國產自由光上那套Uconnect系統和之前被黑客入侵那套一樣嗎?
01-21
求大神指教
謝邀~重要的話先說:Uconnect是一樣的,但Jeep中國版本的Uconnect不提供車聯網,所以,不用擔心。但是,這件事本身,還真是讓人各種擔心……【事件回放】
事情是這樣的:
2015年7月,美國兩個白帽黑客公開了自己的實驗結果:在自由光行駛時,他們侵入UConnect系統,遠程啟動了車上很多功能,簡單的如多媒體之類,還包括雨刷喇叭,甚至可怕的是,他們能坐在家裡的沙發上,讓10英里之外的自由光加速踏板失靈、關閉發動機、控制制動……還可以通過GPS定位車輛坐標、測量速度、追蹤路線。So,簡直是不能更糟!
這兩個黑客在公布這些研究成果之前的9個月就和克萊斯勒分享了研究結果,於是來得及讓克萊斯勒在黑客大會之前發布更新補丁,組織召回。
2015-7-16,車主就可以在網站上下載更新補丁手動更新Uconnect系統,阻止Sprint網路的無線攻擊,來保護車子。所以雖然因為此事克萊斯勒股票大跌還被罰款,但其實事態還完全可控。菲亞特-克萊斯勒有一個項目組,專門為了不斷測試車輛系統識別漏洞,提供解決方案,提供最新的軟體更新。【哪裡出了問題】車聯網Uconnect的供應商是美國哈曼公司,哈曼公司8月份就出來迅速宣布,Uconnect本身沒有漏洞,被黑客攻擊是因為克萊斯勒自己修改了系統,導致CAN匯流排可能被攻擊。Sprint呢,上面說了是老牌美國手機網路運營商,為Uconnect車聯網提供網路。Sprint制定的通訊協議規定,汽車每次啟動會自動分配一個IP,而這個隨機IP就是黑客攻擊的途經。還有一家被牽扯的公司,是日本瑞薩科技,Jeep自由光用到了他家的通訊晶元V850,負責信息娛樂系統與CAN匯流排的通訊工作,而V850固件沒有採用簽名機制保護固件更新,讓黑客鑽了空子,向之插入惡意代碼,控制了CAN匯流排,以控制車輛。【只有自由光有漏洞?其他品牌呢?】Jeep從來都是神經大條的,這個事情出現在克萊斯勒也不算奇怪。這兩名黑客表示他們大量研究了車子的車聯網系統,認為前三名可能容易被攻破的是:Jeep自由光、凱迪拉克家的凱雷德、英菲尼迪的Q50。然後就撿著軟的捏唄,從自由光入手開始他們兩三年的研究了,最終攻破。當然,除了他們,還有別的學者在擔心著車聯網的安全問題:2011年,華盛頓大學和加州大學聖地亞哥分校的學者們也通過無線控制了某轎車的開鎖功能和制動,但他們選擇了更保守的方式,只是未公開的和車企分享了研究結果,品牌未知。而發布過防黑客攻擊更新的也不只克萊斯勒,還包括:
2015年2月BMW發布ConnectedDrive漏洞更新(https://securityledger.com/2015/02/bmw-fixes-connecteddrive-flaw-with-over-the-air-patch/),和2015年3月福特發布SYNC漏洞更新(Ford, Microsoft Partner for Over-The-Air Software Updates)。【所以,每天開著車子上路是不是很可怕?】還挺可怕的,想想好萊塢大片場景下,黑暗反派坐在沙發上叼著雪茄,看著眼前大屏幕上所有的車子都可以被控制,那相當如數百萬上千萬殭屍車都是反派的爪牙……是不是腦補的很帶感?美國正在督促國會儘快出台汽車黑客的相關法律,中國估計還沒人提。不過,日常生活里還好啦,我記得第一次深度接觸車聯網是通用的On-Star,那時我唯一的感覺就是不安全——他能隨時知道我的坐標、能幫我啟動和開鎖,想想多可怕啊。作為一個極端沒安全感的天蠍,當時就確定了我不要這種會監視我的車子!但現在兩三年過去了,也習慣了車聯網的存在,當年的擔憂基本都是杞人憂天,尤其是當開XTS的老大經常炫耀地講起On-Star的方便,開X5的朋友用Call-Center解決了在停車場找不到車子的尷尬,在做E-Class選題時急急忙忙的求客服姐姐來導航……科技永遠是雙刃劍。————————嘮嘮叨叨又跑題了是么,以上。《參考文章:Hackers Remotely Kill a Jeep on the Highway 》是一樣的,只不過在傳出自由光被黑客入侵後,克萊斯勒召回了14、15年的大切,切諾基還有道奇的挑戰者對系統進行升級。
諮詢了克萊斯勒官方、尋訪了Jeep 4S店,國產自由光那套系統是一樣的,區別在於國內沒有車聯網,所以不用擔心被黑客劫持。對黑客這個話題比較感興趣,探究了一番,下面來乾貨。
推薦閱讀:
※用實力讓情懷落地,請問jeep的實力體現在哪裡?
※自駕從多倫多回國的可能性?
TAG:人機交互 | 黑客Hacker | Jeep | 白帽黑客WhiteHat |