新聞中心

EEPW首頁 > 汽車電子 > 業(yè)界動態(tài) > 如何成為一名優(yōu)秀的汽車黑客?

如何成為一名優(yōu)秀的汽車黑客?

作者: 時間:2015-08-07 來源:AutoLab 收藏
編者按:只要連著網(wǎng),哪有不被黑,當(dāng)然也包括汽車,不過應(yīng)該怎么黑汽車呢?

  日本電子業(yè)巨頭日立集團(tuán)曾經(jīng)發(fā)出預(yù)測,到2020年全世界會有90%的汽車或多或少地連著網(wǎng)。不少機(jī)構(gòu)都有過相似的結(jié)論,這種趨勢使我們看到了令人激動的可能性。你能通過汽車做更多事,比方說汽車犯罪。

本文引用地址:http://2s4d.com/article/278441.htm



  最近菲亞特克萊斯勒旗下的一輛吉普切諾基,就遭遇了遠(yuǎn)程入侵,并在行駛過程中被操縱轉(zhuǎn)向和剎車。盡管這個案件是兩名“白帽子”的慈善報錯,但是潛在的威脅很明顯。為了補(bǔ)簍子,菲亞特克萊斯勒對140萬輛汽車發(fā)出召回。

  只要連著網(wǎng),哪有不被黑,當(dāng)然也包括汽車。至于你能黑到什么境界,取決于目標(biāo)車輛和網(wǎng)絡(luò)的連接程度、連接方式。如果摸對車型,摸對姿勢,你也能偷一輛車,害一個人,甚至發(fā)起一次規(guī)模性的襲擊。



  入門黑:盜竊

  在英國,有好事之徒粗糙地估摸了一記,大概花20英鎊(200元人民幣上下),就能在網(wǎng)上買到神器,優(yōu)雅地偷車。

  現(xiàn)在有很多車都裝備了便利的無鑰匙進(jìn)入系統(tǒng),車主不用傳統(tǒng)的車鑰匙,只需要帶一個智能密鑰裝置。當(dāng)車主進(jìn)入汽車的指定范圍內(nèi),系統(tǒng)就會通過無線射頻技術(shù),識別出授權(quán)密鑰,車門就能自動打開。



  很多高檔車都使用這個系統(tǒng),包括寶馬、奔馳、奧迪、路虎等。理論上,高科技密鑰能提升汽車的安全性,因為系統(tǒng)只有在接收到密鑰唯一特定的信號時,才能發(fā)動汽車。

  然而,市面上有販?zhǔn)畚唇?jīng)授權(quán)的密鑰編程設(shè)備,這意味著我們能自制密鑰,來騙過汽車的高科技系統(tǒng),輕松開走價格不菲的豪車。



  首先,你得先想辦法進(jìn)入汽車。你可以選擇傳統(tǒng)的暴力砸窗模式,或者買一個信號屏蔽器,當(dāng)車主鎖車的時候,開開這個小玩意兒,就能阻隔鎖車的信號,車就鎖不上,粗心的車主很有可能會以為鎖上了拂袖而去,你就能繞過汽車的電子信息認(rèn)證接盤汽車了。

  進(jìn)到車?yán)镆院螅阍侔衙荑€編程設(shè)備插到汽車的OBD接口(如果找不到,網(wǎng)上還有視頻教程能觀摩學(xué)習(xí)),設(shè)備會從端口上收集汽車信息,下載到空白密鑰上,整個過程只要幾秒鐘,你就有了一個新的有效密鑰。系統(tǒng)會認(rèn)那個,車子就會在不觸動警報的情況下,正常啟動。

  你就瀟灑地開著跑吧。



  這是時下站在風(fēng)口的產(chǎn)業(yè)。根據(jù)倫敦警視廳的統(tǒng)計,倫敦去年就有近6000臺汽車,因為被黑進(jìn)了無鑰匙進(jìn)入系統(tǒng),而被成功盜走,平均到每天就有17臺車,占了汽車偷盜案件總數(shù)的42%。

