//Logo Image
「世大智科/天才家居」-我們創業囉
PDF Version
作者:徐業良(2015-09-11);推薦:徐業良(2015-09-11)
附註:本文發表於汽車購買指南雜誌,2015年十月號,史丹福專欄。

當網路駭客駭進您的汽車

這一陣子我們研究中心放在雲端代管的伺服器遭到駭客攻擊,許多服務速度都大幅拖慢下來。資訊安全是很專業的領域,研究中心的IT Team傷透腦筋,弱點掃描、加防火牆、防堵特定IP,努力對抗根本不知道在哪裡的網路駭客。

在這個資訊世代,電腦病毒、駭客攻擊基本上十分稀鬆平常,很多讀友們可能都有對抗網路駭客的經驗。但是如果有一天,網路駭客駭進您的汽車,會發生甚麼狀況呢?

這裡不是談未來科技,「汽車駭客」已經發生了。七月下旬有個汽車新聞,美國克萊斯勒汽車公司召回了140萬輛汽車進行維修,不是因為哪個汽車硬體零件設計製造上有問題,而是因為發現汽車有遭受駭客經由無線網路攻擊的風險,而需要召回修改軟體。克萊斯勒一再強調目前沒有接到任何通報,真的有汽車遭受駭客攻擊,但是車廠也承認確實有這樣的風險。

事實上這個駭客攻擊風險也不是克萊斯勒自己發現的,而是兩位「網路科技研究者」(網路駭客比較好聽的說法)公開展示如何透過無線網路「夾持」一輛在高速公路上行駛中的Jeep Cherokee,能夠遠端控制其引擎、煞車,甚至還有可能控制其方向盤。

伺服器被網路駭客攻擊,最多就是當機而已,還不會死人,汽車被駭客攻擊的話,可真是會出人命的!

當然這個汽車駭客攻擊的「展示」是事前套好招的,被「攻擊」的駕駛人是一位科技作家,攻擊過程中只造成了一些交通壅塞,並沒有真正的生命危險。事後這位科技作家還寫了好長一段文章,文情並茂地描述這段汽車歷史上第一次遭受網路駭客以無線方式攻擊的歷程(想必也賺了不少稿費)。

細節是這樣的。這位科技作家駕駛一部Jeep Cherokee,以70英里時速行駛在美國聖路易市附近的高速公路,兩位駭客在10英哩以外家中地下室操作一台筆記型電腦,鎖定了這部Jeep Cherokee。科技作家知道會受到攻擊,但為求真實,駭客並沒有告知科技作家將會發生甚麼狀況。開始時兩位駭客只是透過無線網路遠端操控汽車的空調、音響、雨刷,像是將冷氣調到最大,收音機轉到一個嘻哈電台,用最大音量播送,接著雨刷自己動起來,一面還在擋風玻璃上噴灑雨刷精。科技作家不斷轉動、操作面板上各種旋鈕、按鍵,但是一點都沒有用。

聽起來很像昨天晚上睡覺前看的那部低成本科幻恐怖電影的情節。根據這位科技作家文章的描述,接下來這一幕更經典,突然之間,兩位駭客的照片出現在汽車儀表板的數位面板上

接著兩位駭客切斷了傳動系統,讓這部Jeep在高速公路上越開越慢,科技作家狂踩油門、引擎轉速不斷拉高,但汽車就是不加速。後方車流閃躲呼嘯而過,情況越來越危急,最後這位科技作家打電話給兩位駭客,苦苦哀求要求停止這項「展示」

這兩位駭客,噢,「網路科技研究者」,事後還在賭城拉斯維加斯作了一場演講,公開和大家分享在技術上如何駭進Jeep Cherokee,或者其他裝置有類似系統的汽車。簡單地說,兩位先侵入了這部Jeep Cherokee的娛樂系統,傳送指令操控儀表板上各種功能,進而控制傳動系統、煞車、甚至方向盤。透過網際網路,駭客可以在世界任何角落用一台筆記型電腦進行類似操作。

開始覺得有些不好玩了。如果真的有駭客用同樣的手法惡意駭進汽車,能夠遠端「夾持」汽車,將會是車廠、車主、甚至政府單位最大的噩夢。

這個過程中有兩個關鍵的技術環節,一是駭客如何侵入汽車的娛樂系統,二是如何從娛樂系統傳送指令,控制整部汽車?

