我謹(jǐn)遵米勒的教誨:不要驚慌�。我照做了�。然而,我最終決定放下偽裝的勇氣��,用滿是汗液的手一把抓起iPhone����,祈求黑客們立刻停下來(lái)。
無(wú)線劫車(chē)
米勒和瓦拉塞克已經(jīng)不是第一次如此操縱汽車(chē)讓我置身險(xiǎn)情了���。早在2013年夏季��,我駕駛福特Escape和豐田普銳斯(參配�����、圖片�����、詢(xún)價(jià)) 在印第安納州的南本德泊車(chē)��,他們兩人坐在后座����,拿著筆記本,一邊談笑風(fēng)生����,一邊讓我的剎車(chē)失靈,同時(shí)還不斷鳴笛����、收緊安全帶以及控制轉(zhuǎn)向。
“當(dāng)你對(duì)車(chē)輛的操控?zé)o能為力且失去信心的時(shí)候�,”米勒當(dāng)時(shí)觀察到,“你就會(huì)徹底改變自己的看法����,重新審視這些東西����。”當(dāng)時(shí),他們的入侵手法存在局限性——必須將PC經(jīng)由硬連線直接連接至車(chē)輛的故障診斷端口��。通常情況下���,只有維修工程師才需要訪問(wèn)這些端口來(lái)獲得車(chē)輛的電子控制系統(tǒng)信息�����。
兩年之后����,他們已經(jīng)升級(jí)至無(wú)線連接方式�。米勒和瓦拉塞克計(jì)劃在網(wǎng)上公開(kāi)部分漏洞資料,為他們下月在拉斯維加斯舉辦的黑帽安全會(huì)議的演講造勢(shì)�����。兩名黑客最新的研究成果讓整個(gè)汽車(chē)行業(yè)坐立不安�����,甚至可能幫助促成相關(guān)法規(guī)的誕生��。
《連線》雜志了解到�����,近日,兩位參議員艾德·馬基(Ed Markey)以及理查德·布魯門(mén)塔(Richard Blumenthal)計(jì)劃提出汽車(chē)安全法案���,為轎車(chē)和卡車(chē)設(shè)立全新的數(shù)字安全標(biāo)準(zhǔn)�����。他們的動(dòng)議正是受到米勒與瓦拉塞克在2013年的研究成果所影響���。
該法案應(yīng)該能夠在某種程度上防止事態(tài)惡化。現(xiàn)在���,米勒與瓦拉塞克開(kāi)發(fā)的入侵工具已經(jīng)具備遠(yuǎn)程觸發(fā)的能力�����,而且影響的系統(tǒng)遠(yuǎn)不止當(dāng)初我在高速公路上遭遇的儀表盤(pán)以及傳動(dòng)系統(tǒng)這兩部分����。就在我于高速公路上遭遇慘痛經(jīng)歷的當(dāng)日�,他們兩人還演示了更多的入侵行為���。
米勒與瓦拉塞克的手段包括降低速度并且最終關(guān)閉引擎��、突然制動(dòng)或者讓制動(dòng)失靈��。讓剎車(chē)失靈是最致命的手段����,能夠讓我的SUV側(cè)滑進(jìn)路標(biāo)的壕溝��。兩位黑客老兄表示����,他們正在改進(jìn)汽車(chē)的轉(zhuǎn)向控制,目前他們只能在車(chē)輛處于倒檔時(shí)進(jìn)行控制��。他們同時(shí)可以控制車(chē)上的GPS設(shè)備�����,獲取目標(biāo)車(chē)輛的坐標(biāo)及車(chē)速,進(jìn)而在地圖上對(duì)車(chē)輛的行進(jìn)路徑進(jìn)行追蹤�����。
所有這些都得益于克萊斯勒將越來(lái)越多的現(xiàn)代技術(shù)裝備到汽車(chē)上�����,實(shí)際上其他車(chē)商也是如出一轍��。成千上萬(wàn)由克萊斯勒出產(chǎn)的轎車(chē)����、SUV以及卡車(chē)都配備了一種稱(chēng)之為“Uconnect”的可聯(lián)網(wǎng)計(jì)算機(jī)功能,負(fù)責(zé)控制車(chē)輛的娛樂(lè)以及導(dǎo)航系統(tǒng)����,同時(shí)可以撥打電話甚至設(shè)立Wi-Fi熱點(diǎn)。
由于該系統(tǒng)存在的漏洞��,任何知道車(chē)輛確切IP地址的人都可以通過(guò)Uconnect的蜂窩網(wǎng)絡(luò)連接在任何地點(diǎn)對(duì)車(chē)輛進(jìn)行控制��,米勒與瓦拉塞克將會(huì)在今年的黑帽大會(huì)上公布具體的細(xì)節(jié)�������!皬囊u擊者的角度出發(fā)�����,這些漏洞可謂相當(dāng)誘人�,”米勒表示。
米勒與瓦拉塞克的襲擊開(kāi)始于靠近汽車(chē)主機(jī)的一個(gè)芯片�����,通過(guò)娛樂(lè)系統(tǒng)硬件�����,他們悄悄重寫(xiě)了芯片的固件�,植入了自己的代碼。經(jīng)過(guò)重寫(xiě)后的固件能夠被用來(lái)通過(guò)汽車(chē)內(nèi)部的CAN總線發(fā)送命令����,從而控制引擎和轉(zhuǎn)向這類(lèi)機(jī)械部件。米勒與瓦拉塞克表示����,針對(duì)娛樂(lè)系統(tǒng)發(fā)起入侵的手法似乎可以用在所有配備Uconnect的2013�、2014以及2015年早期推出的克萊斯勒車(chē)型上�����,雖然他們只在切諾基上進(jìn)行過(guò)測(cè)試����,但他們相信經(jīng)過(guò)適當(dāng)調(diào)整,類(lèi)似的手法可以用在其他配備了Uconnect主機(jī)的車(chē)型上���。