  許多人組團(tuán)應(yīng)用該項技術(shù),進(jìn)行有組織有紀(jì)律的行竊,因為偷這樣的車,風(fēng)險低、效益好。行竊需要的設(shè)備,能合法地從車間獲得,平時是用作日常維修檢測服務(wù)的。偷來的車,拆賣到黑市,最貴的引擎能賣到1000英鎊(1萬元人民幣!);整車也能賣到1萬英鎊(10萬元人民幣!)。



  得來的收益,根據(jù)警方消息,會投入團(tuán)隊建設(shè),江湖上都看好這項利潤豐厚的新興產(chǎn)業(yè)。

  中級黑:操控

  就像切諾基案中的黑客手法那樣,連網(wǎng)的娛樂系統(tǒng)和導(dǎo)航系統(tǒng)為黑客打開了新世界,你甚至能通過手機(jī)網(wǎng)絡(luò)來從事黑客活動,操縱汽車的啟動和制動。

  這還是需要一定的知識儲備和經(jīng)驗等級才能完成的。



  攻擊的關(guān)鍵,就在車載遠(yuǎn)程信息計算機(jī)上,原本是用來作導(dǎo)航和診斷的,現(xiàn)在就像標(biāo)著“快來黑我”的門戶一樣。各種連網(wǎng)插件使它變得十分脆弱。黑客能輕易抓住這個入口的漏洞,然后順藤摸瓜地直搗黃龍。

  因為現(xiàn)在的汽車網(wǎng)絡(luò)就像一棟隨意的房子,你能從這個房間走到那個房間,有時都不帶上鎖的。

  來自恩智浦(互聯(lián)汽車微型芯片的制造商)的專家指出,汽車的安全建筑亟待完善,尤其是娛樂系統(tǒng)、遠(yuǎn)程診斷系統(tǒng),以及關(guān)鍵功能之間,應(yīng)該設(shè)置牢固的防火墻區(qū)分,最好在防火墻上再加密通信,才能防止該類攻擊。

  高級黑:惡搞



  隨著自動駕駛技術(shù)一小撮一小撮地下放到市場,我們預(yù)見未來汽車與駕駛將會高度依賴,它支持手機(jī)地圖App和所有的位置服務(wù)。

  信號通常是由人造衛(wèi)星產(chǎn)生的,但是如果你技術(shù)夠?qū)乓材軔焊闼缓蟀鸭俚貓D或者扭曲過的地圖發(fā)送到車載導(dǎo)航系統(tǒng)上。汽車跟著導(dǎo)航走,就會走錯路。有學(xué)者擔(dān)心,這樣的技術(shù)還能被用來從事恐怖襲擊活動。

  雖然看上去難度很大,但并不是不可能完成的任務(wù),美國德州大學(xué)的團(tuán)隊曾經(jīng)在游艇上做過實驗,他們把游艇的航線更改了,故意讓游艇駛向危險的航線,船上的船長和船員都沒有發(fā)現(xiàn)。



  他們使用的裝備也比較基礎(chǔ):一臺筆電,一個小天線,和一只假GPS信號的發(fā)射設(shè)備。他們把假信號調(diào)得非常強(qiáng),強(qiáng)過真實的衛(wèi)星信號,然后發(fā)送給游艇的轉(zhuǎn)向系統(tǒng)。

  船載計算機(jī)很天真地被坑了,優(yōu)先讀取了假信號,以為自己不在正確的航線上,于是就調(diào)整行駛方向。這招非常陰,因為船載導(dǎo)航還會持續(xù)顯示自己呆在既定航線上,而且顯示處在應(yīng)該在的正確位置,但是實際上已經(jīng)偏離了。



  試想把這招用在自動駕駛,或者只是一名高度依賴導(dǎo)航,完全不認(rèn)路的司機(jī)身上,就算害不了人,也能惡心人一記。



關(guān)鍵詞: GPS 黑客

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