老公,你比来去了什么地方? 啊,我就去上班了啊。 你骗谁呢你?你看你的 GPS 记录,你说,你去的这个地方是不是做大保健的?!你太没良心了! 你委屈得想发誓,低头一看 GPS 记录,卧槽,为什么 GPS上真的显示的是“天上人间休闲娱乐会所”?
彼苍白天见了鬼,明明去单位上了班,真是跳进黄河也洗不清。
只见隔壁老王听见你们的吵架声偷偷乐呵着……
如果隔壁老王是个黑客,篡改你的 GPS 记录完全不是难事。 别说篡改 GPS 了,直接控制你的车车将你导向沟里,或者让你的车在高速行驶中紧急刹车,谋财害命也不是没可能的事。 这次,雷锋网编纂并没有讲故事。这也不是一件别致事, 2014 年,黑客破解了某汽车,让驾驶员眼睁睁地把车开到水沟里面,当时的驾驶员是一名记者(虽然宅宅只是枚编纂,但是我也怕呀)。 半个月前,雷锋网给大家介绍了两个男人不消钥匙就开走了一个女黑客的车的方法,万万没想到,在 BLACKHAT大会上,腾讯科恩实验室又花式演示了一把“第二次攻破特斯拉”的绝技。 随后,宅宅又发现,外媒曝出,车厂商提供的 TCU 有问题,会导致数据泄密,还有外媒警告,CAN 总线很危险,以编程方式控制你的汽车轻而易举! “要么要钱,要么要命”
绿盟科技的应急响应中心负责人李东宏在一间小会议室里面带微笑,说出了这个真理。 四类攻击方法,只为让你狗带 李东宏目前负责绿盟对汽车中控平台的攻防分析,并参与车联网安适检测尺度的制定。 事实上,在汽车车联网的安适研究上,作为守护安适的这一方,防卫者第一次比攻击者可能 5 年摆布。 众所周知,汽车联网还是近几年的“新兴事物”,一些机构预测,车联网在2020 年才可能蓬勃发展。所谓比攻击者 5年,是指在车联网尚未全面普及的情况下,防守方已经预见到攻击者对联网汽车的多个攻击路径。 李东宏介绍,他所了解到黑客对车联网汽车的攻击,有四类攻击面。 1.接触控制 从黑客的角度看,想控制一台汽车,最简单的方式是装一个后门,夺取控制权。 用李东宏的话来说,这一种很可能是“熟人作案”,因为装后门首先要开车门,如果不是撬开车门,那就是拿到了钥匙。
话说,如果能撬开车门,为什么还要装后门?
事实上,最早对特斯拉的攻击也就是通过 OBD 去做的。 OBD
,就是“车载诊断系统”。这个系统随时监控发动机的运行状况和尾气后处理系统的工作状态,一旦发现有可能引起排放超标的情况,会马上发出警示。当系统出现故障时,故障灯(MIL)或检查发动机(Check
Engine)警告灯亮,同时 OBD 系统会将故障信息存入存储器,通过尺度的诊断。 通过向 OBD接口插入一些外置设备,好比,通过这个接口,连接一个特殊设备可以把恶意软件植入ECU(电子控制单元,又称“行车电脑”、“车载电脑”等),对车不太了解的伴侣可以直接理解成:ECU是车的大脑。 脑子进水很可怕,你说车脑子进了恶意软件是什么感受?
▲ODB接口,具体位置:一般在驾驶位置有一个标的目的盘,标的目的盘靠近左腿或者靠右腿处有一个盒子,会有一个15、 16 侦的口。图片来源:汽车之家 除了 OBD 是被黑客瞄中的易入侵区域,李东宏介绍,汽车中控台也有 USB 接口,如果有人以“听歌”为名,插入一个 U 盘,而这个 U盘又存储了恶意代码,车内的系统固件都可能被替换掉。 会造成什么危害? 中控台主要是多媒体,好比,需要听的歌听不了、需要看的视频看不了,中控台还有一个温度控制开关,如果你被锁在车里,温度被升到奇高,怎么办? 如果中了恶意代码,这个恶意代码可能会连接到办事器,个人数据,如 GPS 定位数据可能被盗走,你比来开车去过什么地方一览无遗。”李东宏说。 雷锋网编纂不但捏了把汗,万一是国家、企业涉密人员的车辆,后果不堪设想。 这不是最可怕的,“害命”也可能发生在其中。 中控台虽然与汽车 CAN 总线之间有隔离,但通过分析后,也是可以穿透 CAN总线,相当于通过中控台控制 CAN 总线的数据,让 CAN总线瘫痪或者下发特殊指定。 一个可怕的场景是,你正在高速行驶中,黑客下发了一个紧急刹车的指令,车毁人亡。
