• 城市频道:

城市频道:

当前位置:首页 >> 资讯 >> 地方新闻

小心黑客控制你的爱车

来源:凤凰汽车 作者:草明 时间:2014-04-04

入侵汽车绝非遥远之事

    几乎所有人都知道电脑上有病毒和黑客,在互联网高度发达的今天,这种情况更加屡见不鲜,以至于我会选择用外置存储器来保存珍贵的摄影作品,因为这些记录着过去的瞬间,只要丢了,就一去不复返了,对个人来说是个情感上的打击。

    情感凭借记忆或许还能找回点碎片,但如果汽车在行驶中突然车轮抱死或是突然加速,失去的可能就不是记忆那么简单了……

    这绝非我们夸大事实,因为已经有人或是组织成功了,所以今天我们就来认真看看这些令人愤怒的新技术。

    目前看来,能够入侵汽车的主要是靠物理连接或是无线连接。

    1)物理连接,即通过特制的芯片,连接到车辆的CANBUS总线上,通过蓝牙、移动数据等方式进行控制汽车,这种方式的缺点就是需要安装,容易被发现

    2)OBD漏洞,通过车辆的OBD接口,往汽车里写入恶意程序,以造成车辆的失灵等情况,这个实现起来比较困难,因为OBD接口往往在车内,主要的途径就是车主修车的时候伺机操作;

    3)无线控制,现在高级点的汽车都有联网功能,无论是智能副驾还是互联驾驶,一旦连接到网络上,就极有可能被入侵,这与电脑被黑客袭击是同样的道理。

为什么要入侵汽车?

    最大的受益者就是偷车贼,可以很轻易的打开车门、启动车辆,无需用钥匙;而贪图车内财物的犯罪分子下手也更加隐蔽和方便;至于想害人的,也确实可以制造出看似没什么破绽的交通事故……

    在说解决方法之前,还是要先来说说入侵的原理

   往车里安装芯片组或是侵入OBD虽说手段并不高明,但确实是最好用的,毕竟现有的汽车控制系统基本都没有进行太多的安全防护,破解起来比较容易,如果能通过OBD侵入系统总线的话,控制发动机ECU就要容易很多,只要车本身功能足够多,除了可以控制加速和刹车之外,甚至还能接管转向(纯电子助力或线控主动转向等)。

    另外一种流行的隐患,存在于车主自行购买安装的“OBD通讯设备”上,现在部分电子厂商推出了基于读取汽车OBD信息的WIFI或蓝牙设备,可以将汽车信息通过WIFI或蓝牙传递到手机或电脑中,这样可以让车主自行了解到更多的车辆信息,甚至可以通过手机APP上传到网上,交流油耗等行驶信息,看似有益无害,实际上也存有隐患,不良厂商可以在设备上植入恶意的OBD侵入程序,而即便是正规产品也可能在销售环节被不良商家做了手脚,这种隐患或许已经实实在在的存在了。

    而无线的手段,则更多的利用高级车自带的通讯系统,比如车载3G或4G网络,现在很多车企为了提高产品卖点,不惜在车内加入远程启动、防盗锁车/熄火等,这无疑为入侵敞开了大门,如果黑客接入到这辆车,可以毫不费力的找到这些功能的代码,而不用花费时间去破译,简而言之,如果保护手段不够的话,这种高级车会非常危险。

    可能有人会说了,汽车的接入哪能这么容易找到,实际上并不用侵入汽车集控中心,比如搞定了车主装在手机中的APP,就能轻松获取密钥和车辆定位信息,这些在当下并不难取得。

   据我们粗略统计一下,具备网络接入启动的车型在国内并不少见,像某美系品牌的小型车都可以选配。

汽车安全应该怎么办?

    只要能确保车辆不被植入芯片或是改写OBD,那么通过汽车厂商的努力,通过车载互联网设备进行侵入的方法还是可以尽最大可能避免的。

    首先是提高汽车控制系统的安全,包括车内CANBUS系统增加防火墙的设备,更加踏实的做法是将ECU部分提高权限,拒绝车外信息的命令,不过这样的做法也会导致无法实现远程启动、防盗的功能。

   还有就是将汽车控制系统与车载信息系统完全分开,即两套系统来运行,这样即便遭遇入侵,也只是影响到娱乐系统或是互联网系统,对车辆本身没有任何控制能力,但现在的车企都在整合两套系统,“回到从前”应该不是最佳之策。

    如果您极度在意自己的安全,未来购车有两种选择:

    1)购买一辆功能不多的车;

    2)需要高档车的内饰和沙发座椅,就请专业机构拆除相关无线通信设备吧。

    我们相信汽车巨头们会妥善处理好汽车信息安全的问题的,可以预见的是这也将是一场长期的“战争”,就像计算机安全专家与黑客们的争斗一样,永无止境。

选择车型:
真实姓名:
联系电话:
所在地区:

相关阅读:

品牌车型月排行榜

车型 品牌

一周资讯浏览排行榜

返回顶部
{literal} {/literal}