踩下一个重约3500磅的福特翼虎的刹车——拒绝暂时停车或者减速,产生了一种独特的焦虑的感觉。在这种情况下,它还产生了一种深深的哀鸣声,就像在越野车底盘下面某处有一头愤怒的水牛一样。我踩踏板的次数越多,哀鸣声就越大,伴随着的还有坐在我后座上的两位黑客的咯咯的笑声。
幸运的是,所有的这些都是在每小时不到五公里的情况下发生的。所以翼虎仅仅撞击了印度南本德市一个废弃的停车场里的六英尺高的野草。沿着公路的商业区,Charlie Miller和Chris Valasek根据当天的实验来选择测试场地,有些情况如下(当Miller发现了刹车失灵上的技巧后,他并没有变得幸运,“足球妈妈”穿过了他的车库后疾速行驶,粉碎了他的碎割草机,对后墙造成了150美元的损失。)
“现在,你需要再次踩动刹车,”Miller说到,在一台,通过电缆连接到手刹附近的一个不起显眼的数据端口的,陈旧的Macbook上轻敲。我绕过了小草并把车小心翼翼地停了下来。“当你对一辆车会按照你的吩咐去做失去信心的时候,它的确改变了你关于事情是如何发展的所有观点。”当我们跳出越野车之后他附加说道。
事实上,一辆车不仅仅是一个由玻璃和钢铁组成的简单机器,而且是易受攻击的计算机网络,是Miller和Valasek花费了去年一整年时间想去证明的东西。Miller,是一位40岁的在Twitter工作的安全工程师,而Valasek,这位31岁的,西雅图IOAvtive咨询公司的安全情报总监,去年秋天收到了来自五角大楼疯狂科学家研究所(被称为美国国防高级研究计划局)的超过80000美元的拨款,来根除汽车的安全漏洞。
两人计划在下个月拉斯维加斯的Defcon黑客会议上发布他们的发现以及他们开发的攻击软件——更好的是,他们说道,会在恶意黑客得到毫无戒备的司机罩护之前,帮助其他研究者发现和修补汽车行业的安全问题。安全的必要性是随着汽车的日益增长和连接互联网而变得越来越必要的,而这个问题不仅仅局限于丰田和福特汽车。事实上,每个美国汽车制造商都提供手机服务和无线网络,比如通用汽车的安吉星,丰田的安全连接,和福特的SYNC系列,移动产业贸易组织GSMA(全球移动通信系统联盟)评估了汽车无线设备的价值现在为25亿美元,并预计到2025年这个数字可以增长10倍。没有较好的安全性,所有这些都具有潜在地易受攻击性,而汽车制造商选择保持沉默或淡化问题。
当我开着他们的车超过一个小时以后,Miller和Valasek表明他们已经可以对福特翼虎和丰田普锐的软件(两者均为2010款)进行逆向工程,演示了一系列糟糕的意外:诸如喇叭失控之类的令人烦恼的事情,甚至是诸如高速行驶时踩下普瑞斯刹车之类的严重危害。他们通过手提电脑来发送命令,让动力方向盘不停使唤,对GPS上的数据进行篡改,对速度表和里程表上也动了手脚。最后把我指引到了一条乡间道路上,Valasek在这里展示了他在任何速度的情况下都可以强行地控制普锐斯的转向,恐吓我们要把我们送到一片玉米地或是经受一个正面的相撞。“想象你正在高速公路上以每小时80公里的速度行驶,”Valasek说道,“你即将撞着你旁边的车或者迎面而来的车辆时。那将会多么艰难的时光。”
福特的一位发言人说,公司“非常重视”黑客,但是丰田方面,声称对Miller和Valasek的演示不感兴趣:公司的安全经理John hanson表明,真正的汽车黑客入侵,并不需要汽车车身顶撞目标车辆。“我们需要关注的重点是,整个汽车制造业,需要防止来自汽车驾驶室之外的远程无线设备的攻击,”他在一封邮件中写到,并附上了丰田工程师关于车辆无线攻击的测试。“我们相信我们的系统是稳固并安全的。”但是Miller和Valasek假设对汽车电脑的物理访问的实验是有原因的:“获得对一辆汽车的网络的无线访问已经是旧新闻了。华盛顿大学,加利福尼亚大学和圣地亚哥大学的联合研究团队,在2010年对一个没有透漏名字的公司生产的一辆轿车进行了试验,他们通过利用一个类似于安吉星的通讯连接,蓝牙漏洞,一个与汽车网络同步的,来自驾驶员的智能手机甚至汽车立体音响系统中CD上的一份恶意音频文件,流氓的安卓应用程序可以无线渗入Miller和Valasek曾指出的关键系统。专业学者已经表明你可以执行远程代码,”Valasek说道,并有能力使用黑客术语在系统上运行命令。“我们向你展示了,一旦侵入系统,你就可以做很多疯狂的事情。”
加州大学圣地亚哥分校的一位教授Stefan Savage,参与了早期的测试,声称黑客无线攻击也是很有可能的并将影响整个行业:鉴于对驱动系统的攻击尚未在实验室以外被发现,制造商也还没确保软件的安全性,他说道。“我们发现的漏洞的种类只存在于20世纪90年代早期到中期的电脑上,也就是计算机首次在网络上使用的阶段。”Savage说道。
在汽车使用方法上,谷歌的梦想是乘客运载机器人,他们的很多功能就变得潜在地易受攻击。Miller和Valasek利用了丰田和福特的自动停车功能,比如,劫持汽车的转向。一辆像梅赛德斯-奔驰s级的车,可以在走走停停的交通道路上顺畅行驶,或者是在没有输入的情况下遵循一个领导者的路线,这样甚至提供给黑客更多的攻击机会,一位加纳特集团的分析师Thilo Koslowski说道。他说,“参与的驾驶员越少,恶意者胡乱摆用车的潜在失败就越大。”
同时,Miller和Valasek认为给汽车公司施压保障产品安全最好的方法就是真实的展示在一个数吨位的车上可以做什么。更好的方法是体验对越野车的数据劫持,而不是当一个恶意的攻击者控制之后再体验。“如果能阻止你不再撞车的唯一一件事情就是没有人谈论的这件事情(保障汽车不被黑客侵入),”Miller说道,“那么你就不再安全了。”