黑客,请放开那辆汽车!
从高速制动到猛打方向,招招致命,还有免费教程
来自美国的两名黑客米勒(Charlie Miller)和瓦拉赛克(Chris Valasek)而言,寻找微软或苹果系统上的漏洞显然已经有些过时了(瓦拉赛克曾因发现Windows系统的漏洞而一举成名)。这次,他们在获得美国政府许可,并得到美国国防部高级研究计划局(DARPA)8万美元资助的情况下,对如何入侵汽车控制系统进行了数月的研究。
黑客能够利用汽车控制系统做什么?答案是几乎所有的事。在二人公布的一段视频中,他们演示了如何在车辆静止的情况下令时速表爆表,让车辆在满箱油的状态下令油表灯报警,又如何在高速行驶的状态下令车辆自动急刹车,以及行驶中猛打方向、令制动踏板失效等等。如果你在不久前看过《速度与激情6》,你也许会对这样的情节感到眼熟。
相比之下,两位黑客能做的显然已远远超出了电影情节。更可怕的是,他们将这一系列研究详细记录在名为《探究汽车网络和控制单元之谜》(Adventures in Automotive Networks and Control Units)的研究白皮书中,同时附上了整个过程使用的全部软硬件以及详细的方法。换句话说,只要你能看懂,你也可以试试看,当然我们并不建议如此(目前仅限于丰田普锐斯和福特翼虎)。
目前的攻击手段并不完美,因此请各位小心在你车里连着数据线用电脑的人
当然,从某种意义上说,事情其实也没有上文说的那么恐怖。一方面,目前公布的攻击方法,必须通过数据线连接车载电脑,因此,只要保证你在开车时身边没有一个带着大堆数据线,抱着笔记本电脑的技术宅,就大可暂时放心;另一方面,两名黑客是所谓的“白帽黑客”,即赶在犯罪分子前面发现软件漏洞,以免漏洞被犯罪分子利用的黑客。因此,他们对上述成果的公开,更多是为厂商提个醒,让他们尽快补上漏洞。
黑客公布了不幸中招的福特翼虎图片,他的另一位难兄难弟是丰田普锐斯
不过,对于两位黑客的成果,厂家的回应似乎并不积极。丰田认为,由于这种攻击是通过数据线接入车载系统这种物理连接的方式实现的,因此并不能算真正意义上的“黑客入侵”;而福特则表示,这种攻击方式需要在车内进行,因此实际风险很低。
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
