想要黑进一台车有多容易?只要联网就行
手机解锁开门、实时监测电动车电量、远程调控车内温度……越来越多汽车想要变得更加自动化一些。同时,它们也正在像智能手机或者电脑一样,出现软件故障。这和固件失灵一样麻烦。
就拿中国来说,一辆乘用车平均重 1.25 吨。它要是*停在路中间无法启动,也挺碍事的。更别说,万一它在公路上失控了。
目前,大多数汽车公司处理软件问题的办法还都很简单。要么召回修复,要么直接停用。看起来一点也不智能。
电动车电量流失得快,还有可能是黑客干的
直到 2014 年,日产 Leaf 都是全球卖得最好的纯电动车。几天前,这 2 万多台纯电动车全面下线了联网应用 NissanConnect EV。因为黑客可以远程用电脑耗尽车的电量,还能查看车主的所有行车记录。
根据破解者 Troy Hunt 公布的视频来看,还不止于此。车内的温度调节系统也被能远程接管。视频中,Hunt 身在英国。车主 Helme 则在北欧。
Troy Hunt 表示,作为研究,我的确知道车主的车辆识别码(VIN)。但揭秘任意一组 VIN 码,对黑客来说都易如反掌。这组数字一般包含了车辆的生产厂家、年代、车型、发动机代码及组装地点等信息。
一个月前,这位白帽子黑客将 bug 提交给日产,没有得到任何回应。bug 公开后一天,日产官方宣布停用所有车型上的这款移动联网应用 NissanConnect EV 。
开车门不用车钥匙,不只一种办法
自打开车门不用车钥匙这个设计出现之后,想钻空子的偷车贼就没停下来过。去年路虎召回了 6.5 万辆车也是因为这事。
早些年,大多数偷车贼已经掌握了用“电视棒”录取车钥匙无线通信频段的技术。这就和用配钥匙的模具类似,找到解密的波段,录下来,播给汽车听就能解锁。而原本插在电脑上用来收看电视节目的“电视棒”淘宝均价也就 50 块。
路虎官方回应过,它们车门解锁麻烦不是这类问题,而是被远程追踪了。召回的车全都是 2013 年卖出去的那批。这一年,路虎 InControl 应用上线,集成车内应用连接功能。
终极问题,汽车被远程遥控了
透过汽车的信息娱乐系统,来控制一辆车,做得最彻底的是 Miller 和 Valasek 。出问题的是菲亚特克莱斯勒出品的车载娱乐系统 Uconnect 。
去年,这两位黑客利用该系统漏洞遥控了 Jeep 大切诺基。入侵了制动系统和发动机之余,他们能根据获取的车辆地理坐标和时速,绘制了出行驶路线图。
为此,克莱斯勒召回了 140 万辆车。最智能的方法,是给极客车主寄去了自主修复的 U 盘。
不清楚真的是为了考虑汽车安全性,还是技术障碍,大多数车厂的车载系统并不能在线升级、修复 bug。现在看来,后者可能性更大。即便特斯拉做出了在线升级的车载系统,黑客们还是觉得它的内部安全部署做得一塌糊涂。
除此之外,车厂软件安全漏洞频频被曝光的消息背后,也能看到汽车公司还没有学会像一家科技公司那样和白帽子黑客打交道。
题图来自 paper4pc
下一篇: boot.img格式文件拆解实例结构解析