奔馳“剎車疑雲”引發擔憂:聯網後汽車會有後門嗎?你的網聯汽車安全麼?


導讀

近一週來,一輛“奔馳”中的奔馳車成了大衆焦點,這輛設定爲“定速巡航”的汽車,突然剎車失靈,以120公里的時速奔跑了一百多公里。

在此前的新聞報道中,這場生死時速的終結者是奔馳後臺通過遠程操控達到降速的目的。然而一個疑問卻引起了廣泛的討論,“車是我自己的,廠商卻留有後門可以獲取更高的遠程操控權限,操控我的油門,合理嗎?”

“我一開始就認爲是假的。”宋宇昊是極棒實驗室研究員,對於此後劇情反轉奔馳和車主都否定“遠程剎車”的說法,他並不意外。

“我接觸過的車企沒有哪一家將行車控制的功能直接開放給遠程網絡,奔馳作爲一家傳統老牌車企,我認爲不會比他們更加激進。”

然而,無論此事真僞如何,一個必須要考慮的問題是,隨着汽車逐漸電子化、聯網化,當它變成一臺可移動的“電腦”時,通過互聯網遠程攻擊和控制,並非不可行。

宋宇昊告訴《IT時報》記者,被極客破解汽車系統的案例是存在的,其中不乏特斯拉克萊斯勒等知名大車企。

現實是,不管汽車廠商留不留後門,聯網後的汽車都有可能成爲新型攻擊的對象,面對來勢洶洶的互聯網,不少廠商選擇順勢而爲,“白帽子”公司的生意也水漲船高。

一條短信操控一輛車

“想不想體驗一把‘遠程殺人’的快樂?” 2017年10月,極棒嘉年華(黑客大賽)上,一場比賽開始之前,一位評委意味深長地說道。

在接下來的20分鐘裏,一支參賽團隊在一輛汽車上“粘”了一件東西,隨後主持人向車輛發送了一條“急停指令”短信,正常行駛的車突然剎車停下了。

這次比賽中顯現的“遠程殺人”技術,並非直接黑進汽車的系統,而是通過OBD(On-Board Diagnostic,車載診斷系統)接口接入一個OBD盒子。

OBD能夠隨時監控發動機的運行狀況和尾氣後處理系統的工作狀態並保存起來,所以車主安裝OBD盒子後,不僅通過手機能瞭解車輛的位置、電瓶、油量、電量等信息,還能爲“老車”提供新車纔有的行車智能電腦、鑰匙一鍵升窗、HUD擡頭顯示等功能。正是因爲功能強大,業界逐漸流行起了OBD盒子,並將其插入到原本僅限4S店故障檢查和維修使用的OBD接口中。

奔馳“剎車疑雲”引發擔憂:聯網後汽車會有後門嗎?你的網聯汽車安全麼?

參賽團隊是安恆海特實驗室,一位實驗室研究員告訴記者,他們前期花了一週的時間破解OBD盒子。

“我們展示的主要是智能OBD盒子的安全問題,所以隨便挑選了一個品牌汽車,其實測試過很多品牌汽車,都可以攻擊成功。”

破解汽車,海特安全實驗室並不是第一個吃螃蟹的人。2014年開始就有團隊利用安全缺陷遠程控制了特斯拉。

由於UConnect信息娛樂系統中存在着漏洞,攻擊者可以遠程獲得汽車的控制權,菲亞特克萊斯勒公司(FCA)曾在2015年召回了美國140萬輛汽車。去年7月,美國工業控制系統網絡應急小組ICS-CERT發佈一項警告,指出控制器局域網(簡稱CAN)總線標準當中存在安全漏洞,黑客可以利用該漏洞完全操控汽車。

