研究指新車易被駭客入侵 突然死火

2010051910:00
__________
研究指新車易被駭客入侵 突然死火

【大紀元5月19日訊】再也沒有什麼恐怖體驗比得上駕駛一輛被駭客控制的汽車上路的了。很多新車都已經電腦化,加上車廠內聯網的普及,為車主帶來很多方便。不過,美國有電腦專家指出,這些行車電腦系統對於駭客入侵原來不堪一擊,引擎及剎車系統都可以被人遙距控制,很容易導致車禍,後果可以很嚴重。這種駭客入侵行車電腦的現象不久將會十分普遍。

汽車電子駭客可控制剎車、引擎等重要部件

從上世紀90年代初開始,操控著汽車的引擎、變速箱、剎車、氣囊和娛樂系統的各種電腦系統紛紛與網絡相連,改善汽車的性能和燃料經濟。比如,防滑系統可以防止汽車失去控制;方向盤、剎車和減速擋之間的連結傳感器還能在關鍵時刻有效地從司機處奪取汽車的控制權;緊急剎車助手能在需要緊急停車時提供最大的剎車力量;BMW車上的能動方向盤能彌補司機的魯莽。最新版本的汽車資訊系統,即遠程資訊處理,能遠程診斷汽車故障。

研究發現,人們在享受方便的同時,這些新型汽車容易遭到駭客的攻擊。來自美國華盛頓大學及加州大學聖地亞哥分校的研究員發現,這些新車車載電子系統一旦被駭客入侵,可以說是完全沒有反抗能力。即使有司機在車中,亦控制不到。

研究安全防範的專家已經通過一台筆記型電腦和特製的軟體成功地入侵了一駕家庭汽車的操作系統,使其在行駛過程中剎車失靈甚至引擎熄火。

美國華盛頓大學及加州大學聖地牙哥分校的研究員,測試了兩輛不同型號的新車。研究人員將他們的筆記型電腦接入車載的診斷系統,再用另一部電腦遠距控制。筆記型電腦運行一個叫做CarShark的定制的網絡竊聽和攻擊工具。它是通過車內的標準OBD-II端口(On-Board Diagnostics,車載診斷系統端口),該端口可以在大多數新款高檔車的儀錶盤下面找到。CarShark可以監控並攻擊車載控制器局域網 (CAN)。

他們在華盛頓州一個廢棄的機場將筆記型電腦聯上汽車操作系統進行了多次測試,其間他們成功地使行駛中的時速為每小時65公里的汽車引擎熄火、剎車失靈或者瞬間鎖死剎車系統。研究人員向其發出各種不同的指令,控制其追車、彈開後備箱蓋、滅燈、按喇叭等等動作。

研究人員還能簡單地入侵儀錶盤,添加他們自己的文字。他們還可以讓系統給出虛假的車速數據。

顯然,司機會注意到插入汽車操作系統的筆記型電腦。但是,將不醒目的硬體插入端口,然後進行遙控則可以達到相同目的。更聳人聽聞的是,研究人員說他們也使用了無線信號在網際網路上遙控汽車,只是沒有透露具體研究過程。

研究人員在對現代汽車的實驗安全分析報告中表示,駭客完全有能力對汽車電腦中的很多功能進行改變,甚至可以完全忽視司機的輸入指示,例如駭客入侵行車電腦會造成汽車失去剎車能力,個別輪胎立即剎車,以及引擎停止工作等等危險後果。

美駭客遙距整蠱逾百車死火

美國一名被車行開除的男子為了報復,利用一名前同僚的密碼,上網遠距「整蠱」百多輛車行出售的汽車,令受害車主的車無法啟動,又令其喇叭長鳴。一些車主要在路上急召拖車,也有人因而滯留於上班的地方。

這名「另類駭客」是20歲的Omar Ramos-Lopez。根據警方的調查,當初Texas Auto Center在裁員行動中將Ramos-Lopez開除時,已經刪除了他的系統帳號,但不幸的是他還記得另外一名員工的帳號密碼,於是他便用這套賬戶密碼登錄了系統,登錄系統之後,他首先用搜索用車客戶名字的辦法來找到需要下手的對象,結果發現有1100名Auto Center的客戶車子上都裝有這套防盜系統。於是他便開始按客戶名稱的字母順序展開攻擊,他破壞了系統的記錄數據,而且還遙控車子熄火,並操縱它們鳴響喇叭。

該防盜系統是車商會為客戶的車安裝全球定位系統,如果車主拖欠款項逾期不付,該系統能夠阻止汽車啟動。

從二月底開始,Texas Auto Center公司就開始陸續收到客戶有關這類故障的申告,有些倒霉的人有的因此上班遲到,有的只好掏錢僱了吊車,有的只好把電池拆下來以避免喇叭亂響。不過5天以後,這家公司重新設置了Webtech Plus系統的所有用戶密碼,結果所有的故障便忽然消失了。隨後警方從Pay Technologies公司那裏取到了系統的操作記錄,並跟蹤到了Omar Ramos-Lopez的IP地址。

車輛的遙控有很多好處,可以使得如果汽車被盜,車主可以遙控汽車馬達,使其馬達停止工作,“這很好很方便,但遙控必須要能夠防止駭客的攻擊”。不過,汽車設計師們目前還沒有關於車輛內電腦安全問題的充分計劃。

駭客入侵汽車導航系統

兩位意大利資訊安全專家在美國拉斯維加斯舉行的“黑帽子”資訊安全大會上說,車載衛星導航系統也可以被駭客遠程侵入,併發送錯誤的導航信息,導致駕車者“誤入歧途”。

來自網絡安全網站“逆行道”的兩位專家安德烈亞.巴裡薩尼和丹尼爾.比安科說,侵入車載衛星導航系統並非難事,只需要一些天線以及一些很普通的電子器件,就能將傳輸至車載系統的正常信息攔截,代之以錯誤的導航信息。

一般來說,車載導航系統會持續掃瞄數據頻道,接受衛星信號,對交通事故、道路關閉等實時情況不斷進行更新,以設計最新路線。這些更新信息都是以電腦編碼的數據包方式,通過無線電調頻發送的,有時會與廣播節目共享波段。駭客可以使用入侵工具“嗅出”這些數據包,並用錯誤的交通信息進行替換,或者乾脆在不常用的波段偽造一個數據頻道。據悉,駭客發出的信號可影響到半徑16公里範圍內的車輛。

據介紹,這套入侵工具可以侵入歐洲的標準車載導航系統SatNav。這種導航系統在北美的應用也越來越廣泛,今年澳大利亞也將引入這一標準。

反駭客 福特為車內Wi-Fi提高密級

福特正在開發一種反駭客技術,以抗擊未來針對車內無線電腦系統的攻擊。
福特之前聯合微軟公佈了一款名叫SYNC的內置汽車通訊科及娛樂系統,它基於Windows CE操作系統,支持Wi-Fi接入,將在2011年裝載於福特Edge和林肯MKX車型之上,該技術可以實現車內語音命令和車內Wi-fi網絡,新的網絡將預設採用WPA2加密,以防止盜用和駭客侵入。

雖然目前福特還沒有發現影響汽車的信息安全問題,但家庭網絡和企業網絡中針對Wi-Fi的攻擊已經相當嚴重。

資訊科學家發現汽車電腦存在被駭客控制的危險性原因總歸有:普遍存在的電腦控制、分散式的內部連接性,以及為外部網絡訪問提供應用軟體平臺而越來越多的遠程信息處理接口等。

_▁▂▃▄▅▆▇█