黑客攻击汽车不是新事物,但很长一段时间以来,汽车一直受到很好的保护。现在形势改变了,这主要拜两位知名黑客所赐,他们无聊了,于是从微软和苹果的软件中找到了漏洞。
查里-米勒(Charlie Miller)和克里斯-瓦拉斯基(Chris Valasek)表示,他们会公布一些攻击丰田普锐斯、福特 Escape 系统的技术蓝图,白皮书长达 100 页;两名黑客研究了几个月,他们的研究获得了美国政府的批准。
这二人是“白客”(在犯罪份子找到漏洞之前先发现漏洞的黑客),他们还会发布软件修复漏洞。在本周的拉斯维加斯 Def Con 黑客大会上,二人会发布修复软件。
两人表示,他们已经找到办法,强迫丰田普瑞斯在每小时 80 公里时速时刹车,还可以操纵方向盘、加速引擎。他们也可以让让福特 Escape 在慢速行驶时刹车失灵,不管司机怎么踩踏板汽车都会持续前行。
瓦拉斯基称:“想像一下,如果你处在人堆中会发生什么事。”瓦拉斯基是顾问公司 IOActive 的安全情报主管,IOActive 因为寻找微软 Windows 漏洞而知名。
不必恐慌,没有听起来可怕。
二人坐在汽车中,使用笔记本直接连接到汽车的电脑网络,然后才进行攻击的。如何远程黑进汽车网络?两人不会公开方法的。在现实中要攻击汽车,一般要远程进入汽车网络。
两名“白客”还表示,希望公布的数据能鼓励其它“白客”寻找更多安全漏洞,让他们可以修复。
查里-米勒是一位 Twitter 安全工程师,他因为了解苹果 App Sotre 黑客攻击而知名。米勒称:“比起丰田、福特的‘眼睛’,我更相信 100 位安全研究者的‘眼睛’。”
丰田新闻发言人约翰-汉森( John Hanson)表示,公司正在评估他们的研究。他说丰田向电子安全投入巨资,但漏洞仍然存在,正如其它汽车制造商一样。
汉森谈到新的黑客攻击时称:“完全可能,我们绝对重视。”
福特新闻发言人 Craig Daitch 则说,公司对汽车电子安全很重视。他说二人的攻击方法需要人在车中操作,这会降低风险。他说:“这种攻击很特殊,它不是远程无线进行的,但它可以直接控制物理车辆一段时间,这是高度具有攻击性的,它可能会成为客户和大众的风险。”
米勒和瓦拉斯基说,之所以没有研究远程攻击,主要是因为已经研究过。
2011 年时,一个学术团队曾表示,他们找到方法使用蓝牙系统、无线网络感染汽车。和瓦拉斯基、米勒不同,团体将研究细节保密,甚至拒绝透露被黑的汽车。
他们的研究已经获得美国政府的关注。美国国家公路交通安全管理局在声明中表示:“电子控制和连接越来越多,它强化了交通安全和效率,但给抵抗潜在缺陷带来新挑战。”它说目前没有消费者因汽车被黑造成事故。
一些专家认为,黑客可能已经有能力攻击汽车。卡巴斯基研究者拉德(Tiffany Strauchs Rad)表示:“是时候巩固防御了。”