隨着汽車互聯化程度逐步提高,被黑客攻擊後喪失汽車操控權的擔心越來越深。

車企與黑客不停鬥法

世界上最厲害的黑客,無法黑進一輛自行車。傳統汽車的電子系統是封閉的,黑客很難從車輛外部找到攻擊入口,但一旦攻入CAN總線,基本就能完全控制汽車。

現在汽車更是已經全部電子化、互聯網化,大量汽車內部網絡和互聯網聯通,成爲黑客的攻擊入口。

目前來看,黑客的攻擊入口主要集中在車載娛樂系統、數據傳輸通道和T-Box(車載終端系統)三個層面,其中最容易被攻擊的是T-Box。

一輛小型汽車的CPU有100~200個電子控制單元,分別負責不同的功能,比如車身控制、引擎控制等等,各電子控制單元通過汽車總線通信。“最常見的是CAN總線,有些模塊相互之間要通信,所以沒有做隔離,也有一些廠商完全沒有考慮隔離。所以一些汽車的對外功能遭受到攻擊後,通過這個功能的電子控制單元可以跨到其他單元執行功能操作。”那位海特安全實驗室研究員說道。

奔馳“剎車疑雲”引發擔憂:聯網後汽車會有後門嗎?你的網聯汽車安全麼?

當然,由於事關人命,車企對於安全的措施非常謹慎。一位從事車聯網研發人員告訴記者,“T-Box祕鑰是企業機密,OBD檢測口雖然變成了全球統一標準口,但不同車型都有不同的系統算法和加密。”

這意味着對於黑客來說,攻擊的成本與門檻相對較高。“攻擊具體的車型首選需要獲得這輛車進行研究,其次像T-Box類的攻擊,要想控制更多的模塊,就需要組合更多的攻擊方式。”宋宇昊還表示,文提及的OBD攻擊,雖然攻破了大部分品牌汽車,但有個前提是,必須接近車輛放進提前製作好的遙控器,這種攻擊無法大規模操作,只能單點攻擊。

“白帽子”積極捉“蟲”

特斯拉的首席執行官埃隆·馬斯克曾表示,防止汽車被破解是公司的首要安全任務之一。汽車互聯網化,如何才能保證汽車的信息安全?

各方給出不同的建議,獨立汽車諮詢顧問張翔表示,5萬元以下車型儘量減少互聯網化,10萬元左右車型,安全方面預算可以提升至5%,而100萬車型可以再提升2%—5%。

一位運營商人士則表示,可以考慮量子加密傳輸數據,那位海特安全實驗室研究員則認爲,“網聯汽車的發展不能忽略信息安全,但也不能被信息安全牽制,所以必須在設計之初便有信息安全的考慮,很多車企此前沒有信息安全的基因,因此可以和信息安全公司一同建立網聯汽車的安全。”

已達成共識的是,“白帽子”發現漏洞行爲有利於車企提高車輛的行車安全。2014年特斯拉被破解後,推出了“有獎捉蟲計劃”(bug bounty program)鼓勵黑客挖掘漏洞,任何發現或提醒特斯拉軟件安全漏洞的黑客100到10,000美元不等的獎勵。2015年,FCA因安全漏洞召回140萬輛汽車事件之後,FCA也加入了有獎捉蟲計劃的行列,成爲首個“招安”黑客的大批量汽車廠商。

同時,由於該召回事件給傳統汽車行業帶來極大的震撼,上游產業鏈也受到影響。

一位從事汽車核心配件生產的人士透露,大概在兩三年前開始,他把信息安全納入項目成本考量範圍之內,“我們項目合作在千萬元級別,成本增加10%都是低估的。”作爲配件設計公司,因爲客戶水平參差不齊,現在他們“一手全做了”。

傳導到互聯網安全技術企業的影響是,與車企的合作越來越順暢了。一位從事過車企漏洞挖掘項目的技術人員告訴記者,FCA事件之前,他們與車企一直有交集但沒有合作,FCA召回的消息剛傳出,幾個項目便迅速落地了。最初他們從事與汽車相關的漏洞挖掘團隊只有三四個人,現在不僅成立了獨立的團隊,相關業務也風生水起。

你可能還感興趣:

誰動了我的外賣?記者實測餓了麼、美團外賣同樣價格,外賣比堂食小1/3同樣分量,外賣比堂食貴1倍

奔馳“剎車疑雲”引發擔憂:聯網後汽車會有後門嗎?你的網聯汽車安全麼?

