导语:FCA被迫召回140万辆被黑客破解的汽车,直接损失高达1.05亿美元。基于这一事件的影响,2015年被称为汽车网络安全元年。除了FCA,通用、福特、丰田、奔驰、宝马和大众等车企的汽车产品,近些年都曾受到不同程度的黑客攻击。
文/张翔
奥迪、保时捷、宾利等豪车的电子门锁,黑客60秒就能打开
早在2012年,安全研究人员就发现了几个汽车品牌的无钥匙进入系统存在漏洞,这种漏洞会影响防盗射频识别反应芯片的使用。但汽车经销商提起诉讼,阻止了研究人员发表研究成果。
今年8月,荷兰和英国的学者在USENIX安全会议上,阐述了如何通过Megamos加密转发器的加密协议和身份验证协议。通过这种方式,恶意黑客可以很容易寻找到要偷的豪车。
Megamos是最常见的防盗器反应器,主要用于大众汽车旗下的高端品牌,包括奥迪、保时捷、宾利和兰博基尼,同时也用于菲亚特、本田、沃尔沃和玛莎拉蒂的部分车型。研究人员可以用这种技术打开车门,启动汽车发动机,整个过程耗时不到半小时。
为了排除这一安全隐患,大众等车企必须更换汽车钥匙和车内的转发器,而这会花费大量的时间和金钱。
他们黑了丰田和福特汽车,并得到五角大楼资助
在美国拉斯维加斯举行的2013黑客大会(DefCon)上,两名白帽黑客查理·米勒和克里斯·瓦拉赛克演示了在2010款丰田普锐斯和2010款福特Escape两款车型上,如何利用一台电脑,入侵汽车的电子控制系统,进而接管车辆的控制权,包括转向、制动、加速以及仪表显示等。
有趣的是,这项研究获得美国五角大楼研究机构美国国防部高级研究计划局8万美元的经费资助,米勒和瓦拉赛克还是入侵菲亚特克莱斯勒汽车的黑客。
通用车联网Onstar被破解,宝马、奔驰也沦陷
今年7月,白帽黑客Samy Kamkar用一个叫做Ownstar的小工具打开了通用Onstar的手机应用RemoteLink的安全防线,成功获取车主验证信息,并远程控制了车辆的点火、解锁功能。
最可怕的是,通用并不是唯一一家面临这样威胁的汽车制造商。一周以后,Ownstar成功破解了宝马的Remote、奔驰的Mbrace、克莱斯勒的Uconnect以及一家第三方汽车安全产品公司Viper的Smartstart的车联网,它们均为iOS版本。
这四款APP都具备最基础的解锁/锁闭功能,宝马、奔驰和Viper的App还允许对车辆进行定位、追踪和远程启动。由于在SSL证书验证上存在漏洞,黑客只要手握证书就可以模仿APP与远程服务器进行通讯,偷取车辆。
360破解比亚迪的云服务系统
今年8月,360“Hack Pwn2015”安全极客狂欢节在北京举行。大会计划在下午1点半表演黑客破解比亚迪秦的云服务系统,黑客在不拆车的情况下,仅通过一台笔记本,就在短时间内完成寻车、解锁、启动发动机等一系列破解动作。
但比亚迪已提前将相关云服务停用,导致破解show无法继续。事后,比亚迪官方向媒体提供了一份《关于比亚迪车辆云服务控制劫持漏洞声明》报告。
美国打算立法,保护联网汽车安全
一系列汽车网络安全事件的发生,已经引起美国政府的重视。
今年7月,国会议员联合向参议院提交了一项新立法议案:汽车安全和隐私草案(Security and Privacy in Your Car Act,简称“SPY Car Act”)。
立法一旦通过,美国公路交通安全管理局和联邦贸易委员会将建立联邦标准,以保护联网汽车的安全。此前,没有任何现成的汽车网络安全法规。
据了解,中国工信部相关组织已经提交成立汽车网络安全组织的申请。有咨询公司预计,未来2~3年,汽车行业将在网络安全问题上将投入相当大的精力,网络安全有望成为汽车研究的又一重要分支。