盗车：汽车病毒威胁

黑客可能很快就能像渗透到家用计算机一样轻松地攻击您的汽车。在某个阶段，大多数人都会感染病毒，或者制造麻烦，直到被软件清除为止；或者造成灾难，使计算机变得像纸镇一样。

研究人员警告说，同样的命运现在可能降落在您的车辆上。汽车越来越成为家庭的延伸。当我们在它们上花费很多时间时，这并不是一件坏事，但这也意味着我们在家中遇到的小麻烦有时与四个轮子同样重要。

除了软件故障外，您的汽车的计算机控制操作系统也很可能被“黑客入侵”。

美国大学生进行的测试表明，这种攻击可能是多么险恶。车门可以远程锁定或解锁，点火可以启动或禁用，甚至可以远程制动。

随着汽车的电子复杂性增加，并且越来越紧密地连接到其所有者，服务中心，甚至与道路上的其他汽车，其安全性也日益受到关注。

即使到现在，也有一些汽车已经连接到互联网。将您的雪铁龙送去过夜服务，而当您躺在温暖的床上时，法国的一名技术人员正在浏览您的汽车电子设备，以诊断任何问题。

奥迪的豪华A8豪华轿车将于今年晚些时候抵达澳大利亚，并将成为首款可为多达四个独立设备提供移动无线互联网连接的汽车。

梅赛德斯-奔驰计划通过myComand（基于Internet的“信息娱乐”系统）计划类似的Wi-Fi服务。

新款奥迪还将配备80多台车载计算机-汽车制造商将其称为“电子控制单元”或ECU-并且他们管理从前窗玻璃刮水器到拉紧车门的所有事情，以实现精美的软关闭功能。

与计算机一样，ECU依赖于复杂的软件，该软件告诉他们一旦发生某些事情该如何反应。当安装在挡风玻璃上的雨水传感器被雨滴激活时，控制雨刮器的ECU将打开雨刮器，并计算出他们需要多久扫一次窗以保持安全视线。

与计算机一样，有时会出错。有时，这是运行它的复杂计算机代码中的一个小错误，而有时不是。

最近提交给IEEE安全与隐私研讨会的论文表明，这是我们需要担心的“非”部分。

华盛顿大学和加利福尼亚大学圣地亚哥分校的计算机科学与工程系的研究人员最近能够将笔记本电脑连接到两辆未命名的最新型号乘用车中的无数电子控制单元上。

他们能够在多大程度上干扰测试车的正常功能，这简直令人恐惧。

简而言之，他们表明，只要稍加哄动，用同样的软件来使汽车更安全（用不正确的双手），也会使它变得更加危险。

结果以令人震惊的平坦评估形式呈现。在闭路的实际驾驶测试中，研究人员能够“控制多种汽车功能，完全忽略驾驶员的输入-包括禁用制动器，按需选择性制动单个车轮，停止发动机等”。

“即使在跑道上以最高时速40mph（64km / h）的速度行驶时，攻击包也会达到预期的效果，无论是鸣喇叭，杀死发动机，防止汽车重新启动还是燃烧热量，”说。

“最令人震惊的是……电子制动控制模块的作用-以前我们无法观察到的全部作用。

特别是，我们能够释放刹车，并实际上阻止了驾驶员刹车；制动踏板上没有多少压力能够激活制动器。

“即使我们期望这种效果，可以迅速扭转它并建立安全机制，但对于我们的驾驶员而言，这仍然是令人恐惧的经历。

“有了另一个包装，我们就能够瞬间使制动器不均匀地锁定；这在高速行驶时可能很危险。

我们在汽车静止时（但仍在封闭的道路上）发送了同样的数据包，即使在加速器处于加速状态时也将其放下，这也完全阻止了它的移动。”

