綠盟科技：黑客使出這四招，老司機(jī)都可能翻車

　　老公，你比來(lái)去了什么地方?　　啊，我就去上班了啊?！　∧泸_誰(shuí)呢你?你看你的 GPS 記錄，你說(shuō)，你去的這個(gè)地方是不是做大保健的?!你太沒(méi)良心了!　　你委屈得想發(fā)誓，低頭一看 GPS 記錄，臥槽，為什么 GPS上真的顯示的是“天上人間休閑娛樂(lè)會(huì)所”?

彼蒼白天見(jiàn)了鬼，明明去單位上了班，真是跳進(jìn)黃河也洗不清。

　　只見(jiàn)隔壁老王聽(tīng)見(jiàn)你們的吵架聲偷偷樂(lè)呵著……

　　如果隔壁老王是個(gè)黑客，篡改你的 GPS 記錄完全不是難事?！　e說(shuō)篡改 GPS 了，直接控制你的車車將你導(dǎo)向溝里，或者讓你的車在高速行駛中緊急剎車，謀財(cái)害命也不是沒(méi)可能的事?！　∵@次，雷鋒網(wǎng)編纂并沒(méi)有講故事。這也不是一件別致事， 2014 年，黑客破解了某汽車，讓駕駛員眼睜睜地把車開(kāi)到水溝里面，當(dāng)時(shí)的駕駛員是一名記者(雖然宅宅只是枚編纂，但是我也怕呀)?！　“雮€(gè)月前，雷鋒網(wǎng)給大家介紹了兩個(gè)男人不消鑰匙就開(kāi)走了一個(gè)女黑客的車的方法，萬(wàn)萬(wàn)沒(méi)想到，在 BLACKHAT大會(huì)上，騰訊科恩實(shí)驗(yàn)室又花式演示了一把“第二次攻破特斯拉”的絕技?！　‰S后，宅宅又發(fā)現(xiàn)，外媒曝出，車廠商提供的 TCU 有問(wèn)題，會(huì)導(dǎo)致數(shù)據(jù)泄密，還有外媒警告，CAN 總線很危險(xiǎn)，以編程方式控制你的汽車輕而易舉!　　“要么要錢，要么要命”

　　綠盟科技的應(yīng)急響應(yīng)中心負(fù)責(zé)人李東宏在一間小會(huì)議室里面帶微笑，說(shuō)出了這個(gè)真理?！?strong>　四類攻擊方法，只為讓你狗帶　　李東宏目前負(fù)責(zé)綠盟對(duì)汽車中控平臺(tái)的攻防分析，并參與車聯(lián)網(wǎng)安適檢測(cè)尺度的制定。　　事實(shí)上，在汽車車聯(lián)網(wǎng)的安適研究上，作為守護(hù)安適的這一方，防衛(wèi)者第一次比攻擊者可能 5 年擺布。　　眾所周知，汽車聯(lián)網(wǎng)還是近幾年的“新興事物”，一些機(jī)構(gòu)預(yù)測(cè)，車聯(lián)網(wǎng)在2020 年才可能蓬勃發(fā)展。所謂比攻擊者 5年，是指在車聯(lián)網(wǎng)尚未全面普及的情況下，防守方已經(jīng)預(yù)見(jiàn)到攻擊者對(duì)聯(lián)網(wǎng)汽車的多個(gè)攻擊路徑?！　±顤|宏介紹，他所了解到黑客對(duì)車聯(lián)網(wǎng)汽車的攻擊，有四類攻擊面。　　1.接觸控制　　從黑客的角度看，想控制一臺(tái)汽車，最簡(jiǎn)單的方式是裝一個(gè)后門，奪取控制權(quán)?！　∮美顤|宏的話來(lái)說(shuō)，這一種很可能是“熟人作案”，因?yàn)檠b后門首先要開(kāi)車門，如果不是撬開(kāi)車門，那就是拿到了鑰匙。

話說(shuō)，如果能撬開(kāi)車門，為什么還要裝后門?

　　事實(shí)上，最早對(duì)特斯拉的攻擊也就是通過(guò) OBD 去做的。　　OBD ，就是“車載診斷系統(tǒng)”。這個(gè)系統(tǒng)隨時(shí)監(jiān)控發(fā)動(dòng)機(jī)的運(yùn)行狀況和尾氣后處理系統(tǒng)的工作狀態(tài)，一旦發(fā)現(xiàn)有可能引起排放超標(biāo)的情況，會(huì)馬上發(fā)出警示。當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，故障燈(MIL)或檢查發(fā)動(dòng)機(jī)(Check Engine)警告燈亮，同時(shí) OBD 系統(tǒng)會(huì)將故障信息存入存儲(chǔ)器，通過(guò)尺度的診斷?！　⊥ㄟ^(guò)向 OBD接口插入一些外置設(shè)備，好比，通過(guò)這個(gè)接口，連接一個(gè)特殊設(shè)備可以把惡意軟件植入ECU(電子控制單元,又稱“行車電腦”、“車載電腦”等)，對(duì)車不太了解的伴侶可以直接理解成：ECU是車的大腦。　　腦子進(jìn)水很可怕，你說(shuō)車腦子進(jìn)了惡意軟件是什么感受?

　　▲ODB接口，具體位置：一般在駕駛位置有一個(gè)標(biāo)的目的盤，標(biāo)的目的盤靠近左腿或者靠右腿處有一個(gè)盒子，會(huì)有一個(gè)15、 16 偵的口。圖片來(lái)源：汽車之家　　除了 OBD 是被黑客瞄中的易入侵區(qū)域，李東宏介紹，汽車中控臺(tái)也有 USB 接口，如果有人以“聽(tīng)歌”為名，插入一個(gè) U 盤，而這個(gè) U盤又存儲(chǔ)了惡意代碼，車內(nèi)的系統(tǒng)固件都可能被替換掉。　　會(huì)造成什么危害?　　中控臺(tái)主要是多媒體，好比，需要聽(tīng)的歌聽(tīng)不了、需要看的視頻看不了，中控臺(tái)還有一個(gè)溫度控制開(kāi)關(guān)，如果你被鎖在車?yán)?，溫度被升到奇高，怎么辦?　　如果中了惡意代碼，這個(gè)惡意代碼可能會(huì)連接到辦事器，個(gè)人數(shù)據(jù)，如 GPS 定位數(shù)據(jù)可能被盜走，你比來(lái)開(kāi)車去過(guò)什么地方一覽無(wú)遺?！崩顤|宏說(shuō)?！　±卒h網(wǎng)編纂不但捏了把汗，萬(wàn)一是國(guó)家、企業(yè)涉密人員的車輛，后果不堪設(shè)想?！　∵@不是最可怕的，“害命”也可能發(fā)生在其中?！　≈锌嘏_(tái)雖然與汽車 CAN 總線之間有隔離，但通過(guò)分析后，也是可以穿透 CAN總線，相當(dāng)于通過(guò)中控臺(tái)控制 CAN 總線的數(shù)據(jù)，讓 CAN總線癱瘓或者下發(fā)特殊指定?！　∫粋€(gè)可怕的場(chǎng)景是，你正在高速行駛中，黑客下發(fā)了一個(gè)緊急剎車的指令，車毀人亡。