设万维读者为首页 万维读者网 -- 全球华人的精神家园 广告服务 联系我们 关于万维
 
首  页 新  闻 视  频 博  客 论  坛 分类广告 购  物
搜索>> 发表日志 控制面板 个人相册 给我留言
帮助 退出
解滨  
此处省略1000字  
https://blog.creaders.net/u/3027/ > 复制 > 收藏本页
网络日志正文
不是小说 ——你的车被黑客劫持了 2014-08-07 07:04:51

 

不是小说 ——你的车被黑客劫持了

解滨

设想有一天你正开车风驰电掣般地去公司里解决一起突如其来的业务纠纷,在半路上你的车的煞闸系统突然失灵,车停在高速公路的正当中,进退两难,警察只好为你叫来拖车把你的车拖走,但你失去了宝贵的时间,你的公司被另一个公司告上法庭,公司遭受重大损失。 但后来修车公司发现你的车闸并没有出任何问题,一切都是好好的……。


上面这种怪事还不是最可怕的。 最可怕的是你的车在高速行驶中方向盘突然失灵,无论你如何操作都无法控制,突然间掉转方向,朝着公路对面迎面的车流迎面撞过去……。


警方花了近六个月才把这一起可怕的交通事故调查清楚,原来你的车被黑客劫持了!


以上这样的怪事也许只有在科幻小说中出现,但在不久的将来会成为事实。 但愿遭殃的不是你和我。


昨天,在拉斯维加斯召开的2014世界黑客大会(Blackhat USA 2014)上,有两位并非小说作家的专业人士向我们展示了这一可怕的远景。



上面这张照片中,光头的这一位叫 Charlie Miller, 另一位叫CHRISTOPHER VALASEK,这两位是 car hacking的始祖。 这张照片是我在距离他们不到10米的距离内拍的。 这是昨天大会上最热门的一个讲座,听众来自世界各地,两千个座位的大厅座无虚席。


也许您没有注意到,最近几年生产的所有汽车都是一个个高度电子化的精密的系统,每辆汽车里面都有复杂的电子线路,这些电子线路越来越像电脑网络,把车辆的各个部位与精密的电脑连接在一起。 以前的电路不过是电子油路控制那么简单,后来发展出了遥控开门锁门,接着出现了无线电轮胎气压自动检测系统。 今天越来越多的车内功能变成了无线遥控。 例如用蓝牙把你的手机连在一起,GPS导航,自动parking,不远的将来还会出现自动驾驶……,等等等等。 在你幸福地享受着这高科技给你带来的一切便利的时候,黑客们悄悄的盯上了你的车……。


黑客劫持你的遥控开门、锁门早已不是新技术了,偷车贼如今花个几十美元就可在网上购买这样一个偷车装置。 国内都可以轻而易举买到这样的装置。


煞闸本来完全是由驾驶员控制的,但新的汽车把驾驶员的功能夺走了一些。 例如防倒车撞人系统,在感应到车后方有个人在那里时,会自动煞闸,以防交通事故。 这一套防撞车系统在你驾车超速,离你前面的车辆太近时,会自动煞闸减速,以防撞车。 这些都是电脑自动控制的。 但是如果你的电脑程序被黑客通过蓝牙系统改写了呢? 蓝牙的距离不超过100米,黑客当然可以通过蓝牙信号监视你车内的通话,但如此近距离跟踪你似乎不太容易,因为视频监视遍布各个角落。 但你的手机通过蓝牙和你的车相连,黑客劫持了你的手机通讯,改写了一些代码,为自己留下一个后门以便随时入侵。 这个时候你的车闸就很难说是谁在控制了。


方向盘本来是完全由驾驶员控制的,黑客要想夺取方向盘的控制权似乎比登天还难。 但是如果一辆汽车具有自动parking的功能呢? 记得007电影中邦德可以远距离遥控他的汽车。 以后很多汽车都慢慢具有这种遥控parking的功能。 这时候黑客就可以大显身手了。 特别是将出现的全自动驾驶汽车,太诱人了!


