“網絡入侵探測機”采用OBD接口專治汽車黑客

　　日前，360宣布發現了特斯拉應用程序的缺陷，攻擊者利用這個漏洞，可遠程控制車輛，實現開鎖、鳴笛、閃燈、開啟天窗等操作。而在SyScan360大會隨后進行的智能汽車系統安全破解挑戰賽中，特斯拉的ModelS躺槍被黑。那么未來智能汽車真的會像案板上的魚肉，任黑客宰割嗎？顯然不會，因為不管是汽車主機廠還是第三方軟件供應商，目前最關注的是如何保障用戶數據和行車過程的安全，他們需要在和網絡入侵不斷斗智斗勇的過程中逐漸提高車載系統的防御性能，當然對車企這種門外漢來說，也許求助于黑客朋友也不失為一種好的解決方式。

　　Charlie Miller和Chris Valasek是兩名職業“黑客”。去年，他倆花費數月成功破解了豐田普銳斯和福特翼虎的車機系統，只需要通過連接了汽車儀表板底部標準數據接口的筆記本電腦發出幾行命令，被入侵的車輛就可能出現猛剎車或者方向盤被控制的情況。而在去年的Def Con黑客大會上，他倆也公布了詳細的操作方法，并在野外的試驗場中進行了實地演示。

Miller & Valasek演示如何破解豐田普銳斯和福特翼虎的車載網絡系統

　　40歲的Miller是Twitter的安全工程師，而31歲的Valasek是西雅圖咨詢公司IOActive的安全智能主管。此前，他們從五角大樓科研機構——美國國防部先進研究項目局（Defense Advanced Research Projects Agency，簡稱DARPA）手中獲得了8萬多美元的撥款，用于根除汽車安全漏洞。因此，沒有誰比他倆更了解汽車在面對網絡攻擊時有多脆弱，不過他們已經在醞釀解決方案的第一步大招了。

　　下個月在拉斯維加斯即將召開的黑帽技術大會（Black Hat Security Conference）上，Miller和Valasek將公布一款汽車專用的網絡入侵探測設備的原型機，用于阻止不法分子對車機系統綁架、肆意盜取車主信息并通過控制剎車、方向盤等重要部件對駕駛員造成傷害的行為。

網絡入侵偵查原型機 By Miller & Valasek

　　這臺專業的防黑客設備成本僅為150美元，包含一枚NXP生產的內嵌式微型控制器和一塊簡單的電路板。它可以方便地插入汽車的OBD2接口，在汽車正常行駛一段時間之后，就開始自動捕捉車機系統特有的數據模式。這時，車主將其調至“探測模式”，設備就能夠監控流經汽車的異常信息：它可能是一段非正常的信號流，或者汽車突然接到ECU的一條指令，而該指令只有在停車時才會收到，但這時你可能正以80kph的速度行駛在高速公路上。

　　一旦設備監控到“不良信息”，會自動跳轉至“癱瘓模式（Limp Mode），并立即關閉車載網絡系統，禁用動力轉向和車道輔助等高級功能，直到網絡重啟。用Valasek的話說，這個反黑客的裝置即插即用，自帶學習功能，只要發現和原系統特有數據模式相異的信息流，即可自啟防衛模式。

　　不過有外界擔心Miller和Valasek開發的這個小裝置可能被“動機不純”的人利用，通過發送具有迷惑性的信息，很可能導致車載系統在高峰期停止工作。但是在模擬測試中，該裝置并沒有出現解讀失誤的情況（把經過車載網絡系統的無關數據當做攻擊）。根據兩人的解釋來看，一方面是因為汽車數字通信要比一般的電腦網絡可預測性高得多，畢竟它只是機器之間的“交流”，而且對汽車來說，固定的交通模式極富規律性，因此系統很容易分辨出哪些情況是不應該發生的，而哪些指令又是不應該發出的。

　　這種汽車生態底層網絡通信機制的規律性使得任何刻意為之的入侵行為，該裝置均能有效地捕捉到，甚至連加州大學圣地亞哥分校（UCSD）和華盛頓大學（UW）早期開發的汽車攻擊指令也難逃其“法眼”。遺憾的是，Miller和Valasek并沒有計劃對外出售這款網絡安全保護裝置。而開發的目的只是希望通過概念驗證的方式向汽車主機廠證明：其實阻止汽車網絡被黑一點都不難。

　　盡管如此，兩位職業“黑客”的工作成果仍引起了當局的高度重視，目前美國國會已經針對幾大主要汽車廠商發起了安全防護措施的調查。在了解到Miller和Valasek能夠輕易攻入目標車輛的車機系統，控制對方喇叭鳴笛，甚至可以在低速時將剎車鎖死，眾議員EdMarkey向美國二十家汽車主機廠發函，詢問其是否采取了相關的防黑客技術。今年年初的時候，各車企已經陸續提交了回函，但Markey辦公室目前還沒有公布具體的調查結果。

　　現在有這么一個問題：當時Miller和Valasek是通過在目標車輛中插入對應裝置才實現了對車載網絡系統的攻破，但其實借助無線網絡同樣可以做到。此前，UCSD和UW的研究人員已經通過藍牙和GSM蜂窩數據入侵了測試車輛的網絡系統。而在下個月即將召開的黑帽技術大會上，Miller和Valasek還將提出通過無線網絡黑掉汽車新的可能形式。

汽車被黑后的“腦殘”反應

　　車云小結：

　　隨著汽車數量的不斷增長，以及移動設備和車聯網等相對脆弱生態系統的形成，Miller和Valasek認為一些不懷好意的黑客們早就死死地盯上了這塊肥肉，所以如果汽車主機廠還是很傻很天真地認為這一切還是實驗階段的話，那到最后一定會作得很死。畢竟一輛被黑了的汽車，造成的嚴重后果可不僅僅是郵件或者信用卡信息被竊取，一旦馬虎大意，車毀人亡這種慘劇可不是死機重啟就可以挽回的。所以，“亡羊補牢，為時不晚”，汽車主機廠還是多點心眼為好。