长期以来,黑客攻击似乎只是IT行业的专属麻烦,汽车制造商对此总是轻描淡写,它们的理由是汽车不断增长的网络系统可以免受攻击。然而,两位研究人员展示出的一个巴掌大的廉价设备只需在短短几分钟内便可以获取汽车的所有无线控制权。
据福布斯的报道,西班牙安全研究员Javier Vazquez-Vidal和Alberto Garcia Illera计划在下月举办的Black Hat亚洲安全大会上展出这样一款不足20美元的设备——CAN Hacking Tool(CHT)。
CHT大小仅为iPhone的四分之三,它可以通过四根电线与汽车Controller AreaNetwork (CAN)连接,利用车载电源系统维持电力,然后发布恶意指令影响汽车的正常运行,包括车窗控制、转向和刹车。
Javier Vazquez-Vidal是德国一家汽车公司的IT安全顾问,据他透露,CAN可以在不到五分钟的时间内安装关闭,然后便可以通过远程发出指令劫持汽车。只需如何控制汽车取决于汽车的具体型号。他们已经测试了四款不同的汽车,可劫持的内容包括关闭车灯、引发防抱死制动或者紧急制动系统。
在一般的情况下,安装这款设备只需爬到车下,有些车型则需要打开车的引擎盖。
目前,这款设备仅能通过蓝牙进行通讯,因此它限制了攻击范围,但两位研究员表示,他们可以将通讯装置升级为GSM网络,从而让劫持发生在千里之外。
CHT的出现,无疑增加了汽车行业对于汽车安全性的紧迫。此前,正如丰田公司所说,整个汽车行业的聚焦点在于无线远程劫持,而非类似CHT这种接触到汽车的攻击。
“发布我们黑客工具的目的不在于告诉公众‘瞧,用这个可以劫持汽车’,而在于告诉汽车厂商,黑客能做到什么。”Vazquez Vidal说道。
在汽车智能化的发展趋势下,已经有不少汽车厂商着手将信息技术整合入汽车的驾驶系统中,当以获取利益作为支撑点,入侵智能汽车系统可能成为黑客的下一个目标。与智能手机泄漏隐私不同,汽车安全的代价是生命。
Miller和Valasek认为,汽车制造商需要着眼于汽车网络普及之外的更多方面,考虑为汽车系统增加安全装置。
“一辆汽车就是一个小型网络,可目前没有任何安全措施。”Garicia Illera说道。