当我在公路上开车的时候,汽车突然被黑客劫持!
2015-07-27
本文来自钛媒体旗下智能产品社区“我造”,微信号(trendmakers)
当我开着一辆切诺基(jeep),在高速公路上以每小时70英里在市区边缘圣路易斯附近的时候,汽车的空调突然被莫名其妙调到了最大值,收音机也突然被切换到了当地嘻哈频道,音量调至最大。
紧接着,雨刮器被打开,雨刷把玻璃刮的越来越模糊,无论我如何扭动电源按钮都无济于事。
正当我不知所措的时候,汽车中控的显示器上出现了两个人的照片,我意识到自己的汽车可能被黑客劫持了。
黑客开始利用无线连接技术对发动机进行了攻击,不一会引擎的声音就已消失掉,油门也已经失灵,发动机被强行关闭导致汽车开始进入了滑行状态。
后面的车不停的按喇叭催促,很多车辆纷纷超车过去,后视镜显示此时正有一辆半挂车正在朝我开过来...
最后,我的切诺基被迫停在了一片转弯处的草丛之中。
看到这里,是不是还以为小造帮助大家在还原动作大片的画面,此时还心有余悸的同学们请不必惊慌。这其实是《连线》杂志做的一次黑客劫车实验,发起攻击的两名黑客名叫Miller和Valasek,他们早在2013就演示过如何操纵一辆福特翼虎和丰田普锐斯。
故事的主角为一套名为“Uconnect”的智能汽车操作系统,这套系统由克莱斯勒公司开发,自问世之初一度被认为是世界上最好用的智能汽车操作系统,广泛被安装在克莱斯勒、吉普、道奇、菲亚特等车型中,截至目前约有42万辆汽车搭载“Uconnect”系统。
即便如此,“Uconnect”也未能避免黑客的袭击,两名黑客名叫Miller和Valasek利用操作系统中的0day漏洞,通过函数可以对汽车进行一系列控制,其中包括以突然对吉普车进行刹车,又或者在一瞬间加速至失控使车开进沟里面。理论上来说还可以监测跟踪目标吉普车的GPS坐标、测量其速度、甚至在地图上追踪它的路线。
几乎所有的汽车制造商一样,尽其所能将现代汽车变成一个智能手机。“Uconnect”是一套集很多功能于一身的联网电脑,它控制汽车的娱乐和导航、电话、还提供了Wi-Fi热点。
同时,“Uconnect”的汽车IP地址从任何地方访问,Miller表示:“对攻击者而言,这是一个超级漂亮的漏洞”,因此,它也成为了世界上第一个被黑客攻破的智能汽车系统。
漏洞的发现者Miller和Valasek一直在和克莱斯勒联系修补这些安全漏洞,完善操作系统。如果你的汽车也安装了Uconnect系统,也不必非常担心,客服人员会教给你升级系统的办法,只需按照步骤操作即可。
事实上,做这个实验的目的并不是要要证明这套智能中控系统有多少缺陷,而在于提醒我们,在未来的物联网体系当中,凡是需要联网的的产品,都绕不开“安全”这个关键点。
你喜欢创意产品吗?上“我造”微信(微信号:trendmakers)去给它打个分吧!
本文来源:钛媒体
