手机阅读

点击上方蓝色字体,关注我们


有人在几千公里以外控制了你的车子,你可千万别不信。




这样的能力显然比说书更有说服力,要知道, 那绝不是在你车子上安装了GPS控制模块那么简单,当然也绝不是仅限于在科幻电影中出现的场景,小编今天说的是正在悄无声息刚刚兴起的另类“汽车黑客”,只要你的车子有上网功能,黑客要控制你的车子易如反掌。


互联网汽车概念早已经深入人心了,作为物联网的一部分,让汽车通过移动蜂窝数据系统跟互联网大数据相联,为以后的无人智能驾驶技术提供良好的功能基础。

道高一尺魔高一丈,常规的黑客入侵事件将会从传统电脑延伸到了汽车终端,这是不是个很可怕的问题?假设黑客突然对你的车子发动了远程入侵,控制了你车子全部或部分功能,此时如果你正在高速上快速行驶,车子突然间失去了方向控制或刹车失灵,那**是一个巨大的灾难!


很多朋友可能会说,我的车子没有联网功能所以我很放心,就让黑客尽情地入侵吧!

这个想法对吗?小编要说的是,也对也不对,只要你的车子没有经过别人的手,你大可不必担心。但话又必须要说回来,你的车子真的没有经过别人的手吗?

当前的车子几乎都是采用了电子控制系统来管理控制车子的诸多功能单元,从刹车制动系统到安全系统,再到动力系统或方向控制系统等等,无一不是跟CAN控制器局域网络(Controller Area Network)相关,这个网络通讯系统跟车载电脑(ECU)所关联,ECU控制管理着CAN的通讯功能。


通常修车的师傅要想判断车子的某个功能是否正常,一般*先是将一台手持电脑连接到车子的OBD接口,这个接口就是跟CAN网络控制器和ECU相连接,车子某个功能的故障会通过接口将数据传递并显示在手持电脑端。

理论上黑客要黑进一辆车子的CAN网络的确很难,每一辆车子的CAN网络控制器的指令语言都截然不同,车子的某些部位的网络节点数据都非公开的,但事实上,一些专门针对读写车载电脑(ECU)而开发的芯片电路板和软件随处可见,只要是懂电子的人都知道如何利用,在网上购买这样的硬件非常便宜。所以完全可以入侵进ECU改写数据甚至刷新ECU,改变汽车的某些功能。比如改变车子的油耗及参数、提高发动机的转速和速度等。


通过以上的情况可以看出,理论上黑客要对你的车子发动攻击或控制,不一定需要你的车子跟互联网连接,前提是你的车子经过了别人的手。

但问题是黑客要黑你的车子,是出于一种什么样的目的?非法性的控制?监控或跟踪?盗窃或谋害?小编看来,几乎都不是正当所需。有的朋友可能说,加装一个GPS定位器也可以实现监控跟踪啊!


没错,GPS不但可以监控跟踪车辆,还有一些强大的额外拓展功能,它可以在正确的安装使用下能控制发动机,通过手机电脑平台实现远程控制油路让汽车熄火,但相对于黑客,这些外部拓展性的控制模块根本不是黑客所用的手段,GPS只是一种简单化了的手段,一些对汽车具有控制的功能必需要符合CAN的通讯协议要求,一句话就是合法的可以使用非法的会被拒绝。

黑客所使用的手段通常都不是较为温和的做法,相对于目的来说都不会是善意的举动。小编在下面所列举的例子都是例外,这两位“汽车黑客”其实是安全专家,主要让大家了解汽车所面临的安全威胁离大家并不远。


安全专家Alberto Garcia Illera 开发出一款CHT叫“汽车黑客工具”的硬件,大小跟一款智能手机差不多,只要将两根电线跟汽车CAN网络系统所连接,就可以入侵汽车电脑系统,而价格成本却只在25美元之间,电子市场几乎都可以买到,其低廉的使用成本很可能会成为一些犯罪分子的作案工具。

Alberto说“汽车黑客”是一个值得探索的全新的领域,通常人们不会去思考汽车存在黑客入侵的安全问题,而事实上黑客可以坐在家里对目标汽车实施远程控制,完全可以控制车载电脑及所有的功能的可能性。


假设你的爱车经过了不法分子的手,CHT装置很容易被安装在车上,安装一旦实现理论上就可以在任何地方控制你的车辆,假设想控制你的方向盘,此时你的手动模式会失效,方向盘完全不听你的使唤,它会随着黑客的操作变换方向。可以试想,如果在高速上行驶,黑客突然间发动了攻击,其后果是多么的可怕!

