想象一下,你开车经过湛蓝的海滩,不禁心中暗想,如果有机会在这里游泳,也是极好的。突然,你的汽车方向盘突然自动旋转,来不及做任何反应,你畅游蓝海的梦想已经和车一起实现了。
这并不是因为你买了一辆会“读心术”的车。你很有可能招惹了一个汽车黑客。
这世界上最著名的汽车黑客,莫过于以下两位:查理·米勒 & 克里斯·瓦拉塞克。
【查理·米勒 & 克里斯·瓦拉塞克】
他们曾在2015年的全球顶级黑客聚会 BlackHat USA 上,上演了一场震惊世界的汽车破解秀。在那次演讲中,他们展示了远程侵入 Jeep 车载系统,远程控制启动车上的各种功能,包括减速、关闭发动机、制动或让制动失灵。这样劲爆的玩法让全世界陷入了震惊之中。
这次破解直接导致生产 Jeep 的克莱斯勒公司全球召回140万辆汽车,市值瞬间蒸发400亿美元。毫无疑问,克莱斯勒看到这两位黑客恨不能把牙咬碎。
整个克莱斯勒全球员工忙活了大半年时间,好不容易救火结束。他们听到了一个消息:这两个黑客将会在 BlackHat 2016 重新回归,他们将要用新的方法破解一辆车,这辆车,还,是,J,e,e,p。“生无可恋”大抵说的就是克莱斯勒这种情况。
【查理·米勒 & 克里斯·瓦拉塞克 在BlackHat 2016】
被虐千百遍的 Jeep“怯懦鸡”,这次又有了新的“伤痕”。其中最为惊悚的,就是这个“高速受控转向”。虽然查理和克里斯去年已经实现了对这部车的“转向”攻击,但是那次攻击有诸多限制条件,其中最重要的就是:汽车必须在极低速度下行驶。这里的极低速度,一般低于15公里/小时。这是因为黑客们利用了汽车的自动泊车系统取得了方向盘的控制权。
毫无疑问,在低速行驶中,即便黑掉了汽车的方向盘导致突然转向,司机也有足够的时间矫正方向,最多只能造成轻微的刮蹭。而一旦在高速行驶中方向盘突然抖动。。。(我知道你在脑补什么画面)
(戳链接看视频)
两位黑客介绍,实现汽车高速转向,需要两个关键步骤:
1、“招安”引擎控制模块(Engine Control Unit 简称 ECU) 。ECU负责快速和汽车的 CAN 总线(CAN 总线是汽车的中枢神经,负责收集和汇总控制信息)交换信息,告诉它什么时候方向盘可以被控制。
2、欺骗方向盘。在2015年,他们没有解决的问题就是,在高速行驶的状态下,方向盘会自动忽略来自 CAN总线的控制命令。然而,今天他们终于找到了一个漏洞,可以欺骗方向盘上的处理逻辑,让方向盘误认为汽车还在低速行驶的状态。
至此,大功告成,我们来看看两位黑客在现场播放“虐车”视频时的情景。
(戳链接看视频)
换个姿势,再来一次。
别慌,先不要急着去找克莱斯勒退货。两位黑客承认,这次攻击其实远不如去年那次来的猛烈:
事实上,我们并没有像去年一样实现远程攻击。我们必须把电脑连接到汽车的控制接口上才能实现这样的操作。
这一点很重要,相信不会有任何一个人看到副驾驶座上坐着一个陌生人还拿着电脑连着线按来按去,都视而不见照常开车吧。。。
其实,早在查理和克里斯来 BlackHat 之前,就已经在 Twitter 上公布了自己的最新研究成果。而满身冷汗的克莱斯勒在认真研究了他们的“最新成果”之后,也长吁一口气,发表了如下声明:
【克莱斯勒的声明】
声明很长,不过核心意思很简单:
我承认这两个家伙叼叼的,不过我有证据证明,他们这种玩法根本不能实现远程攻击。(我就是不召回,nnd。)
不过,查理和克里斯这两位 Uber 的员工并不是被派来整克莱斯勒的,他们也大度地放克莱斯勒一马。(也许是憋着明年一起放大招整垮克莱斯勒也未可知)他们最享受的,还是破解汽车时的快乐和满满的基情。
【查理米勒一周前在 Twitter 晒自己冲出路基的欢乐画面】
在现场,他们还回忆了让车冲出路基之后抛锚的囧事,这甚至惊动了警察。最后,是路边玉米地的农民伯伯帮他们把车拖出来。(当然,收了10美刀消费)。
查理和克里斯给现场的黑客们看了他们在研究汽车破解时收到的一堆罚单。对于他们来说,这些罚单,恰恰是通往自由的入场券。