在今年的黑帽大會(huì)上公布細(xì)節(jié)之后��,米勒與瓦拉塞克會(huì)防止有人利用他們的工具在全球針對(duì)克萊斯勒車(chē)型發(fā)起入侵�����。首先����,他們會(huì)省略掉關(guān)于如何重寫(xiě)芯片固件的部分細(xì)節(jié)�����,指望故技重施的黑客只能自己進(jìn)行反向工程,而這一過(guò)程花費(fèi)了米勒與瓦拉塞克數(shù)月時(shí)間����。但他們計(jì)劃公布的代碼仍然可以被其他人利用來(lái)進(jìn)行GPS追蹤。
其次����,早在九個(gè)月前��,兩人就開(kāi)始將自己的研究成果與克萊斯勒共享���,使得公司可以趕在黑帽大會(huì)前悄悄推出安全補(bǔ)丁���。7月16日,那些車(chē)輛配備Uconnect功能的車(chē)主收到來(lái)自克萊斯勒的通知����,要求對(duì)系統(tǒng)進(jìn)行更新,公告只字未提米勒與瓦拉塞克的研究�。
問(wèn)題是,克萊斯勒的補(bǔ)丁需要用戶(hù)通過(guò)U盤(pán)手動(dòng)更新����,或者前往經(jīng)銷(xiāo)商處由他人代勞。這也就意味著相當(dāng)數(shù)量的車(chē)主仍會(huì)面臨風(fēng)險(xiǎn)。
克萊斯勒在回應(yīng)《連線》網(wǎng)站的提問(wèn)時(shí)表示����,他們對(duì)米勒與瓦拉塞克的工作表示“感激”。但公司似乎對(duì)上述二人打算公開(kāi)漏洞細(xì)節(jié)的行為頗有微詞�。克萊斯勒在聲明中表示���,任何鼓勵(lì)或幫助黑客在未經(jīng)授權(quán)的情況下獲取機(jī)動(dòng)車(chē)系統(tǒng)控制權(quán)限的行為都是不合適的����,雖然公司對(duì)此類(lèi)研究的成果表示支持����,但任何行為都不應(yīng)以犧牲公眾的安全為代價(jià)。
對(duì)此�,米勒與瓦拉塞克表示,盡管這些代碼可能讓心懷不軌的黑客更容易入侵目標(biāo)車(chē)輛���,但這也是他們的研究工作獲得人們肯定的唯一手段�����。此舉同樣傳達(dá)出一條訊息����,那就是:汽車(chē)生產(chǎn)商需要對(duì)自己產(chǎn)品在數(shù)字領(lǐng)域的安全負(fù)責(zé)����!跋M(fèi)者需要意識(shí)到問(wèn)題的嚴(yán)重性,”米勒表示���,“這也許是某種形式的軟件bug,但后果卻足以致命�����!
實(shí)際上��,米勒與瓦拉塞克并非是首批通過(guò)網(wǎng)絡(luò)入侵汽車(chē)的人��。早在2011年�����,來(lái)自華盛頓大學(xué)以及加利福尼亞大學(xué)的研究人員就曾經(jīng)示范過(guò)如何通過(guò)無(wú)線方式打開(kāi)轎車(chē)的門(mén)鎖并且緊急制動(dòng)��。但這些研究人員的行事方式相當(dāng)?shù)驼{(diào)�,他們沒(méi)有透露過(guò)多細(xì)節(jié),并且選擇私下與車(chē)商分享了研究成果���。
米勒與瓦拉塞克的行為實(shí)際上扮演了“好警察/壞警察”的角色�。當(dāng)年從事研究的加利福尼亞大學(xué)圣迭戈分校計(jì)算機(jī)科學(xué)教授斯蒂芬·薩維奇(Stefan Savage)表示��,研究人員早在2011年便發(fā)出過(guò)警告��,那些選擇無(wú)視的車(chē)商現(xiàn)在有可能面對(duì)公眾蜂擁而至的指責(zé)��,其結(jié)果可能是產(chǎn)品召回甚至民事訴訟��。實(shí)際上��,本月早些時(shí)候�,路虎攬勝(參配、圖片��、詢(xún)價(jià)) 就針對(duì)一處軟件安全缺陷對(duì)產(chǎn)品進(jìn)行過(guò)召回���,該漏洞可能會(huì)被用來(lái)開(kāi)啟車(chē)輛的門(mén)鎖�。
對(duì)于汽車(chē)行業(yè)以及相關(guān)監(jiān)管部門(mén)來(lái)說(shuō),米勒與瓦拉塞克公布的研究成果也許是最后的警告���,一大波針對(duì)“零日漏洞”的襲擊很可能不日便會(huì)發(fā)生�����。薩維奇表示��,行業(yè)和監(jiān)管部門(mén)無(wú)法選擇繼續(xù)忽略現(xiàn)實(shí)����,進(jìn)而祈禱漏洞不會(huì)造成大規(guī)模的影響��。如果他們?nèi)匀徊徽J(rèn)為這是迫在眉睫的危險(xiǎn)���,那么結(jié)果將會(huì)是致命的。
