车联网来势汹汹,你想过黑客的感受吗?
随着智能汽车,车联网的普及,关于黑客威胁汽车安全的讨论也越来越多,但是大多数讨论和文章没有技术基础,讨论往往隔靴搔痒,结论自然也就不靠谱,那么黑客到底能不能威胁我们的汽车安全呢,我们来做个深度解读。在现在的汽车上,我们几乎已经不直接通过机械装置控制汽车了,我们踩下油门之后,并不是直接通过钢丝来控制节气门开合,而是油门踏板传感器把我们踩下的信号传给行车电脑,行车电脑根据感应,通过马达来控制节气门开启的程度,达到让汽车加速的目的。
汽车被入侵的危险性
现代汽车的开发调试标定,其实很多都是软件开发工作。
这行驶过程中,如果行车电脑的信号被干扰,驾驶员就被剥夺了汽车的控制权,后果不堪设想。
2007年丰田在美国出现刹车门,美国法院听取了嵌入式技术专家Michael Barr的证词,Michael Barr一位拥有20年以上行业经验的嵌入式系统工程师。在十八个月中,包括Michael Barr在内的12位嵌入式系统专家,受原告诉讼团所托,被关在马里兰州一间高度保安的房间内对丰田动力控制系统软件(主要是2005年的凯美瑞)源代码进行深度审查。
最后的调查结果被写入一份800页,13章的详细报告。而鉴于保密协议,调查内容一直没有公布,直至俄克拉荷马庭审才首度部分公开。
结论其实很简单,因为丰田电子系统设计有缺陷,容易出现堆栈溢出且缺乏足够的校验纠正,而这个计算机领域的简单问题,出现在汽车上就有可能造成油门信号锁死,车辆一直加速,油门刹车全部失灵,汽车持续加速停不下来,最终车毁人亡。
熟悉信息安全领域的都知道,利用数据溢出,是黑客攻击系统一个常用办法。在计算机,手机上。黑客可以是取得控制权,获取权限,盗取密码。而在汽车上,如果黑客获得了行车电脑的控制区,一个指令就可以让全车人死于非命。
面对一台油门一直加速,刹车失灵,方向失灵的车子,车上的人除了祈祷还能干什么呢?
今年一月份,德国权威汽车机构ADAC发布的关于宝马互联驾驶缺陷的报告,报告说黑客可以利用这漏洞可在几分钟内无线开启宝马、Mini和劳斯莱斯等品牌汽车的车门。但是即使这个漏洞被利用,汽车被黑掉,车主最多也不过是丢车,而不会造成事故。
既然汽车黑客能造成车毁人亡的事故,为什么我们从来没有听说类似的报道呢?这是因为,目前车联网和自动驾驶还在初级阶段,在信息上落后的汽车行业反而保护了汽车安全。
在电脑上,技术落后的时代,电脑之间是不联网的,即使有病毒,也限于软盘、光盘传播。只要屏蔽光驱、软驱、就可以保证电脑的信息安全。这是一种物理隔离。
本文由大比特资讯收集整理(www.big-bit.com)
暂无评论