汽车骇客这几个字并不恰当覆膜,因为想不出更恰当的字,听起来好像指的是偷车的小偷,但骇客几乎是电脑的专用词,那汽车跟电脑有多大关系?现在的汽车好像为懒人设计的,一年比一年自动化模切烫印压痕,也就是说自动化的背後用了越来越多的电子与电脑装置。有电脑、就有骇客,骇客入侵汽车的电脑,就能让煞车失效、方向失控、引擎熄火,好像复制了日本丰田召回的汽车发生的问题。 难道真的有汽车骇客?有,有两个故障分析与排除,但不是躲在暗处的骇客。一个是美国加州大学圣地牙哥分校的StefanSavage教授,另一个是美国华盛顿大学的TadayoshiKohno教授,他们发展了一个软体叫CarShark,意思是吃汽车的鲨鱼,放进一台笔记本电脑模切烫印压痕,再把这台电脑放到汽车里,插进侦测故障用的插座,再用另一台笔记型电脑以无线网路控制汽车里的电脑(如图、点选放大)。最后请一位技术高超的驾驶,与鲨鱼对抗。 根据PCWorld的报导,测试是在去年年底印刷教育,在华盛顿州报废的Blaine机场,启动骇客、做一连串的试车。试车的结果有:让电子控制的煞车失灵,驾驶员无论用多大的力气踩煞车都停不住;改变速率表,让驾驶误判行车速度;锁死一边煞车,高速行驶的汽车可能打转翻覆;让高速行驶的汽车突然熄火。另外也试验了一些原来应该由人做的事:紧锁门窗、往车里吹热气、播放音乐、打开引擎盖与行李箱盖。失业 两位教授骇客说按需印刷,他们做这个实验的目的并不是骇人闻听,而是提醒汽车制造公司,设计高度电脑化的同时,有没有想到给骇客恶意入侵的机会,许多电脑的设计都是为了增加安全爱色丽,汽车的制造商是否如此则不明确。两教授的实验结果,在5月19日的EEE安全与隐私会议上提出报告ExperimentalSecurityAnalysisofaModernAutomobile,有兴趣的读者可下载阅读。 一辆汽车到底用了多少电脑功能,专家说近年的汽车约用了70个电子控制器,从引擎、变速传动、煞车个性化印刷,到气囊、音响、门窗,所感应到的状态、与发出去的执行命令,都藉网路传送于各电子控制器之间,这个网路称为ControllerAreaNetwork(CAN),是一个Bus高保真印刷,所以不需主机电脑就能传送资讯,现在已经成为汽车的标准配备,用在侦测故障,便於维修。骇客测试就是把笔记型电脑插入CAN插座,然后用鲨鱼软体解读CAN传送的信号科印报告,在“适当”的时机,加点材料。 两位教授本来认为“骇”汽车极为困难,不知道要花多大力气来反解其电子逻辑,没想到却出奇的容易,他们用含混测试(FuzzingTesting)的方式耗材,随机制造大量数据注入CAN,结果像煞车失灵的状况一一出现。两位教授更进一步发现,他们可以变更车里的控制晶片,他们写了一个称为自我毁灭的程式,在仪表板上咯咯作响的倒数计时60秒其他,倒数到0,引擎就自动熄火,门窗全部锁住。这个程式一共还不到200行指令,而且大部分指令都用在倒数计时上。数字出版 看起来汽车里的电子控制系统颇为脆弱,经不起外来的打击曼罗兰,不过教授让大家别怕,因为要做到他们的程度并不容易,一是要有极高的程式技术,二是要把一个什麽样的电脑插到汽车网路上,否则不能奏效。所以除了电影的情节之外包装设计,你我的汽车受骇客攻击的机会几乎是零,当然这是现在,以后就难说了。 骇客实验一共用了两种厂牌的汽车为对象,为了维护品牌的商誉,两位教授始终不肯透露厂牌的名称过度包装,说这是整体汽车业需要留意的问题,公布个别的厂牌没有意义。地图印刷
|