《速度与激情8》最近在国内热映,引发各路影迷广泛讨论。在作者看来,影片涉及到的黑客技术主要有两个——天眼(The Eye)和僵尸车队(Zombie Cars),这两个东西其实和现实当中两项比较前沿的安全技术——汽车及物联网安全和攻击者溯源相关。雷锋网摘取了作者针对僵尸车队的技术解读部分并进行了编辑。
▲ 被激活的“僵尸车”
僵尸车队——汽车及物联网安全
首先我们先来说说智能汽车和非智能汽车,智能汽车其实就可以当做一个物联网设备来解决,也就是说智能汽车的攻击面和其他IoT设备的攻击面是差不多甚至更多的。
其实汽车和计算机一样,内部通信依靠总线进行,汽车中的总线就是CAN总线。
CAN网络是由以研发和生产汽车电子产品著称的德国BOSCH公司开发的,并最终成为国际标准(ISO 11898),是国际上应用最广泛的现场总线之一。CAN总线协议目前已经成为汽车计算机控制系统和嵌入式工业控制局域网的标准总线,同时也是车载ECU之间通信的主要总线。当前市场上的汽车至少拥有一个CAN网络,作为嵌入式系统之间互联的主干网进行车内信息的交互和共享。
CAN总线的短帧数据结构、非破坏性总线仲裁技术、灵活的通讯方式等特点能够满足汽车实时性和可靠性的要求,但同时也带来了系列安全隐患,如广播消息易被监听、基于优先级的仲裁机制易遭受攻击、无源地址域和无认证域无法区分消息来源等问题。
特别是在汽车网联化大力发展的背景下,车内网络攻击更是成为汽车信息安全问题发生的源头,CAN总线网络安全分析逐渐成为行业安全专家聚焦点。如2013年9月DEFCON黑客大会上,黑客演示了从OBD-II控制福特翼虎、丰田普锐斯两款车型实现方向盘转向、刹车制动、油门加速、仪表盘显示等动作。汽车车内CAN网络安全问题当前主要通过安全漏洞的分析和各种攻击手段进行挖掘,因为汽车车内网络安全的脆弱性和威胁模型的分析尤为关键。
这么说来,只要抓住了CAN总线,我们就相当于是抓住了汽车的神经,也就能对汽车进行控制。
▲ 影片中自动驾驶状态下的汽车
攻击CAN总线会引发什么后果?
第一个后果是失控:CAN总线主要应用之一是支持主动安全系统的通信。车辆行驶的时候,主动安全系统将是一把双刃剑,它们确实发挥着不可替代的作用,但是考虑到主动安全系统的可操作和有能力调整正确的输入,也会引起驾驶者对主动安全系统的完全依赖。因此一个突然的故障会引起不可预知的危险后果。
为了引发一个危险的条件,恶意攻击者将会在CAN总线中注入错误帧,让主动安全系统失灵。例如,在牵引力控制系统里安装一个攻击,会造成车辆失去控制等危险。如果攻击者的目标是自适应巡航系统,将会导致汽车不会按驾驶者预期的那样停止。
此外,为了最大可能地伤害汽车驾驶者,假如数据可以直接从CAN总线上获取,攻击者可以根据特定的条件,触发一个DoS攻击。例如汽车某一特定速度、特定的节气门百分比或者是某一确切的GPS位置等。
第二个后果就是勒索:一个恶意攻击者在CAN总线中某一目标帧中设置攻击,这将会导致驾驶者无法控制节气门的位置从而不能让汽车移动。尽管这些不一定会诱发危险状态,但一个以金钱为目的的攻击者,将会利用车载娱乐系统的漏洞,迫使汽车停止,并在娱乐系统屏幕上显示消息,让车主为了重新获取汽车的操控权而去付赎金。
第三个可能是盗窃:现在,大部分昂贵的汽车门锁是通过CAN连接到ECU来控制,通常通过OBD-II端口连接。隔离负责控制锁/解锁车门的数据帧比逆向主动安全设备更简单、更快捷。因此,攻击者可以在几分钟左右隔离负责锁车门的数据帧,编写他的设备程序-特定帧的DoS攻击,然后把设备插入到OBD-II的接口,阻止车门锁住。对于一个攻击者来说,这个攻击结果是可能的。通过低成本的花费就能进入到车内,随后就能够窃取车内任何贵重物品。
长期以来,几乎整个汽车界都有这样的共识:CAN总线是没法保护的。
两方面的原因,其一,ECU的计算处理能力不足;其二,车载网络的带宽有限。有些LIN总线使用的MCU甚至是16bit或8bit,但AES使用的加密算法只能处理16字节区块的数据,这意味着很多时候LIN总线根本就是处在“裸奔”的状态。
