|
你可能在美國影集里看過這樣的情節:一位具有億萬身家的虛構社交網絡公司創辦人原本正在開車,卻突然無法操控車輛;于是車子在馬路上橫沖直撞,不停變換車道闖紅燈… 但那位被困在車內的駕駛人卻毫無辦法,他對車子的控制權、特別是剎車,顯然被車子本身奪走了──也就是說,那輛車被人從遠端遙控了。然后,你看到那輛車子在屏幕上爆炸(很刺激的畫面),但身為軟件開發天才的男主角在千鈞一發中逃脫。 以上只是電視劇的情節,而且是科幻影集;能支持遠端遙控的車輛是一個制造驚悚畫面吸引觀眾的好題材,但在現實中真的有可能嗎?….嗯…聽起來不可思議,但是,有。 在2011年3月,美國華盛頓大學(University of Washington)與加州大學圣地牙哥分校(University of California-San Diego)的研究團隊,共同發表了一份《汽車攻擊面的綜合實驗性分析(Comprehensive Experimental Analyses of Automotive Attack Surfaces)》技術論文,提供給美國國家科學院(NAS)一個針對電子車輛控制與意外加速議題的委員會參考。 NAS的立場是為了協助理清汽車產業界對于車載電子裝置是否可能遭受黑客攻擊的質疑──傳統觀念認為,黑客若要達到攻擊目的,會需要將發動攻擊的硬件與車載電腦網絡實際連結。因此論文作者以最新的量產轎車為平臺,進行了系統性與實證性的遠端攻擊面分析。 而研究人員在分析過程中發現,以往在現實世界不曾有過(像電視影集情節那樣)嚴重的汽車安全漏洞危及車輛與駕駛人:“傳統汽車并不支持連網功能,因此汽車制造商也不需要預防外來敵人可能會采取的行動。”但是他們提出警告:“我們的汽車系統現在支持廣泛的連結功能,路上行駛的數百萬車輛能直接透過手機與互聯網來對付。” 
根據NAS委托研究,汽車可能遭受攻擊的安全漏洞是存在的 CAN總線可能為新型態的黑客攻擊提供機會 恩智浦半導體(NXP)汽車系統與應用部門工程主管Dirk Besenbruch表示,上述論文激勵該公司研究汽車安全議題。他指出,目前汽車電子裝置采用的CAN總線是一種“良好的容錯網絡”,但黑客們確實有許多種方法能透過互聯網對車內的電子控制單元(ECU)發動攻擊。 CAN總線所提供的彈性能打造安全、具成本效益的網絡,讓供應商為汽車添加各種透過電腦控制的系統(從車窗、門鎖控制,到剎車、引擎控制等安全關鍵功能);但該種彈性也可能為新型態的黑客攻擊提供機會──例如侵入環繞所有車內電腦控制系統(包括剎車、引擎控制等關鍵任務功能)的汽車內部網絡。 Besenbruch坦承,舉例來說,全程從遠端控制汽車音響音量,甚至更糟的,蓄意停止或啟動汽車引擎,是完全有可能做到的。 那黑客到底要如何從遠端侵入汽車網絡?Besenbruch指出,提供車廠技術服務人員在日常車輛保養維護中診斷汽車狀況、以及進行ECU編程的車載診斷系統(On-board diagnostics,OBD)就是一個管道。 此外黑客也可以透過將偽代碼(false code)植入MP3檔案中,來追蹤車內的娛樂系統;這聽起來沒什么大不了,但一旦惡意程序進駐車用娛樂系統,就像是癌細胞一樣,可能透過互連的CAN總線危及其他車用電子零件。 以透過藍牙進行攻擊的案例來說 在前述的論文中還提到:“我們發現能透過撥打車用電話號碼,或是播放特制的聲音訊號(用iPod編碼),就能取得汽車的控制權,威脅車內嵌入的車用資通訊系統。”其他黑客攻擊管道還包括藍牙、Wi-Fi等各種短距離無線連結介面,遙控無鑰匙門鎖、RFID門鎖、胎壓監測系統,以及手機通訊、GPS、衛星/數位收音機系統等。 當然,以透過藍牙進行攻擊的案例來說,黑客得先在靠近汽車接收器的地方布置無線發送器;接著黑客還需要了解該車輛的藍牙MAC位置,才能在遠端利用汽車的安全漏洞,感覺會是個很復雜的工作。但研究人員指出,分析結果顯示,盡管需要費比較大的功夫來布置并接近攻擊車輛,有企圖心的黑客確實能達到攻擊目的。 因此,在遠端透過無線連結控制車輛并不是很難做到;上述論文的作者們還發現,大部分車用藍牙裝置并不需要與使用者進行任何互動,就能完成配對。論文作者指出,無線連結頻道帶來許多安全漏洞:“讓黑客能根據需求遠端觸發行動、甚至橫跨多臺車輛同步運作或是以交互方式進行控制。” Besenbruch也同意以上看法,他表示,不同于金融應用領域的信用卡、個人識別碼、ATM機器,都是以在一個封閉的系統內運作為前提進行設計:“汽車產業面臨特別嚴苛的技術挑戰。 ” 他進一步指出,汽車制造商致力于維護一個開放性的系統,因此他們就不必每次在開發新車型時,又重新打造一個新的控制系統;目前有部分車輛內部已經有超過70個控制單元,所有這些電子控制單元都是相互連結的。 |
