黑客 Charlie Miller 和 Chris Valasek 已经向世界证明,车辆在数字攻击面前是多么不堪一击。现在,系铃还需解铃人,他们又在研究怎么保卫这车辆。
去年,这两个 DARPA 资助的安全研究人员花了几个月成功破解了一辆福特 Escape 和丰田 Prius,他俩用一个连接了仪表板下标准数据接口的笔记本发送纯数字指令,这么着就能控制猛踩刹车,接管方向盘搞点恶作剧。在拉斯维加斯下个月的黑帽安全大会上,他们将推出一个原型装置,旨在挫败他们之前展示的令人不安的把戏:汽车入侵检测装置。 「数字攻击正变得严重,我们应该认真考虑如何抵御它们,」Miller 说,他白天的身份是 Twitter 的安全研究员。 「我们非常想做点事情,来解决这个问题。」
他们花了 150 美元用零件拼成了这个反黑客装置:一个 mbed 恩智浦微控制器和一个简单的电路板。这个是插在汽车或卡车仪表板下面被称为 OBD2 的插孔上。日常驾驶时开机一分钟,它就会收集车辆的典型数据模式。然后再把它切换到检测模式,以此来监测异常信号,比如一大股不寻常的信号流。
如果发现有什么异常,该设备会立即把车置于 Miller 和 Valasek 称之为「跛行」的模式,也就是关闭网络,禁用更高级别的功能,比如助力转向和车道协助,直到车辆重新启动。 「你只需把它插进去,它了解了情况就会停止攻击,」Valasek 说道,他是安全咨询公司 IOActive 车辆安全研究主管。
Miller 和 Valasek 发明的装置还存在一个问题,要是高峰时段它突然搞错状况把你的车辆大脑关掉怎么办?但在他们的测试中,他们说还没有一例误判情况的发生。这部分是因为汽车的数字通信远比一个典型的计算机网络更好预测。 「这只是机器和机器对话」,Valasek 说。 「在汽车的世界里,交通是如此的归一化,出现任何不寻常的事情都会非常显眼。」
汽车的基地级网络通讯中的规律性,意味着他们的设备可以可靠地发现他们投掷过来的所有攻击。Miller 和 Valasek 不打算出售自己的汽车防护工具。相反,他们只是想要告诉汽车制造商们,保护汽车免受攻击是多么得轻而易举。
事实上,他们的工作已经促使国会开始调查主要汽车制造商的安全操作是否合格。在 Miller 和 Valasek(在很多情况下是我坐在方向盘后面)演示了自己使坏的全过程,从触发目标汽车的喇叭到在低速时使刹车失灵,众议员 Ed Markey 观赏之后,立马给 20 家汽车制造商写信质问这件事。
虽然 Miller 和 Valasek 的攻击测试需要硬件插入目标车辆的网络,不过无线黑客行动也是有可能的。例如,加州大学圣地亚哥分校和华盛顿大学的研究人员能够通过蓝牙和 GSM 信号破坏掉测试车的网络。而在 Miller 和 Valasek 另一部分未公开的黑帽谈话中,他们提到,将勾勒出汽车潜在的无线攻击点。
尽管汽车在不可逆地连接到脆弱易受攻击的移动设备和互联网上,Miller 也好 Valasek 也好,都一致认为还没有恶意黑客果真以它们为目标。不过二人也同意防患于未然总是没错的。
毕竟,一辆车要是被黑了,要比电子邮件被窃信用卡被偷后果要严重得多。 「如果我们不解决这个问题,会有人倒大霉,」Miller 说。而且是无法挽回的那种。
