攻击一辆汽车,让方向盘锁死,这对曾经是骇客的 Charlie Miller(见首图)来说,是一件值得庆祝的事,这证明他成功了!
如今 Charlie Miller 正想尽办法,遏制这种现象发生,让骇客攻击无效化。
从“盗墓者”变成“守门人”、“攻击者”变 “防御者”,曾经骇进 Jeep 系统的“鼻祖级”骇客,如今成为通用旗下 Cruise Automation 的自动驾驶安全首席架构师。Charlie Miller 的角色转换在意料之外,又合乎情理,加上其在 Uber 实验室、滴滴硅谷实验室担任进阶安全工程师的经历,Charlie Miller 谙熟不同的骇客技术,对自驾车安全问题也有不一样的见地。
Charlie Miller 近日现身第四届网络安全领袖峰会,分享许多不为人知的骇客手法,以及他眼中的自驾车安全。
骇客如何破解汽车?
无线电攻击是骇客惯用的“技俩”。骇进 Jeep 系统前,Charlie Miller 曾在 2001 年透过蓝牙攻击一辆雪佛兰。当时骇客顺着蓝牙无线电技术入侵这辆汽车,再编码无线电,控制刹车指令。不过这需要骇客处于车辆 30 米内。
随着行动互联系统现身汽车,距离限制不是问题,骇客可轻而易举透过网络远端遥控车辆。
2016 年,特斯拉团队透过浏览器、中控显示屏幕(CID)搜寻薄弱环节,并由网络传送一段资讯或程式码,锁死刹车。今年,BMW 团队透露透过假基地台,向汽车传送短讯,可控制车联网系统。
Charlie Miller 表示,汽车联网,让骇客有机可乘。未来的趋势是,汽车智慧化、网联化。车载行动互联系统为汽车、驾驶提供高效互联互通与资讯共用同时,对车载资讯安全、功能安全、隐私保护方面提出挑战。达到车辆智慧化的行动互联平台,例如车载 App、OBD 等,向外发射讯号时,很容易被骇客利用。
Charlie Miller 提起他在 2015 年与队友联手成功入侵一辆 2014 款 Jeep 大切诺基的例子,他们透过网络掌握这辆联网 Jeep 的车载系统漏洞,刷入带病毒的资讯,即可完全控制汽车。上述特斯拉和 BMW 同样是利用车联网侵入系统。
关于类似研究越来越多,Charlie Miller 和业界人士希望透过此类研究为汽车业提供安全架构建议。
目前业界达成的共识是,骇客入侵汽车可分为物理控制、近程控制和远端控制 3 种方式。
- 物理接触:透过 OBD(车载诊断系统)通讯埠入侵
- 近程控制:透过蓝牙或 Wi-Fi 网络
- 远端控制:透过网络或行动互联系统入侵
Charlie Miller 表示,骇客也可手动接触或以蓝牙近距离控制自驾车感测器,调整方向,使其产生错误判断,更常见的是,“顺着网线”远端入侵自动驾驶系统。透过远端控制同时操控多辆汽车,这成为“玩家”惯用的手法。
自驾车安全喜忧并存
在这位 Cruise Automation 的自动驾驶安全首席架构师看来,目前自驾车在安全方面有优势。
自动驾驶技术未真正落地,大部分自驾车目前为少数公司所有。工程师或车辆测试人员会即时监控车辆,并添加新硬件,或软件更新。对传统小客车来说,消费者并没有意识、习惯和相关知识,时刻检查车辆是否出现问题。
再者,目前自驾车并未安装蓝牙或车载娱乐系统、Wi-Fi 等向外发射讯号的联网系统,这使骇客无处下手。
“像我这样的研究人员,入侵飞机较难,因为我没有飞机”,Charlie Miller 用飞机为例诠释自驾车更安全的另一原因,虽然他表示并不想完全依赖这点。同样地,自驾车未普及,骇客并没有太多接触练习的机会。
还处于开发阶段的自动驾驶,仍有许多不确定因素,这也对自驾车安全架构师提出挑战。光学雷达升级、自动驾驶芯片更新,新物件增加,随之而来的是不同的安全问题。
面对这些挑战,Charlie Miller 从多方面分析。其中,远端控制 Charlie Miller 非常关注。物理控制、近程控制和远端控制中,前两者因受距离限制,难以规模化。篡改感测器也是 Charlie Miller 担心的攻击。
对 GPS 被骇,Charlie Miller 认为这对自驾车并无大碍。自驾车的 GPS 定位被弱化,车辆主要根据高精确度地图了解所处位置。即使将路标从公路移掉,或修改一些交通号志,自驾车也不会陷入迷惑,内部地图可帮助它们定位。不过,工程师要保证这些高精确度地图够准确,才能避免自驾车出错。
Charlie Miller 给自驾车工程师的建议
键于上述挑战和骇客惯用的侵入手法,Charlie Miller 提出一些建议。
有联网功能的车载系统和蓝牙是骇客侵入汽车的途径,所以工程师可减少自驾车容易受攻击的物件,如蓝牙、收发器等。另外,当自动驾驶软件出现问题,需要远端协助时,工程师要保证终端机安全,保证终端机不透过网络控制汽车。
开发人员初步设计时,需保证硬件及应用编码的安全性,并改动汽车的安全架构。透过保护加密键或使用多道不同加密技术,工程师可加密联网系统。即使它们被偷窃,这对工程师来说也不是大麻烦。
Charlie Miller 特别提到闸道把控工作。闸道在维护汽车安全中发挥重要作用。闸道在整个网络构架里属于连线资讯娱乐系统与控制器网络的角色。基于车载网络功能和刹车驱动功能处于分离状态,闸道使骇客无法将无线电资料传送给车辆控制系统。
Kevin Mahaffey、Marc Rogers 两位网络专家曾破解一辆特斯拉 Model S,他们发现 Model S 在闸道方面把关严格。
▲ Model S 的网络架构。
Model S 的网络架构,汽车控制器(如动力、刹车等)透过 CAN 通讯,娱乐系统则透过闸道与 CAN 连线。当骇客欲侵入车辆控制器掌控车辆刹车时,需通过闸道。而 Model S 的闸道挡住了骇客的“摧残”。可以见得,闸道把关严格,即便车载系统被侵入,骇客对车辆控制系统依旧无技可施。
Charlie Miller 也感叹,即使车队管理人员提供很好的追踪系统,也要保证骇客追踪到车队。任何防卫都不完美,某天发生骇客攻克系统缺陷的事件完全有可能,这就是考验安全人员反应速度的时刻。
(本文由 雷锋网 授权转载;首图来源:达志影像)
延伸阅读:
- Uber 聘雇骇入智慧车的工程师,助阵智慧汽车研究
