HOME

 

 

那福忠,知名電子出版專家、網路作家。
   
  汽車駭客
  那福忠 May 29, 2010
  請把你的想法寫信給我: [email protected]
   

   汽車駭客這幾個字並不恰當,因為想不出更恰當的字,聽起來好像指的是偷車的小偷,但駭客幾乎是電腦的專用詞,那汽車跟電腦有多大關係?現在的汽車好像為懶人設計的,一年比一年自動化,也就是說自動化的背後用了越來越多的電子與電腦裝置。有電腦、就有駭客,駭客入侵汽車的電腦,就能讓煞車失效、方向失控、引擎熄火,好像複製了日本豐田召回的汽車發生的問題。

   難道真的有汽車駭客?有,有兩個,但不是躲在暗處的駭客。一個是美國加州大學聖地牙哥分校的 Stefan Savage 教授,另一個是美國華盛頓大學的 Tadayoshi Kohno 教授,他們發展了一個軟體叫 CarShark,意思是吃汽車的鯊魚,放進一台筆記本電腦,再把這台電腦放到汽車裡,插進偵測故障用的插座,再用另一台筆記型電腦以無線網路控制汽車裡的電腦(如圖、點選放大)。最後請一位技術高超的駕駛,與鯊魚對抗。

   根據 PCWorld 的報導,測試是在去年年底,在華盛頓州報廢的 Blaine 機場,啟動駭客、做一連串的試車。試車的結果有:讓電子控制的煞車失靈,駕駛員無論用多大的力氣踩煞車都停不住;改變速率錶,讓駕駛誤判行車速度;鎖死一邊煞車,高速行駛的汽車可能打轉翻覆;讓高速行駛的汽車突然熄火。另外也試驗了一些原來應該由人做的事:緊鎖門窗、往車裡吹熱氣、播放音樂、打開引擎蓋與行李箱蓋。

   兩位教授駭客說,他們做這個實驗的目的並不是駭人聞聽,而是提醒汽車製造公司,設計高度電腦化的同時,有沒有想到給駭客惡意入侵的機會,許多電腦的設計都是為了增加安全,汽車的製造商是否如此則不明確。兩教授的實驗結果,在 5 月 19 日的 EEE 安全與隱私會議上提出報告 Experimental Security Analysis of a Modern Automobile,有興趣的讀者可下載閱讀。

   一輛汽車到底用了多少電腦功能,專家說近年的汽車約用了 70 個電子控制器,從引擎、變速傳動、煞車,到氣囊、音響、門窗,所感應到的狀態、與發出去的執行命令,都藉網路傳送於各電子控制器之間,這個網路稱為 Controller Area Network (CAN),是一個 Bus,所以不需主機電腦就能傳送資訊,現在已經成為汽車的標準配備,用在偵測故障,便於維修。駭客測試就是把筆記型電腦插入 CAN 插座,然後用鯊魚軟體解讀 CAN 傳送的信號,在「適當」的時機,加點材料。

   兩位教授本來認為「駭」汽車極為困難,不知道要花多大力氣來反解其電子邏輯,沒想到卻出奇的容易,他們用含混測試 (Fuzzing Testing) 的方式,隨機製造大量數據注入 CAN,結果像煞車失靈的狀況一一出現。兩位教授更進一步發現,他們可以變更車裡的控制晶片,他們寫了一個稱為自我毀滅的程式,在儀表板上咯咯作響的倒數計時 60 秒,倒數到 0,引擎就自動熄火,門窗全部鎖住。這個程式一共還不到 200 行指令,而且大部分指令都用在倒數計時上。 。

   看起來汽車裡的電子控制系統頗為脆弱,經不起外來的打擊,不過教授讓大家別怕,因為要做到他們的程度並不容易,一是要有極高的程式技術,二是要把一個什麼樣的電腦插到汽車網路上,否則不能奏效。所以除了電影的情節之外,你我的汽車受駭客攻擊的機會幾乎是零,當然這是現在,以後就難說了。

   駭客實驗一共用了兩種廠牌的汽車為對象,為了維護品牌的商譽,兩位教授始終不肯透露廠牌的名稱,說這是整體汽車業需要留意的問題,公佈個別的廠牌沒有意義。



上一篇 下一篇 索引