克萊斯勒許多車款上裝置一套叫作Uconnect的網際網路電腦,負責汽車的影音娛樂、導航、接聽電話、甚至可以提供車內乘客Wi-Fi熱點。兩位駭客發現Uconnect上有一個很大的弱點,任何人只要知道這部汽車系統的網路IP位址,就可以輕易地遠端侵入系統。

如何知道IP位址呢?在美國Uconnect電腦經由Sprint電話公司的行動通訊網路上網,使用Sprint電話公司專屬手機就可以連接上,找到正掛在網路上的Uconnect電腦。兩位駭客展示他們的程式可以在3G頻帶找到一串經由Uconnect上網的車子,顯示包括汽車GPS座標、牌照號碼、廠牌、型號和IP位址等資訊。把汽車GPS座標連結輸入Google地圖,便可輕易知道汽車目前位置、甚至追蹤其行車路徑,兩位駭客就是這樣找到科技作家的Jeep Cherokee和其IP位址。

OK,第二個環節,如何從Uconnect電腦系統傳送指令,控制整部汽車?

通常來說,和汽車本身實體元件操作相關如控制引擎、傳動、煞車的微電腦都是封閉的,自己形成一個獨立的「控制器區域網路(Controller Area Network, CAN Bus)」。兩位駭客經過深入研究,發現Uconnect電腦系統有一個晶片可以和汽車的CAN Bus通訊,駭客遠端侵入Uconnect電腦系統後,把自己的韌體程式植入在這塊晶片,然後便可以透過這塊晶片發出指令,控制汽車引擎、傳動、煞車,甚至方向盤。

這兩位駭客足足花了三年的時間,才開發出這一套遠端無線駭入汽車的方法。他們並沒有公開自己開發的韌體程式,同時也把他們的「研究」事先便和克萊斯勒汽車公司分享,讓克萊斯勒有時間召回所有裝置Uconnect電腦系統的汽車進行軟體修補。但是兩位駭客公開演講他們駭進汽車的手法,也令許多車廠大為緊張,潘朵拉的盒子一打開,深恐其他惡意的駭客群起效尤,汽車世界恐怕將永無寧日

Well,資訊科技早就廣泛應用在汽車上,只是過去汽車的電腦系統是獨立封閉在汽車內的,基本上沒有辦法以無線方是遠端入侵。「連網汽車」的出現,汽車越來越多的功能和網際網路整合,目前全世界估計有2700萬輛連網汽車,且數量還在快速增加中。特別是汽車都是以無線方式連結網際網路,使得汽車的電腦系統和車外世界聯結起來,駕駛人可以接收到許多資訊,像是導航、商家資訊、影音娛樂等,但也引進了汽車駭客網路攻擊的風險。

現代汽車發展越來越像一支手機,車廠有絕對的責任保護汽車不受駭客入侵。兩位汽車駭客的研究和展示,激起了相當大的迴響,一大堆車廠跳出了,強調他們對汽車資訊安全的重視,甚至還驚動了幾位美國國會參議員,計畫立法推動相關汽車資訊安全法案。

也許車主也有一個選擇,讓您的汽車不要上線?

後續有趣的發展是,這兩位駭客,Charlie MillerChris Valasek,因為擁有這項特殊專長而得到了一個工作,優步Uber在匹茲堡的自動駕駛研究實驗室聘用他們,「希望聯手為Uber打造世界級的安全車輛」。

噢,您知道,Uber提到的安全是指「資訊安全」。