两年之后,他们已经升级至无线连接方式。米勒和瓦拉塞克计划在网上公开部分漏洞资料,为他们下月在拉斯维加斯举办的黑帽安全会议的演讲造势。两名黑客最新的研究成果让整个汽车行业坐立不安,甚至可能帮助促成相关法规的诞生。《连线》杂志了解到,近日,两位参议员艾德·马基(Ed Markey)以及理查德·布鲁门塔(Richard Blumenthal)计划提出汽车安全法案,为轿车和卡车设立全新的数字安全标准。他们的动议正是受到米勒与瓦拉塞克在2013年的研究成果所影响。
该法案应该能够在某种程度上防止事态恶化。现在,米勒与瓦拉塞克开发的入侵工具已经具备远程触发的能力,而且影响的系统远不止当初我在高速公路上遭遇的仪表盘以及传动系统这两部分。就在我于高速公路上遭遇惨痛经历的当日,他们两人还演示了更多的入侵行为。而在半挂车的车轮下经历了九死一生的考验之后,前方出现的出口匝道让我重新燃起希望,我立马将切诺基驶离高速公路,关掉引擎,重新点火,取得变速器的控制权,调整了自己的心态,然后发现自己可以继续刚才的实验了。
米勒与瓦拉塞克的手段包括降低速度并且最终关闭引擎、突然制动或者让制动失灵。让刹车失灵是最致命的手段,能够让我的SUV侧滑进路标的壕沟。两位黑客老兄表示,他们正在改进汽车的转向控制,目前他们只能在车辆处于倒档时进行控制。他们同时可以控制车上的GPS设备,获取目标车辆的坐标及车速,进而在地图上对车辆的行进路径进行追踪。
所有这些都得益于克莱斯勒将越来越多的现代技术装备到汽车上,实际上其他车商也是如出一辙。成千上万由克莱斯勒出产的轿车、SUV以及卡车都配备了一种称之为“Uconnect”的可联网计算机功能,负责控制车辆的娱乐以及导航系统,同时可以拨打电话甚至设立Wi-Fi热点。由于该系统存在的漏洞,任何知道车辆确切IP地址的人都可以通过Uconnect的蜂窝网络连接在任何地点对车辆进行控制,米勒与瓦拉塞克将会在今年的黑帽大会上公布具体的细节。“从袭击者的角度出发,这些漏洞可谓相当诱人,”米勒表示。
米勒与瓦拉塞克的袭击开始于靠近汽车主机的一个芯片,通过娱乐系统硬件,他们悄悄重写了芯片的固件,植入了自己的代码。经过重写后的固件能够被用来通过汽车内部的CAN总线发送命令,从而控制引擎和转向这类机械部件。米勒与瓦拉塞克表示,针对娱乐系统发起入侵的手法似乎可以用在所有配备Uconnect的2013、2014以及2015年早期推出的克莱斯勒车型上,虽然他们只在切诺基上进行过测试,但他们相信经过适当调整,类似的手法可以用在其他配备了Uconnect主机的车型上。
在今年的黑帽大会上公布细节之后,米勒与瓦拉塞克会防止有人利用他们的工具在全球针对克莱斯勒车型发起入侵。首先,他们会省略掉关于如何重写芯片固件的部分细节,指望故技重施的黑客只能自己进行反向工程,而这一过程花费了米勒与瓦拉塞克数月时间。但他们计划公布的代码仍然可以被其他人利用来进行GPS追踪。
其次,早在九个月前,两人就开始将自己的研究成果与克莱斯勒共享,使得公司可以赶在黑帽大会前悄悄推出安全补丁。7月16日,那些车辆配备Uconnect功能的车主收到来自克莱斯勒的通知,要求对系统进行更新,公告只字未提米勒与瓦拉塞克的研究。
问题是,克莱斯勒的补丁需要用户通过U盘手动更新,或者前往经销商处由他人代劳。这也就意味着相当数量的车主仍会面临风险。
克莱斯勒在回应《连线》网站的提问时表示,他们对米勒与瓦拉塞克的工作表示“感激”。但公司似乎对上述二人打算公开漏洞细节的行为颇有微词。克莱斯勒在声明中表示,任何鼓励或帮助黑客在未经授权的情况下获取机动车系统控制权限的行为都是不合适的,虽然公司对此类研究的成果表示支持,但任何行为都不应以牺牲公众的安全为代价。
对此,米勒与瓦拉塞克表示,尽管这些代码可能让心怀不轨的黑客更容易入侵目标车辆,但这也是他们的研究工作获得人们肯定的唯一手段。此举同样传达出一条讯息,那就是:汽车生产商需要对自己产品在数字领域的安全负责。“消费者需要意识到问题的严重性,”米勒表示,“这也许是某种形式的软件bug,但后果却足以致命。”
实际上,米勒与瓦拉塞克并非是首批通过网络入侵汽车的人。早在2011年,来自华盛顿大学以及加利福尼亚大学的研究人员就曾经示范过如何通过无线方式打开轿车的门锁并且紧急制动。但这些研究人员的行事方式相当低调,他们没有透露过多细节,并且选择私下与车商分享了研究成果。
米勒与瓦拉塞克的行为实际上扮演了“好警察/坏警察”的角色。当年从事研究的加利福尼亚大学圣迭戈分校计算机科学教授斯蒂芬·萨维奇(Stefan Savage)表示,研究人员早在2011年便发出过警告,那些选择无视的车商现在有可能面对公众蜂拥而至的指责,其结果可能是产品召回甚至民事诉讼。实际上,本月早些时候,路虎揽胜就针对一处软件安全缺陷对产品进行过召回,该漏洞可能会被用来开启车辆的门锁。
(责任编辑:安博涛)