昨天Charlie Miller 和CHRISTOPHER VALASEK只用了两款汽车演示了他们的黑车技术,这两款汽车是福特2010 Focus和丰田2010 Prius。 作为一个车辆机械的外行,我并不能完全搞懂他们的技艺,需要一些时间消化他们讲座的内容。 他们是在去年的世界黑客大会上第一次发表他们的文章的,今年又增加了许多新的突破性的内容。


黑客劫持你的车,看来已经不是很遥远的事情了。 也许不久的将来汽车制造商会定期召回车辆,进行电脑升级或安全打包,就跟今天的电脑安全打包这样。 而你也不得不购买汽车电脑防毒软件,甚至定期请汽车电脑安全专家扫描你的车上的电脑进行大清洗,就跟你的车辆的定期维护那样。


今天上午的黑客大会上还有另一个新奇的领域——黑客如何入侵你的医疗设备。 也许这更可怕。 我会在稍后的时间向您报道的。

浏览(3544) (5) 评论(9)
发表评论
文章评论
作者:魚仔 留言时间:2014-08-08 20:24:55
我不懂現代汽車複雜電子工藝,但有一點點想象:如果將來的汽車變成一部奔跑的超級電腦、移動的家、甚至是生出兩隻腳的變形金剛,一旦融入網絡,大俠的車被黑客劫持的擔憂就是成立的。
回复 | 0
作者:傻蛋 留言时间:2014-08-08 05:35:13
确实是可能的,车载电脑的控制参数,目前是可以通过编程器被修改的,任何软件系统都会有漏洞,只要找到能影响控制参数的漏洞就行。大家看看这个网站就知道控制参数的不同对车子的影响有多大:
http://www.dnatuning.com
回复 | 0
作者:yellow witch 留言时间:2014-08-07 17:31:25
俺家去年底买的新福特車,樣樣都是電腦程序控制。連調時間都是電腦控制。一日時間显示不對,手动輸入數据失灵。只好送入Dealer处从计算机程度板上改。哈,以前數車都可以人工动手操作按鍵改時間的。
回复 | 0
作者:马甲 留言时间:2014-08-07 12:09:26
有一次去维修车等了很多钟点,被告知是调试电脑系统耽误了时间。如果电脑系统能被调试就有可能被植入病毒。
回复 | 0
作者:欧阳峰 留言时间:2014-08-07 11:50:26
BIOS是在闪存里的,理论上可以改写。但在汽车上有两个附加的困难。首先软件应该是在ROM里的,没有理由在出厂后让人改写。第二,病毒进入系统的通道没有必要存在。
回复 | 0
作者:解滨 留言时间:2014-08-07 11:01:11
西岸,电脑的设计,一开始就是把software,和firmware分开的,但是十几年前就有了专门改写BIOS的病毒。
回复 | 0
作者:解滨 留言时间:2014-08-07 11:01:10
西岸,电脑的设计,一开始就是把software,和firmware分开的,但是十几年前就有了专门改写BIOS的病毒。
回复 | 0
作者:欧阳峰 留言时间:2014-08-07 10:29:33
西岸说的和我想的一样。特别是,汽车不像计算机,不需要与外界交换数据和升级软件,怎么会预留黑客的通道呢?

