【作品欣赏(4)】 音乐的力量 伍加,2011年3月20日,周日 三百年前的英国剧作家威廉·康格里夫(William Congreve)说过:音乐有着抚慰粗野的胸怀、软化顽石或使千年老树弯腰的魅力。(Music has charms to soothe a savage breast, to soften rocks or bend a knotted oak.) 不过,你也许还不知道,音乐还能被黑客利用,把你的汽车搞坏。这种令人吃惊的黑客技术,颇值得欣赏一下。 我们知道现代汽车里有很多电子设备,比如说引擎控制系统就包括了一个微电脑,它通过传感器控制发动机的供油量、点火时间、供氧量等参数的大小,从而控制引擎的转速和温度。除了引擎控制系统之外,汽车还有变速器控制系统、安全气囊控制系统、反锁刹车系统、自动定速行驶系统、方向盘辅助控制系统等等,每个控制子系统就相当于由一台微电脑控制的嵌入式计算机系统。伍加很喜欢使用自动定速行驶系统,在平缓的道路上,只要限速在 45 迈以上,就可以使用自动定速行驶系统来保持车辆匀速行驶,减少耗油量;在长途驾车旅行时,不必踩油门,双腿双脚都可以放松,既减少疲劳,又不会超速。比较好的汽车里有几十个这样的微电脑控制系统,它们还相互联网,形成一个控制器区域网络 CAN(Controller Area Network)。 既然汽车里有电脑网络,就可能存在安全漏洞,就有可能被黑客侵入或遭到恶意的破坏。加州大学圣地亚哥分校和华盛顿大学的研究人员就发现不少这样的安全漏洞,他们在最近的论文中指出黑客侵入汽车电脑系统的方法有很多,比如攻击汽车中的蓝牙无线通信或者电话网络系统,再比如使用恶意软件程序,通过特殊的汽车诊断工具对汽车进行非法攻击。若干年前伍加在教授嵌入式系统检测这门课时,有个别学生就曾经使用我在课堂里给他们提供的实验软件修改自己的汽车控制系统,比如永久关闭污染排放检测灯,即使排气管向外冒黑烟,控制板上的显示灯也不会亮。这些雕虫小技还不至于对驾驶者造成危险,但是下面所说的黑客行为则有可能对汽车造成破坏,威胁到驾驶者的生命安全。 好的汽车里都有立体声音响装置,黑客可以在音乐文件中植入恶意程序代码,当这种带有恶意代码的“木马音乐”被汽车音响播放时,这段“木马音乐”就会改变立体声音响装置中的“韧件”(firmware),使得黑客的恶意程序通过这些韧件进入汽车的控制器区域网络,修改控制软件或破坏控制部件,整部汽车可能因此而报废,也可能造成严重的安全事故。一旦恶意程序进入了汽车的控制器区域网络,它就可以无恶不作,破坏性很大。在 2009 年做的实验表明,这样的恶意程序可以关闭引擎、锁死车门、放松刹车、修改里程显示数字等等。利用音乐对汽车进行安全攻击,伍加还是第一次听说。这是“木马”攻击的变种,它的原理是把音乐作为输入文件,对控制韧件进行改写。 “韧件”(firmware)就是软件和硬件的合成,通常由可编程存储器组成,比如像快闪存储器、PROM、EPROM、EEPROM等等。韧件中存放的程序可以修改,这就使得韧件既可以象固化的程序(硬件)那样快速执行,又可以在必要时更改程序(软件),使得该韧件呈现多种功能。很多制造商在产品上市之后才发现产品中有缺陷,他们就可以通过韧件来对产品进行修复。韧件的用途十分广泛,但是它的安全性依赖于运行环境,只要黑客无法利用环境缺口进入韧件,黑客的目的就无法达到。遗憾的是在目前的汽车环境中,尚有不少缺口有可能被黑客利用。比如汽车内的蓝牙通信系统,汽车与外界交互通信的卫星网络或者移动电话网络,以及汽车上预设的维修检测接口,如 OBDII 接口等等,都有可能成为黑客进入汽车控制系统的缺口。 无论如何,利用音乐,通过音响设备进入汽车控制系统的方法真是绝妙的黑客艺术。那行云流水般的钢琴曲,那如泣如诉的小提琴曲,那跌宕起伏、宽广雄浑的交响乐令人激动,令人陶醉;也许,你陶醉完了才发现汽车已经翻倒在路沟里了。当然,这种黑客攻击要求黑客有极高的水平,这种事发生的概率几乎为零;所以,你还是放心地开车、尽情地享受音乐吧。 |