所以汽车安全未来肯定是炙手可热的一部分。
关于“汽车防盗锁死无法点火能破解吗?”有以下相关内容介绍:
汽车防盗锁死无法点火的破解方法就是:
1、当车门锁闭被禁用时,会发出报警声。如果汽车出现这种情况,用钥匙打开死机或者乘客的车门,然后等待几分钟,就会停止报警。 打开发动机罩子,寻找报警器。参考汽车操作手册你会找到它在哪,然后关闭报警器;
2、一般就在方向盘的下方 ,不过你拔的时候看明白了别拔错了,找到保险丝盒,然后拆去属于报警器的保险丝,在上面的所有方法没有生效之前,可以断开电池。或者上修理厂去让修车师傅给你能好了,你再把保险插上就行了,不用破坏线路;
3、防盗器接个手动开关,不用时关上。
1、目前汽车的中控门锁系统普遍使用遥控钥匙来解锁车门,相比传统机械式钥匙门锁,遥控钥匙不仅能省去插拔动作以提升便利性,且其内部芯片上密钥的复杂程序更高,安全性也更好早期汽车上的中控门锁系统采用的是定码式验证方式,即遥控钥匙与车内门锁系统都保存有同样的密钥来进行彼此的身份验证。由于这种方式的密码量少,容易出现重复码,所以安全性不高。而目前汽车基本上都采用了安全性更高的跳码式跳码式验证方式是指门锁系统内除了有钥匙的身份验证码,还多加了一层跳码部分,跳码部分是指密码依一定的编码函数,遥控钥匙每发射一次信号,米啊吗随即变化一次就像我们网购时候手机上收到的动态验证码类似,每次收到的密码都不一样,所以跳码部分密钥不易被盗取,安全性极高。
2、
车主每按一次遥控钥匙就会发射出一个信号,其钥匙本身保存的密钥值就会以加1的方式变化,相当于换了一把新钥匙。当汽车接受到含有密钥值的信号时,先会拿这个密钥值与自身保存的密钥值进行比对,如果收到的密钥值比自身保存的密钥值大且在一定范围内,汽车就会执行解锁或锁车响应,同时将收到的密钥值保存来作为下一次比对的基准。这就意味着只有“新钥匙”才能解锁或锁车,从而保证了钥匙极高的动态安全性。
3、解锁了中控门锁系统并不意味偷车者就能把车偷走,想启动发动机同样需要钥匙。目前,启动发动机的钥匙主要有三种类型:
第一种是纯机械式钥匙;第二种是在机械式钥匙的基础上增加了遥控模块的电子应答式钥匙;第三种是如今比较流行的发动机无钥匙启动系统。纯机械式钥匙不必多说,它通过钥匙特定的齿形与汽车上的钥匙插孔匹配来进行防盗,插入钥匙并旋转才能解锁方向盘并启动发动机。
相比纯机械式钥匙,电子应答式钥匙的安全性更高,也是目前比较主流的钥匙类型。,电子应答式钥匙插入车内钥匙插孔时,插孔内的供电线圈会为钥匙供电,然后钥匙内部的电子遥控模块发出密钥信号,汽车接收到信号后进行验证,如果验证成功便能启动发动机,验证的过程类似于遥控式中控门锁系统系统的工作原理无钥匙启动系统目前在汽车上越来越常见,车主只需要把钥匙带在身上,就能通过按钮一键将汽车启动,很大程度地提升了用车的便利性。配备无钥匙启动的汽车其遥控钥匙会时刻发出无线信号,当汽车检测到合法的钥匙在车内时,便可以通过无钥匙启动按钮直接将发动机启动你也许会想到利用破解中控门锁系统的方式来解锁发动机的无钥匙启动系统。一般来说,无钥匙启动系统的密钥会比中控门锁系统的密钥复杂得多,所以目前黑客很难通过录制钥匙信号来启动发动机。但随着目前应用车联网系统的汽车越来越多,对于黑客破解发动机系统来说又多了一条渠道。
机动车防盗需注意以下几点:
1、
尽量停放在有监控探头的地方
现在城市中的停车场多数都安装了监控摄像头,把车停在尽量靠近摄像头的地方是个不错的利用工具保留证据的方法,因为您注意到的,贼不一定都注意到了,之前很多法制节目中报道的案件很多都是用停车场或小区内的监控录像取证的。
不过这里还是要强调一句,不管车停在那里都是有风险的,除非你给车弄一个金钟罩,而以上说的两种方法只是尽可能的降低被盗窃和破坏的概率,即使是发生了,也能降低找嫌疑人的难度。
尽量停放在有人看守的停车场
