一个还没有到开车年龄的青少年能够无线连接到汽车内部的计算机网络,并控制各种功能。
这个14岁的孩子用价值15美元的Radio Shack零件在不到一个晚上的时间里组装了一个电子远程汽车通讯设备。
在汽车研究中心(Center for Automotive Research)本周主办的一次会议上,汽车业高管们透露了他们对这一成就的震惊之处。他们指出,随着汽车无线能力的增强,对安全性的要求也越来越高。
这名未公开姓名的男孩是参加第三届年度活动的其他30名学生中的一员,他们的年龄从高中生到大学生再到博士生不等伯特立CyberAuto挑战.这一年,在挑战中被试验的汽车的制造商和型号没有被披露。
虽然CyberAuto挑战赛是在去年7月举行的,但马萨诸塞州参议员爱德华•马基(Edward Markey)最近的一份报告以及汽车业高管在本周的大会上发表的评论,让这场挑战赛再次成为人们关注的焦点。
马基办公室本月早些时候发布了一份关于汽车安全和隐私的报告,指出汽车制造商正在开发完全采用蓝牙和无线互联网接入等无线技术的汽车,但没有解决“黑客入侵汽车系统的真正可能性”。
“尽管我们在汽车和卡车上比以往任何时候都更紧密地联系在一起,但我们的技术系统和数据安全在很大程度上仍未受到保护,”美国商业、科学和运输委员会(Commerce, Science and Transportation Committee)成员马基在一份声明中说。“我们需要与业界和网络安全专家合作,建立明确的道路规则,以确保21世纪美国司机的安全和隐私。”
关押在密歇根州特洛伊市。,“网络汽车挑战赛”是一个为期五天的聚会,参加者包括汽车行业的工程师、学术研究人员和白帽黑客社区的成员,他们帮助学生了解他们的各种汽车。
参加CyberAuto挑战赛的还有白宫工作人员和议员。
在学生们了解了汽车硬件、内部总线系统和无线通信协议后,他们分成小组,攻击他们指定的汽车。
只需要一点焊接和组装,这个14岁的孩子就能制造出一种设备,可以与汽车的控制器区域网络(CAN)进行无线通信,并远程控制与安全无关的设备,如前灯、雨刷和喇叭。他还解锁了汽车,启动了汽车的远程启动功能。
德尔福汽车公司(Delphi Automotive)的首席技术专家小安德鲁·布朗(Andrew Brown Jr.)就在现场迎接挑战引用他的话说这孩子不可能做出那样的事。
根据一些安全专家的说法,渗透车辆的CAN应该是一个艰苦的过程,需要深入的规划。但是,这个孩子甚至拒绝了在场的技术专家的帮助。
布朗说:“这太令人兴奋了。
巴特尔旗下网络汽车集团首席科学家Anuja Sonalker表示,就像计算机行业一样,汽车制造商将技术放在首位,安全放在第二位。
“恶意软件出现的时间比计算机技术晚得多,”Sonalker说。“我们把安全作为所有行业的事后考虑。”
她说,巴特尔网络汽车挑战赛旨在让汽车行业“保持警惕”。
Sonalker还指出,关键的车辆系统,那些控制刹车或加速的系统,无法远程访问,因为有物理防火墙内建在罐头。“汽车制造商在安全方面做得很好,”她说。
出席这次学术挑战的业内人士非但没有感到沮丧,反而对安全问题感到高兴。
“这些发现…已经移交给汽车制造商,让他们把它交还给工程师,他们对发现的结果很满意。”
Sonalker说:“希望汽车行业能够理解这一点:这意味着人们在关注,我们必须从第一天起就用新技术做好所有保护工作。”
但是马基的报告,跟踪和黑客:安全和隐私漏洞使美国司机面临风险,指责汽车行业忽视安全和隐私差距。
这份报告该报告引用了美国国防部高级研究计划局(DARPA) 2013年的一项研究,基于16家主要汽车制造商对这位议员提出的有关安全和隐私漏洞的问题的回答。该研究包括两名研究人员,他们能够使用电缆将笔记本电脑连接到两辆不同的汽车的计算机系统,通过汽车CAN向不同的电子控制单元(ecu)发送命令。这使得他们能够控制引擎、刹车、转向和其他关键的车辆部件。
马基报告称:“在所有汽车制造商中,防止远程访问汽车电子设备的安全措施既不一致,又杂乱无章。”
报告称,事实上,大多数汽车制造商都不知道或无法报告过去的黑客事件。
报告称,只有两家汽车制造商能够实时描述任何诊断或对渗透做出有意义的反应的能力,“大多数公司表示,他们所依赖的技术根本无法用于这一目的。”
这篇文章,“用15美元的Radio Shack零件,14岁的少年黑了一辆车”最初是由《计算机世界》 .