但是据说黑客袭击汽车的确是有的。不知道他们是怎么做到的。
回复 | 0
作者:西岸 留言时间:2014-08-07 09:13:01
这里描述的情形从理论上是不可能的,只需在设计控制系统的时候遵循基本的系统分离的原则就是了。汽车使用的电子系统大致可以分控制系统和用户系统,两者的用途和工作方式是不同的,前者多是固件,程序的变更需要专门的硬件接口。因为这种改变不是经常进行的(可能永远不需要进行),因此并不需要通用型的(软件)接口。其实任何控制系统都有类似的设计,其基本控制部分是固件实现,而不是纯粹的软件实现。
用户系统可以具有使用控制系统功能的能力,但显然只能使用所提供的能力,而不是可以主动索取自己需要的能力,这是交互性系统设计的基本要求,因此通过用户系统修改另一个系统的可能是不存在的,除非是违反最基本交互式系统设计原则的设计,这种可能在一个大型公司的产品里是不可能存在的,因为无法通过设计review。
对于控制功能部分的干涉,你可以通过在车上装置你自己的设备来提供入侵接口的方式实现(这是如今已经有的),但通过蓝牙则不可能。
唯一的例外是你的设计刻意要使用类似语音等方式无线控制汽车,但这种方式大概只可能是残疾人有需求(而且也是可以避免被干涉的)。
在任何无线系统的设计里都有类似的要求,倒不是因为要防止黑客,而是防止不可预知的其他干扰信号对系统可能的影响,也就是从设计上堵住这种外部干涉的可能,这是并不那么复杂的事情。
回复 | 0
我的名片
解滨 ,124岁
来自: 天王星
注册日期: 2009-10-29
访问总量: 6,103,458 次
点击查看我的个人资料
Calendar
我的公告栏
Nothing to tell
test
谢谢各位来客!
最新发布
· 孙雯案后,叫人家不排华,能行吗
· 2024:美国印裔的崛起和华裔的衰
· 听说开始海外通缉了,俺来报个名
· 这一回,美国亚裔真的赢了!
· 中共为什么在美国如此猖狂?
· 美国侨领们的寒冬到了
· 写给美国侨领们的一封信
分类目录
【实事求是】
· 孙雯案后,叫人家不排华,能行吗
· 2024:美国印裔的崛起和华裔的衰
· 我要是突然死去...
· 听说德州出笼了排华法案?
· 日本修宪成为正常国家,合情合理
· 为什么就不能“反华”?
· 台积电不属于中国,永远不属于!
· 一个让中共无法接招的“大记录运
· 当举报之风从中国吹到美国,我们
· 孟晚舟到底有没有认罪? 请看这
【谈古论今】
· 告别开放,重走“闭关锁国”路的深
· 美国民主,名存实亡
· 今天我妄议香港了,不服来抓!
· 美国文革何时结束?动乱中华人如
· 老子这辈子不下跪!
· 70周年庆典,崩盘的开始
· 英国脱欧,世界脱左
· 千古浩劫 —— 五十年后谈文革
· 2月20日,让我们一起来写历史
· 一不小心,东方之星破了三项世界
【一针见血】
· 美国侨领们的寒冬到了
· 倒计时:击落佩专机,武统台湾!
· 唐山那四个女孩,到底在哪?
· 中国进入了流氓治国的时代
· 战争结束后,中国人或成为世界泄
· 点评孟晚舟案各方的输赢得失
· 海外华人若不跟中共切割,将永远
· 上周末的亚裔大游行,一场作秀
· 微信官司,中共又赢一局,输家是
· 中国正在干涉美国2020大选
【新锐评论】
· 气球事件闹大了,麻烦来了
· 栓好安全带:美中关系或要天崩地
· 11月3日,你和我为谁投票?
· 北德州大学驱逐所有中国官派学者
· 如果美国禁用微信,您准备好了吗
· 抗疫期间,美国最丑陋的一个华人
· 巴黎一场大火,烧掉了什么?
· 纽西兰大屠杀,媒体不想让你知道
· 美国文革运动考察报告
· 浅析美国的“反外国宣传造谣法”
【大国争雄】
· 为何世界上这么多中国人支持普京
· 川蔡电话,被忽略了的几个关键问
· 看俄国阅兵,谈中国阅兵
· 朝鲜如果核爆,中国应出兵拿下朝
· 美国敢于打仗和中国不敢打仗的原
· 从航天飞机的终结谈美国的衰落和
· 中国有太多的理由不想跟越南打仗
· 世纪婚礼和中华复兴
· 中国真掌握了弹道导弹打航母的技
· 美军这次军演到底有没有去黄海?
【谈天说地】
· 听说开始海外通缉了,俺来报个名
· 这一回,美国亚裔真的赢了!
· 中共为什么在美国如此猖狂?
· 写给美国侨领们的一封信
· 美国将要爆发的一场新的技术革命
· 习皇登基后五年十年的美好愿景
· 我们离这届人类的终结已经多近了
· 中国是不是又要“变天”了?
· 习近平死后会有戈尔巴乔夫这般待
· 幸福来得太突然,祖国要统一了?
存档目录
2024-09-10 - 2024-09-10
2024-08-17 - 2024-08-17
2023-07-05 - 2023-07-05
2023-06-28 - 2023-06-29
2023-05-14 - 2023-05-29
2023-02-09 - 2023-02-24
2023-01-18 - 2023-01-25
2022-10-02 - 2022-10-24
2022-09-02 - 2022-09-25
2022-08-01 - 2022-08-30
2022-07-07 - 2022-07-28
2022-06-07 - 2022-06-30
2022-05-07 - 2022-05-07
2022-03-03 - 2022-03-17
2021-12-19 - 2021-12-19
2021-09-25 - 2021-09-28
2021-06-15 - 2021-06-15
2021-04-02 - 2021-04-02
2021-03-19 - 2021-03-23
2021-01-11 - 2021-01-11
2020-10-19 - 2020-10-30
2020-09-02 - 2020-09-21
2020-08-28 - 2020-08-28
2020-07-01 - 2020-07-18
2020-06-09 - 2020-06-30
2020-04-06 - 2020-04-06
