在我们发布黑掉交通信号灯的罪与罚当天,“林志颖父子驾驶特斯拉出车祸、车身自燃”的新闻在热搜挂了很久。车祸的原因迟迟未公开,以至于猜测满天飞,还有人直接联系到以前林志颖与朋友的视频对话内容,认为可能有“黑客”阻止车内系统正常运行。不知道这个脑洞大开的推测是否受到了《速度与激情8》“僵尸车”大场面的影响。毕竟,成百上千的汽车系统被黑客一键控制、全城自杀式追击总统车队的场面够震撼够经典,足以引起一些 联想;再加上近几年不时有黑客破解汽车的报道,所以有这样的推测,也是有迹可循。不过,事实是,黑客攻击导致的车祸要么存在于实验研究中,要么出现在电影中,但没有出现在迄今为止的公开新闻报道中。抛开阴谋论不说,在现阶段,林志颖车祸是黑客干扰系统运行这个猜想,只有0.001%的可能性,这还要看干扰者的目的、技术以及花费的成本。而《速度与激情 8》里不同品牌的几千辆汽车同时在街上横冲直撞,更是电影艺术加工的效果,现阶段在现实世界里发生的可能性是0%。首先,从汽车本身的构造来看,汽车的方向盘、刹车都以机械形式控制车轮和刹车片;即使汽车的智能系统被远程劫持,司机依然能通过手动操作来控制汽车。所以就算有黑客干扰,车内司机也不会完全失去对车的控制。只是在突发状况下每个人的的反应不一样,有人可能在慌乱中踩了油门;有人虽然能当机立断踩刹车,但由于系统失控导致刹车助力消失,一脚踩下去就像踩到了石头,于是便放弃刹车;才导致车祸悲剧。再说回电影片段,短短几分钟冲击力爆棚的场景里出现了上百辆车,品牌、型号、年代各不相同,甚至还有90年代的老爷车,联网功能都没有,更别说自动驾驶了。这种情况下基本是不可能被远程控制的,除非车上外接了一些智能后装设备。电影里的反派——黑客塞弗说要利用汽车的芯片漏洞去黑掉周围上千辆汽车,而他的手下敲敲键盘就真的控制了一堆僵尸车,这在现实当中也是不可能出现的。不同品牌的汽车用的芯片不尽相同,车载系统也各有千秋,一个芯片漏洞没办法破解不同品牌的汽车,就像一把钥匙打不开所有的锁。在现实中,唯一全网皆知的黑客控制汽车案例当属 2015 年吉普自由光(jeep cherockee)被攻破事件。当时的自由光并不是自动驾驶汽车,本身也不具备远程操作的功能,只是搭载了车联网系统 Uconnect 实现信息娱乐功能,漏洞也藏在这个系统中,而非芯片中。2014年,安全研究员查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)把目标锁定在吉普自由光上,经历了一年半的研究和实验,才发现并成功利用 Uconnect的漏洞。他们利用漏洞和软件操作,远程向一辆吉普自由光的 CAN 总线发送指令,最终在车低速行驶的时候让发动机熄火、迫使车停下,而获取定位、车速和行车轨迹更是不在话下。
不过,这是针对单一车辆的远程控制实验。且不说长达1年半的时间成本,这中间无数次屡败屡战不停测试的心理考验以及找车、设备使用成本都足以让人望而却步。而且最终达到的控制效果也是在不清楚路况的情况下盲操作。当然,如果满足一定的条件,低成本且批量控制汽车在现阶段的确可能成真:- 首先,车是当今比较新的智能汽车,有自动驾驶功能和“智能召唤”功能;
- 第三,这个云端系统的接口出现了漏洞,恰好被人发现了;发现漏洞的人恰好有技术去利用漏洞;而且利用这个漏洞恰好能控制汽车。
满足了这几点,你也许会看到成百上千台智能汽车突然奔向同一个地方,但你依旧不会看到电影里那种脱缰野马般东奔西突的戏剧化场面。因为就算远程“智能召唤”了汽车,车也依旧会遵守交通规则,除非既控制了车又控制了红绿灯,不过如我们上期所说,这非常“刑”!所以说,林志颖车祸是黑客干扰系统运行这个猜想,99.999%属于开脑洞的想法。毕竟,就算是仇家,找到目标车辆的漏洞再利用漏洞,是非常花费时间和金钱成本的。至少目前为止,车企的公关都不会把汽车事故甩锅给黑客攻击,“僵尸车”也依旧存在于电影屏幕中。有更多关于电影或者热门视频的疑惑,欢迎在评论区留言或私聊PWN君,PWN君来为你答疑解惑~关注GeekPwn,离安全更近一点。我们下期见~GeekPwn 国际安全极客大赛积极推动各领域的网络安全发展、鼓励前沿技术的安全创新,以可视化舞台形式展现极客技术、促进提升大众安全意识。九年来,GeekPwn见证了数千名参赛选手的成长,负责任地披露了1000多个安全漏洞。2022年,GeekPwn将继续记录极客故事、见证极客力量。
文章来源: https://mp.weixin.qq.com/s?__biz=MzA3Nzc2MjIxOA==&mid=2650345106&idx=1&sn=7780a6de3400cc94be25552afe789cd2&chksm=8740b557b0373c4192d695407562e91c56c77a08eca892505e89ada800fef58acf74663a0bec&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh