你可能在電影里見過這樣的劇情:一位具有億萬身家的虛構社交網絡公司創(chuàng)辦人原本正在開車����,卻突然無法操控車輛;于是車子在馬路上橫沖直撞���,不停變換車道闖紅燈…但那位被困在車內的駕駛人卻毫無辦法���,他對車子的控制權、特別是煞車����,顯然被車子本身奪走了──也就是說,那輛車被人從遠程遙控了�。然后,你看到那輛車子在屏幕上爆炸(很刺激的畫面)���,但身為軟件開發(fā)天才的男主角在千鈞一發(fā)中逃脫�。
以上只是電視劇的情節(jié)���,而且是科幻影集;能支持遠程遙控的車輛是一個制造驚悚畫面吸引觀眾的好題材�,但在現(xiàn)實中真的有可能嗎?….嗯…聽起來不可思議�����,但是��,有。
在2011年3月�����,美國華盛頓大學(University of Washington)與加州大學圣地亞哥分校(University of
California-San Diego)的研究團隊��,共同發(fā)表了一份《汽車攻擊面的綜合實驗性分析(Comprehensive Experimental
Analyses of Automotive Attack
Surfaces)》技術論文���,提供給美國國家科學院(NAS)一個針對電子車輛控制與意外加速議題的委員會參考��。
NAS的立場是為了協(xié)助厘清汽車產業(yè)界對于車載電子設備是否可能遭受駭客攻擊的質疑──傳統(tǒng)觀念認為�����,駭客若要達到攻擊目的,會需要將發(fā)動攻擊的硬件與車載計算機網絡實際連結�。因此論文作者以最新的量產轎車為平臺,進行了系統(tǒng)性與實證性的遠程攻擊面分析�����。
而研究人員在分析過程中發(fā)現(xiàn)��,以往在現(xiàn)實世界不曾有過(像電視影集情節(jié)那樣)嚴重的汽車安全漏洞危及車輛與駕駛人:“傳統(tǒng)汽車并不支持連網功能��,因此汽車制造商也不需要預防外來敵人可能會采取的行動?���!钡撬麄兲岢鼍妫骸拔覀兊钠囅到y(tǒng)現(xiàn)在支持廣泛的連結功能,路上行駛的數(shù)百萬車輛能直接透過手機與網絡來對付��?!?
根據(jù)NAS委托研究,汽車可能遭受攻擊的安全漏洞是存在的
恩智浦半導體(NXP)汽車系統(tǒng)與應用部門工程主管Dirk
Besenbruch表示�,上述論文激勵該公司研究汽車安全議題。他指出�����,目前汽車電子裝置采用的CAN總線是一種“良好的容錯網絡”�,但駭客們確實有許多種方法能透過網絡對車內的電子控制單元(ECU)發(fā)動攻擊。
CAN總線協(xié)議可打造高安全度��、高成本效益的網絡平臺�����,讓供貨商為汽車添加各種透過計算機控制的系統(tǒng)(從車窗�����、門鎖控制,到煞車����、引擎控制等安全關鍵功能);但該種彈性也可能為新型態(tài)的駭客攻擊提供機會──例如侵入環(huán)繞所有車內計算機控制系統(tǒng)(包括煞車、引擎控制等關鍵任務功能)的汽車內部網絡���。Besenbruch坦承�,舉例來說�,全程從遠程控制汽車音響音量,甚至更糟的是���,蓄意停止或激活汽車引擎�����,是完全有可能做到的����。