2020-03-14 - 2020-03-30
2020-02-05 - 2020-02-23
2020-01-25 - 2020-01-25
2019-09-30 - 2019-09-30
2019-08-14 - 2019-08-20
2019-07-31 - 2019-07-31
2019-05-20 - 2019-05-31
2019-04-16 - 2019-04-19
2019-03-16 - 2019-03-16
2019-01-03 - 2019-01-03
2018-12-08 - 2018-12-15
2018-10-08 - 2018-10-08
2018-09-02 - 2018-09-02
2018-08-04 - 2018-08-28
2018-05-05 - 2018-05-29
2018-03-14 - 2018-03-14
2018-01-14 - 2018-01-14
2017-08-03 - 2017-08-23
2017-02-07 - 2017-02-07
2017-01-04 - 2017-01-04
2016-12-04 - 2016-12-31
2016-11-08 - 2016-11-20
2016-10-24 - 2016-10-24
2016-09-15 - 2016-09-28
2016-08-09 - 2016-08-31
2016-07-07 - 2016-07-18
2016-06-12 - 2016-06-24
2016-05-02 - 2016-05-16
2016-04-04 - 2016-04-04
2016-03-16 - 2016-03-30
2016-02-02 - 2016-02-29
2016-01-07 - 2016-01-08
2015-12-17 - 2015-12-19
2015-11-01 - 2015-11-14
2015-09-02 - 2015-09-24
2015-08-13 - 2015-08-20
2015-07-03 - 2015-07-29
2015-06-09 - 2015-06-30
2015-05-11 - 2015-05-27
2015-04-02 - 2015-04-23
2015-03-02 - 2015-03-24
2015-02-11 - 2015-02-25
2015-01-08 - 2015-01-28
2014-12-02 - 2014-12-31
2014-11-03 - 2014-11-25
2014-10-20 - 2014-10-22
2014-08-01 - 2014-08-07
2014-07-01 - 2014-07-29
2014-06-03 - 2014-06-26
2014-05-05 - 2014-05-27
2014-04-01 - 2014-04-25
2014-03-02 - 2014-03-25
2014-02-06 - 2014-02-28
2014-01-13 - 2014-01-26
2013-12-05 - 2013-12-27
2013-11-05 - 2013-11-27
2013-10-05 - 2013-10-15
2013-09-01 - 2013-09-21
2013-08-06 - 2013-08-26
2013-07-11 - 2013-07-29
2013-06-07 - 2013-06-30
2013-05-07 - 2013-05-31
2013-04-06 - 2013-04-30
2013-03-21 - 2013-03-21
2013-02-07 - 2013-02-20
2013-01-04 - 2013-01-18
2012-12-07 - 2012-12-11
2012-11-06 - 2012-11-17
2012-10-01 - 2012-10-28
2012-09-05 - 2012-09-28
2012-08-05 - 2012-08-29
2012-07-05 - 2012-07-30
2012-06-03 - 2012-06-20
2012-05-03 - 2012-05-19
2012-04-04 - 2012-04-27
2012-03-04 - 2012-03-26
2012-02-01 - 2012-02-25
2012-01-14 - 2012-01-31
2011-12-13 - 2011-12-27
2011-11-08 - 2011-11-30
2011-10-05 - 2011-10-28
2011-09-12 - 2011-09-30
2011-08-24 - 2011-08-31
2011-07-22 - 2011-07-27
2011-06-03 - 2011-06-21
2011-05-02 - 2011-05-20
2011-04-01 - 2011-04-29
2011-03-03 - 2011-03-27
2011-02-28 - 2011-02-28
2010-12-10 - 2010-12-10
2010-10-01 - 2010-10-19
2010-08-16 - 2010-08-16
2010-07-07 - 2010-07-28
2010-06-04 - 2010-06-28
2010-05-12 - 2010-05-25
2010-04-15 - 2010-04-30
2010-03-22 - 2010-03-22
2010-02-10 - 2010-02-10
2010-01-01 - 2010-01-19
2009-12-01 - 2009-12-27
2009-11-04 - 2009-11-19
2009-10-30 - 2009-10-30
 
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2024. Creaders.NET. All Rights Reserved.