他们甚至建立了一个“自毁”序列。在组合仪表中显示60秒倒计时后，他们能够杀死汽车的引擎并锁定所有车门，以使它们无法从内部打开。

被暴露为高度脆弱的组件包括汽车的加热和冷却系统，灯，仪表板，收音机，门锁等。

还坦率地讨论了研究人员能够轻松干扰车辆的正常功能。

报告说：“我们已经努力全面评估了传统汽车在抵御其内部组件遭受数字攻击方面的弹性。”“不幸的是，我们的发现表明答案是“很小的”。

在您惊慌失措之前，您一定可以放心，研究人员可以不受限制地完全访问测试车辆的所有部件，并使用安装在车内的无线笔记本电脑进行控制。

它与远程黑客的计算机上的恶意鼠标单击相距很远。

但是，如果我们今天拥有的汽车已经很容易被黑客入侵，那么未来的汽车将会是什么样？

该论文认为，对汽车制造商来说，最大的问题将是那些将汽车开放给附加软件应用程序的人，或者所谓的“应用程序”。

就像我们今天将软件添加到手机中一样，一些汽车制造商设想了一个未来，车主可以通过互联网连接为其汽车添加功能。

不喜欢您的电动汽车在购物中心停车场安静地嗡嗡作响的方式吗？不用担心，只需将法拉利的声音下载到汽车的计算机上并使用它即可。

福特汽车最近要求其美国客户提名他们希望在未来的联网汽车中使用的应用程序，此举表明制造商正在认真考虑将其应用于汽车。

福特正在为iPhone之类的产品开发应用程序，因此汽车的信息娱乐系统可以说，例如，识别朋友何时在Twitter上发表评论，然后阅读您发布的内容。它距离将汽车变成依赖互联网的迷，已经为开发成熟做好了很大的距离。

但是，从错误的，不可信任的来源下载，并且-就像计算机一样，您可以获得的收益远远超出您的讨价还价。

去年，由澳大利亚黑客开发的第一批Apple iPhone病毒迅速传播，并且仅影响到自己被黑客运行了非Apple软件的手机。这表明，未知漏洞很快会成为全球性灾难的潜力。致计算机防病毒和安全软件开发商赛门铁克澳大利亚公司安全产品区域产品经理Joshua Simmons。

他警告说，如果我们在四个方向上都安装不正确，人们将需要为自己的汽车购买防病毒软件，就像在家用计算机或移动电话上一样。

席梦思说：“当互联网连接变得非常罕见时，汽车行业现在就回到了计算机行业，”西蒙斯说。“我们可以利用（在在线安全的早期阶段）学到的教训来正确解决问题。”

根据西蒙斯（Simmons）的说法，如果汽车的软件是安全的，公司解决问题的最佳方法就是将其公开接受公众审查。如果有人在软件中发现漏洞，汽车制造商将很快知道。

他说，还有汽车制造商要考虑。他们希望能够远程进入车辆，在汽车发生故障或发生碰撞时为驾驶员提供支持，甚至在驾驶员误锁的情况下也能解锁车门。

如果使用不当，这可能很危险。西蒙斯说：“如果汽车具有远程停止和启动功能，那么也很可能通过遥控进行汽车盗窃。”

黑客入侵汽车的可能性还有另外一个不太令人满意的方面。

美国立法者正在考虑在该国销售的每辆汽车上都引入一个“黑匣子”，主要是为了应对日本汽车制造商丰田汽车对其某些车辆（包括其环保英雄普锐斯（Prius））所遇到的问题，加速失控。

类似于其在飞机上的功能，美国立法者希望车载黑匣子在发生碰撞之前至少记录75秒钟的信息，例如速度，制动器的使用，汽车是否处于打滑状态等等。

如果汽车（而不是驾驶员）在撞车事故中出了故障，这将有助于立法者更轻松地解决问题，但数据还可以使他们非常自信地指责造成事故的驾驶员。也就是说，除非驾驶员侵入日志并首先删除该可恶的证据。

在澳大利亚销售的许多汽车已经记录了此类数据。有一次，霍顿甚至还为其Commodore系列轿车提供了一项名为“霍顿Assist”的服务（下图），该服务使汽车制造商可以跟踪车主在发生碰撞时的位置，甚至可以将信息远程发送给汽车。关闭引擎。

此服务已终止。

总部位于美国霍顿的母公司通用汽车公司的发言人说，研究人员已经确定了影响整个行业的安全问题。

她说：“因此，作为一个行业问题，[美国]汽车工程师协会开发了自愿的，基于共识的车辆系统标准，正在考虑将来可能应用的潜在标准来解决这个问题。” 。

“对于霍顿和通用汽车来说，车辆安全显然是重中之重。作为一家全球性组织，我们致力于为我们的汽车提供客户所需和想要的功能和安全保护。

发言人说：“为此，我们将提供特定的安全协议解决方案，并致力于为我们的客户进一步增强安全性。”

包括瑞典的沃尔沃和日本的丰田在内的数家汽车制造商正在研发更智能的车辆，这些车辆可以与过往的交通“交谈”，并警告即将到来的交通拥堵或行人等危险。

人们还认为交通信号灯可以广播有关汽车行驶多长时间才能捕获绿色而不是红色信号的信息。

Intelematics业务发展总经理Matt Hansford表示，随着我们的运输网络变得更加互联，我们需要更加小心。

Intelematics使用无线电信号为澳大利亚几个主要城市的实时交通信息更新汽车的卫星导航系统。

因为Intelematics使用无线电信号来更新驾驶员所依赖的信息，所以必须确保该系统不受外界试图将恶意数据发送到用户汽车的任何企图的影响。

汉斯福德说，将需要严格控制将连接未来汽车的设备的普及，以确保它们不会分散驾驶员的注意力。

汉斯福德说：“我认为，[汽车制造]行业的保守性质将决定，驾车者或乘客可接受的应用将符合现行的安全标准。”

