新闻中心

EEPW首页 > 汽车电子 > 业界动态 > 如何成为一名优秀的汽车黑客?

如何成为一名优秀的汽车黑客?

作者:时间:2015-08-07来源:AutoLab收藏
编者按:只要连着网,哪有不被黑,当然也包括汽车,不过应该怎么黑汽车呢?

  日本电子业巨头日立集团曾经发出预测,到2020年全世界会有90%的汽车或多或少地连着网。不少机构都有过相似的结论,这种趋势使我们看到了令人激动的可能性。你能通过汽车做更多事,比方说汽车犯罪。

本文引用地址:http://www.amcfsurvey.com/article/278441.htm



  最近菲亚特克莱斯勒旗下的一辆吉普切诺基,就遭遇了远程入侵,并在行驶过程中被操纵转向和刹车。尽管这个案件是两名“白帽子”的慈善报错,但是潜在的威胁很明显。为了补篓子,菲亚特克莱斯勒对140万辆汽车发出召回。

  只要连着网,哪有不被黑,当然也包括汽车。至于你能黑到什么境界,取决于目标车辆和网络的连接程度、连接方式。如果摸对车型,摸对姿势,你也能偷一辆车,害一个人,甚至发起一次规模性的袭击。



  入门黑:盗窃

  在英国,有好事之徒粗糙地估摸了一记,大概花20英镑(200元人民币上下),就能在网上买到神器,优雅地偷车。

  现在有很多车都装备了便利的无钥匙进入系统,车主不用传统的车钥匙,只需要带一个智能密钥装置。当车主进入汽车的指定范围内,系统就会通过无线射频技术,识别出授权密钥,车门就能自动打开。



  很多高档车都使用这个系统,包括宝马、奔驰、奥迪、路虎等。理论上,高科技密钥能提升汽车的安全性,因为系统只有在接收到密钥唯一特定的信号时,才能发动汽车。

  然而,市面上有贩售未经授权的密钥编程设备,这意味着我们能自制密钥,来骗过汽车的高科技系统,轻松开走价格不菲的豪车。



  首先,你得先想办法进入汽车。你可以选择传统的暴力砸窗模式,或者买一个信号屏蔽器,当车主锁车的时候,开开这个小玩意儿,就能阻隔锁车的信号,车就锁不上,粗心的车主很有可能会以为锁上了拂袖而去,你就能绕过汽车的电子信息认证接盘汽车了。

  进到车里以后,你再把密钥编程设备插到汽车的OBD接口(如果找不到,网上还有视频教程能观摩学习),设备会从端口上收集汽车信息,下载到空白密钥上,整个过程只要几秒钟,你就有了一个新的有效密钥。系统会认那个,车子就会在不触动警报的情况下,正常启动。

  你就潇洒地开着跑吧。



  这是时下站在风口的产业。根据伦敦警视厅的统计,伦敦去年就有近6000台汽车,因为被黑进了无钥匙进入系统,而被成功盗走,平均到每天就有17台车,占了汽车偷盗案件总数的42%。

  许多人组团应用该项技术,进行有组织有纪律的行窃,因为偷这样的车,风险低、效益好。行窃需要的设备,能合法地从车间获得,平时是用作日常维修检测服务的。偷来的车,拆卖到黑市,最贵的引擎能卖到1000英镑(1万元人民币!);整车也能卖到1万英镑(10万元人民币!)。



  得来的收益,根据警方消息,会投入团队建设,江湖上都看好这项利润丰厚的新兴产业。

  中级黑:操控

  就像切诺基案中的黑客手法那样,连网的娱乐系统和导航系统为黑客打开了新世界,你甚至能通过手机网络来从事黑客活动,操纵汽车的启动和制动。

  这还是需要一定的知识储备和经验等级才能完成的。



  攻击的关键,就在车载远程信息计算机上,原本是用来作导航和诊断的,现在就像标着“快来黑我”的门户一样。各种连网插件使它变得十分脆弱。黑客能轻易抓住这个入口的漏洞,然后顺藤摸瓜地直捣黄龙。

  因为现在的汽车网络就像一栋随意的房子,你能从这个房间走到那个房间,有时都不带上锁的。

  来自恩智浦(互联汽车微型芯片的制造商)的专家指出,汽车的安全建筑亟待完善,尤其是娱乐系统、远程诊断系统,以及关键功能之间,应该设置牢固的防火墙区分,最好在防火墙上再加密通信,才能防止该类攻击。

  高级黑:恶搞



  随着自动驾驶技术一小撮一小撮地下放到市场,我们预见未来汽车与驾驶将会高度依赖,它支持手机地图App和所有的位置服务。

  信号通常是由人造卫星产生的,但是如果你技术够屌也能恶搞它,然后把假地图或者扭曲过的地图发送到车载导航系统上。汽车跟着导航走,就会走错路。有学者担心,这样的技术还能被用来从事恐怖袭击活动。

  虽然看上去难度很大,但并不是不可能完成的任务,美国德州大学的团队曾经在游艇上做过实验,他们把游艇的航线更改了,故意让游艇驶向危险的航线,船上的船长和船员都没有发现。



  他们使用的装备也比较基础:一台笔电,一个小天线,和一只假GPS信号的发射设备。他们把假信号调得非常强,强过真实的卫星信号,然后发送给游艇的转向系统。

  船载计算机很天真地被坑了,优先读取了假信号,以为自己不在正确的航线上,于是就调整行驶方向。这招非常阴,因为船载导航还会持续显示自己呆在既定航线上,而且显示处在应该在的正确位置,但是实际上已经偏离了。



  试想把这招用在自动驾驶,或者只是一名高度依赖导航,完全不认路的司机身上,就算害不了人,也能恶心人一记。



关键词: GPS 黑客

评论


相关推荐

技术专区

关闭