不是小說 ——你的車被黑客劫持了
解濱
設想有一天你正開車風馳電掣般地去公司裏解決一起突如其來的業務糾紛,在半路上你的車的煞閘係統突然失靈,車停在高速公路的正當中,進退兩難,警察隻好為你叫來拖車把你的車拖走,但你失去了寶貴的時間,你的公司被另一個公司告上法庭,公司遭受重大損失。 但後來修車公司發現你的車閘並沒有出任何問題,一切都是好好的……。
上麵這種怪事還不是最可怕的。 最可怕的是你的車在高速行駛中方向盤突然失靈,無論你如何操作都無法控製,突然間掉轉方向,朝著公路對麵迎麵的車流迎麵撞過去……。
警方花了近六個月才把這一起可怕的交通事故調查清楚,原來你的車被黑客劫持了!
以上這樣的怪事也許隻有在科幻小說中出現,但在不久的將來會成為事實。 但願遭殃的不是你和我。
昨天,在拉斯維加斯召開的2014世界黑客大會(Blackhat USA 2014)上,有兩位並非小說作家的專業人士向我們展示了這一可怕的遠景。
下麵這張照片中,光頭的這一位叫 Charlie Miller, 另一位叫CHRISTOPHER VALASEK,這兩位是 car hacking的始祖。 這張照片是我在距離他們不到10米的距離內拍的。 這是昨天大會上最熱門的一個講座,聽眾來自世界各地,兩千個座位的大廳座無虛席。
也許您沒有注意到,最近幾年生產的所有汽車都是一個個高度電子化的精密的係統,每輛汽車裏麵都有複雜的電子線路,這些電子線路越來越像電腦網絡,把車輛的各個部位與精密的電腦連接在一起。 以前的電路不過是電子油路控製那麽簡單,後來發展出了遙控開門鎖門,接著出現了無線電輪胎氣壓自動檢測係統。 今天越來越多的車內功能變成了無線遙控。 例如用藍牙把你的手機連在一起,GPS導航,自動parking,不遠的將來還會出現自動駕駛……,等等等等。 在你幸福地享受著這高科技給你帶來的一切便利的時候,黑客們悄悄的盯上了你的車……。
黑客劫持你的遙控開門、鎖門早已不是新技術了,偷車賊如今花個幾十美元就可在網上購買這樣一個偷車裝置。 國內都可以輕而易舉買到這樣的裝置。
煞閘本來完全是由駕駛員控製的,但新的汽車把駕駛員的功能奪走了一些。 例如防倒車撞人係統,在感應到車後方有個人在那裏時,會自動煞閘,以防交通事故。 這一套防撞車係統在你駕車超速,離你前麵的車輛太近時,會自動煞閘減速,以防撞車。 這些都是電腦自動控製的。 但是如果你的電腦程序被黑客通過藍牙係統改寫了呢? 藍牙的距離不超過100米,黑客當然可以通過藍牙信號監視你車內的通話,但如此近距離跟蹤你似乎不太容易,因為視頻監視遍布各個角落。 但你的手機通過藍牙和你的車相連,黑客劫持了你的手機通訊,改寫了一些代碼,為自己留下一個後門以便隨時入侵。 這個時候你的車閘就很難說是誰在控製了。
方向盤本來是完全由駕駛員控製的,黑客要想奪取方向盤的控製權似乎比登天還難。 但是如果一輛汽車具有自動parking的功能呢? 記得007電影中邦德可以遠距離遙控他的汽車。 以後很多汽車都慢慢具有這種遙控parking的功能。 這時候黑客就可以大顯身手了。 特別是將出現的全自動駕駛汽車,太誘人了!
昨天Charlie Miller 和CHRISTOPHER VALASEK隻用了兩款汽車演示了他們的黑車技術,這兩款汽車是福特2010 Focus和豐田2010 Prius。 作為一個車輛機械的外行,我並不能完全搞懂他們的技藝,需要一些時間消化他們講座的內容。 他們是在去年的世界黑客大會上第一次發表他們的文章的,今年又增加了許多新的突破性的內容。
黑客劫持你的車,看來已經不是很遙遠的事情了。 也許不久的將來汽車製造商會定期召回車輛,進行電腦升級或安全打包,就跟今天的電腦安全打包這樣。 而你也不得不購買汽車電腦防毒軟件,甚至定期請汽車電腦安全專家掃描你的車上的電腦進行大清洗,就跟你的車輛的定期維護那樣。
今天上午的黑客大會上還有另一個新奇的領域——黑客如何入侵你的醫療設備。 也許這更可怕。 我會在稍後的時間向您報道的。