汽車廠商一直以來都對汽車面臨的黑客攻擊輕描淡寫,認為網絡系統的擴大可以提升安全性。但現在,兩位安全人員卻計劃借助一款跟iPhone差不多大小的廉價設備,用幾分鐘時間獲取所有的無線控制權。
在下周的新加坡亞洲黑帽安全大會上,西班牙安全研究人員賈維爾-瓦茲奎茲-維達爾(Javier Vazquez-Vidal)和阿爾伯托-加西亞-易樂拉(Alberto GarciaIllera)計劃展示一款成本不足20美元的產品。只需要把它接入汽車的內部網絡,便可下達惡意指令,影響整車的各項功能,包括車窗控制、頭燈、轉向和剎車。
這款工具的尺寸大約只有iPhone的四分之三,可以通過四根電線與汽車的控域網(Controller AreaNetwork,CAN)連接,利用車內電源系統獲取電力,隨時待命接收遠程攻擊者發出的指令。他們將這款產品稱作CAN HackingTool,簡稱CHT。
瓦茲奎茲-維達爾表示,該設備不到5分鐘就可以安裝完畢,然後就可以隨時發出指令。至於具體可以發出何種指令,則要取決於不同的車型。他們已經測試過四款汽車,可以實現的功能包括關閉頭燈、關閉警報、關閉車窗、關閉ABS系統或緊急剎車系統。某些情況下,還需要打開汽車的引擎蓋進行操作,但更多的情況下只需要爬到車下安裝即可。
這款設備目前只能通過藍牙傳輸數據,所以攻擊范圍不大。但今後還可以使用GSM蜂窩網絡實施遠距離攻擊。
這款設備的所有零件都是現成的,所以即使車主發現,也無法追蹤攻擊者的身份。之前也有研究人員展示過類似的技術,但需要將筆記本與汽車中控台相連。當時的測試車型包括福特探險者和豐田普銳斯。
豐田當時表示,整個汽車行業的重點是避免遠程無線攻擊,而不是這種需要實際接觸汽車的攻擊。但還有研究人員展示了更多無線攻擊模式。2011年,華盛頓大學和加州大學聖迭戈分校的研究人員就通過蜂窩網絡、藍牙連接甚至惡意音頻文件遠程滲透到汽車的內部系統。
CHT設備則進一步增加了行業緊迫性,各大汽車廠商需要加緊研究應對方案,提升汽車的安全性。