黑客对汽车电脑发动入侵,实质上是对汽车网络系统发送指令数据包,用它来改变汽车的某些功能,车载电脑接收到指令数据包后执行命令,终止或改变之前的正常操作命令,从而发生逆变。黑客可以根据计算发送指令,随心所欲地控制你的车子。


这就是说,黑客控制了车子的制动系统、转向系统、供油系统、电力系统等,作为司机的你在车上是一种什么样的心情?如果不是彻底的绝望,就是在想尽一切办法来应对,但基本上是徒劳无益。

在物联网普及的今天,可以想象,你的车子都跟互联网所连接,你的所有信息资料都在云大数据中保存,互联网黑客无需再给你的车子加装一个像CHT那样的硬件,相反可以更加容易地入侵你的车载网络系统。


相对于车载电脑系统,家用或办公所用的电脑在日常使用中基本可以处在防护软件的监控保护之下,各种应用系统会升级到安全*高级别,而车载电脑系统就没有专用的防火墙或杀毒软件,实际上黑客*容易攻击的也恰恰是网络终端的汽车电脑系统,原因是汽车电脑系统的bug几乎从未被堵漏或升级。

在加利福尼亚州格伦代尔市,安全专家(黑客高手)马斯特.苏纳尔和互联网专家夏维.艾瑞森在一个地下停车场进行黑客入侵控制汽车试验,艾瑞森亲自驾驶一辆经过第三方改装可以联网的汽车,马斯特操作一台笔记本电脑,现场操控汽车的电脑系统。


马斯特利用移动蜂窝通讯系统(笔记本无线上网功能),对改装后联网的汽车实施CAN网络入侵测试,第一个测试项目是远程控制动力系统,让发动机熄火。马斯特在笔记本上输入一串字符指令,随着回车键的敲动,网络延迟没有超过3秒钟,汽车发动机熄火失去了动力。

第二个测试项目是远程打开车锁,艾瑞克用车钥匙锁死车门,马斯特在电脑上输入指令,将上锁的车门锁打开,随着车灯闪了几下果然车门锁被打开了,艾瑞克拉开了车门。


接下来马斯特又测试了远程车灯开启和方向盘控制,都一一实现了,可见在移动无线网络下,只要能上网就可以实现远程控制汽车的CAN网络,就可以改变汽车的各种操作功能。即使马斯特跑到国外,只要跟互联网建立连接理论上都可以实现。

这样的黑客技术自从互联网发明以来实际上一直存在的,目前在民间还是鲜有发生的,有人说在一些国家的情报机构被经常用到,因为只是道听途说,小编也仅仅是猜测,像美国的中情局或联邦调查局很可能会用到,用来对付一些极端性的犯罪分子或敌对分子。


但有些人认为,黑客一旦掌握了这样的技术,会不会利用其优势参与犯罪活动?比如打击仇人或竞争对手,搞暗杀行动、敲诈勒索、盗窃或故意制造车祸现场恐怖行动等,给社会带来一些较大的负面影响和危害。

其实私家汽车并不是唯一的跟互联网所联系的终端,你看可以看看民航飞机、战机、高铁机车、军舰轮船、各类重型火炮装甲车等,只要是现代化的设备,基本上都跟物联网所关联,尤其是军用设备,现代化作战体系更加需要网络互联的支持,黑客一旦发动大规模的网络袭击,很有可能会不费一枪一弹就可以打胜仗。


汽车黑客技术也许在不久的将来会被人们所重视,在未来的大数据共享时代,安全问题将是一个不可回避的问题,很有可能会被一些人用来犯罪活动,所以关于“汽车黑客”技术的存在,*好的可能就是引起大家的重视积极地应对。



相关文章

视频 | 黑客秒破特斯拉MODEL S钥匙系统获取车辆控制权
朝鲜黑客推出2020*具威胁新型多平台恶意软件框架——MATA
下载 | 汽车黑客手册 Car Hacker’s Handbook by Opengarages




SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None