參考資料
选车、购车,对很多人来说,这都是非常花费精力的,其中的学问也很大。古语有云,
打江山容易,守江山难。并不是买了车就一劳永逸的,在各种情况下对车辆的养护
更加重要,这是一个持续而复杂的过程,如果稍有不慎,可能就会埋下祸根。本次我们
简单为大家列举一些养护中的问题,希望对大家能有所帮助。
2016年11月26日 … 賓士智慧型煞車系統屬於安全科技之一,目前在全車系最新車款均有配備,主要是
汽車遇到緊急煞車時,會緊急閃爍,以警告後方來車,避免追撞,也是符合國…
2018年2月22日 … 2018年新年伊始,福特汽車似乎就流年不利。就在中國區一把手——董事會主席兼
首席執行官羅冠宏辭職之後,福特本土市場——北美地區一把手——北美業務總裁
Raj Nair也黯然下課。 2月22日,據外媒報道,福特汽車公司北美地區總裁Raj Nair在
因「不當行為」指控面臨內部調查後立即離職。 1月29日,福特汽車 …
2018年1月9日 … 在2017年,奔驰、宝马与奥迪围绕豪华车销冠位置展开了极为激烈的较量,豪华车的
冠军宝座之位几经易手,故事情节可谓跌宕起伏。从截止到去年11月的数据来看,
奔驰累计销售56万辆,同比增长26%;宝马累计销售54.2万辆,同比增长14.7%;奥迪
累计销售52.9万辆,同比微弱下滑2.1%。那么谁将会是中国豪华车 …
6 天前 … 但僅在四個小時後,「3.14」賓士生死時速新聞則迅速在圈內圈外快速擴散開來,截至
今日,這一事件新聞因為疑雲重重而備受大家關注。 綜合梳理各媒體報道消息看,這
一事件大體輪廓如下:. 河南薛先生稱,3月14日晚,他駕賓士轎車在河南通往陝西的
連霍高速上出現定速巡航失靈,無法切換回人工駕駛,剎車和擋位 …
6 days ago … 另外我也建议交管部门,不能放任这样一辆跑120一小时且不能刹车的车上路。哪怕
车主艺高人胆大不计奔驰嫌,愿意继续驾驶,为了保护车主和广大人民群众的安全,
我们都不能让它在道路上行驶。谁也不能保证就是巡航定速的问题,万一市区它突然
又坏了呢,这就成炮弹了。这样的车辆,必须拖走严格检测,如果不 …
第69期刹车失灵奔驰smart存严重安全隐患. … 刹车频失灵奔驰smart存安全隐患.
众多消费者投诉奔驰smart,行驶中突然熄火、刹车失灵,存在巨大的安全隐患,但4s
店却回应:汽车质量没问题,是国内汽油差造成的。 导语. “开宝马、坐奔驰”。在很多人
心目中,奔驰轿车是“舒适”的代名词。但奔驰Smart … 奔驰smart无故熄火刹车失灵
疑云 …
11 hours ago … 奔驰“刹车疑云”引发担忧:联网后汽车会有后门吗? 白帽子:你的网联汽车可能已被
黑客看上. IT时报记者戚夜云. 近一周来,一辆“奔驰”中的奔驰车成了大众焦点,这辆
设定为“定速巡航”的汽车,突然刹车失灵,以120公里的时速奔跑了一百多公里。在
此前的新闻报道中,这场生死时速的终结者是奔驰后台通过远程操控 …
7 hours ago … 这意味着对于黑客来说,攻击的成本与门槛相对较高。“攻击具体的车型首选需要获得
这辆车进行研究,其次像T-Box类的攻击,要想控制更多的模块,就需要组合更多的
攻击方式。”宋宇昊还表示,上文提及的OBD攻击,虽然攻破了大部分品牌汽车,但有
个前提是,必须接近车辆放进提前制作好的遥控器,这种攻击无法大 …
7 hours ago … 奔驰“刹车疑云”引发担忧:联网后汽车会有后门吗? 白帽子:你的网联汽车可能已被
黑客看上. IT时报记者戚夜云. 近一周来,一辆“奔驰”中的奔驰车成了大众焦点,这辆
设定为“定速巡航”的汽车,突然刹车失灵,以120公里的时速奔跑了一百多公里。在
此前的新闻报道中,这场生死时速的终结者是奔驰后台通过远程操控 …

Related stories