首先最重要的,也是最简单的一点就是把车停到有正规工作人员看管的停车场内,这也是很多车主比较纠结的事儿。您可能会说,废话,停车场相对安全这谁都知道,谁给我交停车费啊?停车花钱这是常理,虽然现在停车费涨价不少,但是相对于外界对车的损伤、丢失车内物品,这些停车费就显得相对更划算一些。即使车内外都安然无恙,被贴一张罚款单子就够再停好几次车的了。
2、
加装防盗器
安装防盗是很常见的防盗手段,价格也不贵,车门异常打开或关闭或者车身有异常的震动它都会自动报警。不过这个方法的局限性也很大,只限在车主离车很近的情况,如果车主离开很远活很久,只能是寄托于路过的人听到并注意它了。
驾图OBD盒子(蜜糖版),是新一代车联网智能硬件产品。区别于所有传统OBD盒子,驾图携手新加坡IOV基金会,借助higgs chain区块链技术,携手打造一个共同参与、公平公正、利益共享、(需要可在某猫sou:驾图蜜糖盒子)历史可溯、去中心化的的SCC智能车链平台,实现“用户数据由用户创造,所有权归用户所有,产生的价值由用户所得”的汽车数据新生态。
3、安装方向盘锁
现在市场上销售的99%的商品车都标配了方向盘锁,这里说的是转向机内部的那个锁,即熄火拔下钥匙后方向盘自动被锁住,无法转动。一般情况下这个就够了,方向盘不能转,想开走也没戏。但是对于盗窃可能性比较大的地方来说,如果不放心,可以再加上一把方向盘外锁,这样即使将方向盘内部的锁止装置被解锁后,还有这个外置锁的阻碍,这个又粗又长的外置方向盘锁应该是偷车者放弃的原因。
黑客是如何入侵汽车的?
显然,互联网入侵的关键在于连接,如果没有网络连接,则无法构成入侵的基本条件。入侵汽车,首先需要汽车具备网络连接功能,形式可以通过物理连接或是如蜂窝、蓝牙、WIFI等无线连接。据报告显示,马萨诸塞州议员的汽车攻击事件,便是通过汽车内置的蜂窝数据网络实现入侵。
也就是说,如果汽车配备了OnStar系统或是其他类似功能,则有可能被入侵。如果系统涉及到制动系统,那么隐患显然更大。华盛顿大学计算机科学家们通过测试,证明了这一理论的可行性。
汽车被入侵的可能性大吗?
虽然听上去非常可怕,但可以肯定的是,入侵汽车实际上非常复杂,要比通常的计算机入侵、病毒更为复杂,黑客们需要发现汽车系统的漏洞才能实现入侵。但不能忽视的是,在各大科技、汽车公司均大力发展智能汽车系统的情况下,这种担心是有必要的。毕竟,汽车不同于手机、电脑,一旦被入侵,人们的生命会受到更大威胁。所以,整个产业群都应该更加关注智能汽车系统、自动驾驶汽车的安全性,提供更为严谨的加密机制。
求个动漫,女主好像是个黑客,特别冷门的 《玲音》(serial experiments lain)是由Production 2nd企划,Triangle Staff负责制作的原创实验性动画。1998年...
黑客什么意思? 黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。 但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker...
美国电影中有一部描述打出去的子弹能拐弯的,请问片名? 是电影《通缉令》的镜头。影片《通缉令》是2008年环球影业出品的一部动作电影,改编于美国同名漫画,由俄罗斯导演提莫·贝克曼贝托夫执导,詹姆斯·麦卡...
ps做黑客帝国数字雨,要静态图片 1.首先把数字布满整个版面2.然后把你需要的人像放到数字层之上,把本图层的混合选项设置为叠加.效果就出来了,希望能帮到你.黑客帝国数字雨图片怎么做 用什么软件做 菜鸟...
facebook市值是多少? 目前facebook市值为5669.84亿美元。Facebook是美国的一个社交网络服务网站 ,于2004年2月4日上线,于2012年3月6日发布Windows版的桌面聊...
怎么判断自己手机被植入木马病毒了? 1、第一:不适当的弹出窗口 如果在手机上看到不适当的画面 X 级广告弹出窗口,则可能表明手机已被盗用。第二:未发起的电话或消息 如果有未知的电话和消息从手机发起,则...