“我不认为它（车载应用程序的附加功能）一定比现在更糟，事实上，我认为相反的情况可能适用。

他说：“我认为，立法者和业界将进行广泛的磋商，以确保他们可以出售自己的车辆。

“ [汽车制造商]不会出售具有功能的产品，也不打算投资开发警察或其他政府部门将转身说“您做不到”的功能。

即便如此，许多其他汽车制造商将不可避免地效仿奥迪和梅赛德斯-奔驰，并率先引入车载无线互联网。

它甚至可能引发“行权转移”的复兴，“行权转移”这个术语给予那些在郊区街道上拖网寻找不安全的家庭无线互联网连接以供自己邪恶使用的黑客群，但更多地侧重于“驾驶”。

正如入侵旧金山停车收费表的人所说的那样（见右图），令人惊讶的是，我们对硬件的信心有多大，而对用于控制它的易受攻击的电子代码却不怎么介意。

而且，随着我们的车队采用更多的电动汽车，这些电动汽车的运行就像一台大型便携式计算机一样，坏人以我们共同的代价制造麻烦和混乱的可能性只会增加。我们要小心点。

有关汽车的未来的更多信息，

请访问drive.com.au/technology

他们是如何做到的呢？

一群大学学者和学生究竟是如何入侵现代汽车的？

简而言之，他们利用了美国立法规定必须包含在该国售出的每辆汽车中的组件-车载诊断端口。

该端口是一个安装在汽车仪表盘下方的小插头，使研究人员可以直接访问汽车的整个内部工作原理。

他们使用便携式计算机和现成的连接器插入诊断端口，然后使用自己的软件读取汽车网络传递给各个电子控制单元的数据，该过程称为“嗅“。

在分析了数据之后，相同的软件能够构建错误的数据，然后将这些错误的数据反馈到汽车的网络中。

研究人员还使用了一种称为“模糊处理”的过程，或者将随机数据发送到网络中，只是为了了解它会对汽车产生什么影响。

与停车收费表黑客一样（见右图），研究人员还拖欠了二手零件市场，以获取汽车各种电子控制单元的样本，他们可以在实验室中拆开样本并进行分析。

研究人员总结说：“我们知道对手可能会通过攻击汽车内的零件来造成损害。”“但是，我们没有想到我们将能够直接操纵对安全至关重要的电子控制单元-实际上是我们测试过的所有ECU-或我们将被允许创造如此大的不安全条件。”

他们还警告其他人可以轻松重复他们的实验。

该论文说：“在开始这个项目时，我们希望花费大量的精力进行逆向工程，而不是费力的工作，以识别和利用每个细微的漏洞。”

“但是，我们发现现有的汽车系统-至少是经过测试的系统-非常脆弱。”

为聪明的黑客免费停车

IT不仅使汽车吸引了计算机黑客的兴趣，而且还使汽车在大城市中的拥有变得更加昂贵。

美国黑帽大会是每年聚集计算机黑客的聚会，这些黑客都沉迷于法律的边缘。去年，一个演示文稿打开了一个想法，即电子泊车咪表可以很快为任何愿意花些力气的人提供免费乘车服务。

黑客Joe Grand，Jacob Appelbaum和Chris Tarnovsky在会议上发表了一篇论文，详细介绍了全球使用的几种智能停车收费表系统的复杂内部结构。

他们采取了非同寻常的步骤来学习停车收费表的工作原理，通过在线拍卖购买了停车收费表，并将它们拆散以探究停车收费表如何将电子形式的现金转换为无交通官员的时间。

在三天内，黑客能够创建自己的智能卡，从而使他们能够访问旧金山（下图）无限的免费停车位。

为了证明这项研究的合理性，甚至将收取停车费与好莱坞制止人们非法下载电影的努力进行了比较。他们说：“停车收费表就像现实世界中的数字版权管理，祝您好运。”

主持人在其他数百名志趣相投的黑客面前说：“我们几乎没有对付停车收费表做些什么。”

电脑大屠杀

美国的研究人员在两台未命名的新型乘用车上安装了笔记本电脑，并能够执行以下操作：

解锁所有车门禁用并重新启动发动机暂时提高发动机转速接合，释放和禁用制动器禁用动力转向开启和关闭雨刷器并激活清洗液打开行李箱释放换档锁禁用车窗和钥匙锁永久激活喇叭控制内部照明装置增加收音机音量篡改车速表读数