你的汽车被黑了?你该不会还不知道吧……

很多人对网络黑客的印象都停留在互联网层面上,最为我们熟悉的“熊猫烧香”等等都是黑客的杰作。

几乎每个人都知道要给自己的电脑安装杀毒软件或防火墙。但是你知道么,你的汽车可能也需要一套杀毒软件或防火墙了。

“开什么玩笑,还没听说过谁的汽车被黑了呢!”

确实,目前被“黑”过的汽车很少,但是以后这样的事情就不好说了,且听小编跟大家絮叨絮叨。

汽车被“黑”会怎样?

世界上目前有大概20%的车辆已经联网,而随着车联网和云服务的普及,10年后将有80%的车辆实时在线,同时也将有更多的网络服务与车相关。

一旦车辆被非法攻击和控制,后果也许会非常严重:小到车内乘客受到惊吓、财物受到损失,大到生命安全受到威胁,甚至导致群死群伤。

什么样的车会被“黑”?

如果你的座驾已经服役超过了10年,那你的确不用有这种担心,如果你上个月才刚刚买的新车是一台连中控大屏都没有的“乞丐”版,你也可以把心放进肚子里。

但是,如果你的车有一块巨大的屏幕,同时又能在线听歌、看网页,甚至能用手机App在千里之外控制车辆解锁、天窗甚至点火系统的话,那你可能真的就应该多长个心眼儿了。

这说明,它已经不仅仅是一台单纯的汽车了,还是一台能够驾驶的网络终端。

说到这儿你可能就明白了,凡是能online的设备,黑客们就都能把它“黑”掉!事实上,黑客们已经这么做过了,而且攻无不克。

不过好消息是,这些黑客都是致力于研究汽车网络安全的“骇客”,而攻击那些车的目的是为了研究它们的安全漏洞,从而找到防范的策略。

汽车是如何被“黑”的?

对于那些汽车“技术控”们来说,“总线(CAN BUS)”这个词显然是不陌生的。当然就算你不知道什么是总线也没关系,因为你可以把它简单地理解为人的神经系统,人类所有的器官行为都需要大脑通过神经来控制,但有时候也不需要使用大脑——比如,如果对尸体的神经系统施加一定的刺激,那么尸体也会产生某些反应,甚至变成传说中的“僵尸”。

汽车的总线就相当于神经系统,动力总成、仪表、中控锁等重要的“器官”都连接在总线上,从某种程度上讲,谁掌握了总线的控制权,谁就能控制这台车,如果车辆被入侵者非法控制,那么它就变成了一台“僵尸车”。

显然,总线诞生的时期要远远早于车联网和云服务,因此很多厂商在设计总线时并不会对总线进行安全保护——在他们的眼里,车辆内部依旧是一个封闭式的网络,即便开通了车联网,安全意识也没有提高太多。

因此,这就为黑客们提供了一个非常容易进入的“后门”……

AI还在路测,黑客的自动驾驶已成熟

自动驾驶技术为人们勾勒出了一副美好的未来出行的画面:坐上没有方向盘的汽车,一觉睡到公司门口;甚至我们可能不再拥有一辆汽车,需要出门时共享自动驾驶汽车会自己到来,送到目的地时会自行离开……

不过自动驾驶和车联网也会带来不那么美好的未来,比如《速8》中描绘的画面,黑客随意在键盘上敲几行代码,停在停车场中的汽车就一齐出动,横尸街头沦为大佬们飙车战的炮灰。

这并不是危言耸听,在自动驾驶汽车还处在路测阶段时,汽车黑客就已经能在地球另一端把你家汽车开走了。

早在2015年的一场BlackHat大会上,就有两位工程师现场演示如何远程入侵一辆Jeep切诺基,从十公里之外入侵了这辆车的音箱和空调,并当这辆车行驶在繁华路段时切断了一切对外通讯。

演示之后,两位黑客表示他们可以在美国所有连接到Sprint网络的克莱斯勒汽车上做到同样的效果,据当时的统计,全球受到影响的汽车共计有47万辆。害的当时的克莱斯勒赶紧召回车辆,升级系统,弥补漏洞。

在现场演示中,黑客们只展示了一些无害的技术。实际上2015年,黑客就可以通过WiFi、蓝牙等等途径控制汽车的油门、转向、收紧安全带等等。想要危害一个人的安全,几乎易如反掌。

更可怕的是,汽车黑客技术的成本正在越来越低。

在去年,360无线电安全研究部展示出了一个研究成果,制作一个成本只有150元的小工具,尾随手持车钥匙的车主,就能盗取信号打开车门。

汽车如何防“黑”?

最简单的方法:断网!没错,如果你断网,那么不论黑客有多大能耐,只要无法接触到车辆,就无法“黑”掉你的车。

但是,未来的汽车很有可能像你一样依赖网络,断网显然是不太可能的。所以这种自我隔离的做法显然不可取。

既然不能断网,那么就需要像对待计算机黑客那样防御汽车黑客了。

首先,要为联网的汽车设计一道防火墙,这道防火墙是抵御网络攻击的第一道防线,相当于电脑系统里没有防火墙。

在防火墙的后面,还需要构筑一道足够安全的网关,以保证总线上的各种数据协议不会受到破坏,也就是说,即使黑客通过网络攻破防火墙进入到车辆系统,也不能轻易地通过总线来控制车辆,这就相当于敌人闯过护城河之后,把守在城门的部队也会将其挡在门外。

目前有这样的防火墙吗?

如果你想要像当年买杀毒软件一样去买一套汽车防火墙,那么不论你问谁,别人都会觉得你疯了。但是,买不到不意味着没有,目前国内已经有互联网公司已经在做这件事情了。

相信,不久的将来,车辆网络安全会成为我们每个人都要面对的事情。

未来,应该会有越来越多的汽车厂商会和互联网安全服务供应商合作,把这些关乎车辆网络信息安全的系统直接植入车辆系统中, 同时这些系统也和智能手机、智能车机系统一样,可以进行OTA空中升级,以应对不断变化的黑客手段。

文|杜赛男

责任编辑|张可烨

素材来源|网易汽车、买车网

END

本文欢迎转载。如需转载请联系我们,并请在文章前注明:本文首发于中国石油,微信号:CNPC-online,附上以下二维码。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180130B0UTKW00?refer=cp_1026

扫码关注云+社区