2014年6月20日�����,鳳凰車(chē)子以前撰文稱:“克萊斯勒Uconnect可行說(shuō)是迄今為止最優(yōu)秀的車(chē)載消息體系。它界面簡(jiǎn)練明快�����,消息列表井然有序��,觸摸屏相應(yīng)快速�����,堪稱完美�����。”
現(xiàn)在��,這套“最優(yōu)秀”的車(chē)聯(lián)網(wǎng)體系��,在兩個(gè)美國(guó)黑客手中變成了一坨屎��。“最優(yōu)秀”的車(chē)聯(lián)網(wǎng)體系尚且如許�����,其余的“不太優(yōu)秀”的車(chē)聯(lián)網(wǎng)體系又當(dāng)如何?
誰(shuí)說(shuō)唯有具有總線操控功效的車(chē)聯(lián)網(wǎng)才不會(huì)被黑?
一會(huì)兒前�����,這兩個(gè)美國(guó)黑客應(yīng)用沒(méi)有線網(wǎng)站���,成功接管了一款吉普自由光的操控權(quán)����,讓駕駛員在公路上忽然失去對(duì)機(jī)動(dòng)車(chē)的操控……這件事干脆導(dǎo)致菲亞特-克萊斯勒?qǐng)F(tuán)體被強(qiáng)迫召回約140萬(wàn)輛車(chē)子����。
這事還沒(méi)完,依據(jù)這兩名黑客的“良心供述”���,吉普自由光是最簡(jiǎn)單被遠(yuǎn)程駭入的車(chē)型�����,接下來(lái)便是凱迪拉克凱雷德和英菲尼迪Q50��。
心里也如許脆弱����,不太應(yīng)當(dāng)啊……
凱雷德和Q50裝載的車(chē)聯(lián)網(wǎng)體系區(qū)別是安吉星和InTouch。
和通常的以“娛樂(lè)為主”的車(chē)聯(lián)網(wǎng)不同的是�����,這兩套車(chē)聯(lián)網(wǎng)體系和全車(chē)的聯(lián)合度十分高��,均不同水平地具有必定的總線操控功效�����,比如打開(kāi)車(chē)門(mén)和操控空調(diào)等等�����。
可是這其實(shí)不是說(shuō)��,那一些以“娛樂(lè)為主”的車(chē)聯(lián)網(wǎng)就能高枕沒(méi)有憂了����。
早在2013年初的時(shí)刻,一名華夏黑客就以前向咱顯露��,本人以前受雇于某車(chē)企�����,進(jìn)擊競(jìng)爭(zhēng)車(chē)型所裝載的車(chē)聯(lián)網(wǎng)末端,目的是作用顧客運(yùn)用感觸�。換句話說(shuō),車(chē)聯(lián)網(wǎng)被黑卻非新鮮事�����。
幸好那時(shí)被進(jìn)擊的車(chē)聯(lián)網(wǎng)不具有根本總線操控功效���,因而對(duì)駕車(chē)平安無(wú)基本作用。
克萊斯勒Uconnect體系鑒于QNX鑲嵌式實(shí)時(shí)操作體系開(kāi)發(fā)����,接口開(kāi)放水平以及功效拓展差不多靈活,但如許也帶來(lái)了相當(dāng)大的平安禍患����。
不得不承認(rèn),這兩名美國(guó)黑客的技藝水準(zhǔn)很高�����,華夏黑客關(guān)于車(chē)聯(lián)網(wǎng)后臺(tái)的進(jìn)擊����,更多的是采納過(guò)量訪問(wèn)的形式導(dǎo)致效勞器癱瘓�����,而非是像兩名美國(guó)黑客那樣取得終歸的后臺(tái)操控權(quán)��。
之前慣例的認(rèn)識(shí)是�,黑客的電腦必需與車(chē)上的OBD接口接連才能實(shí)行對(duì)機(jī)動(dòng)車(chē)的總線操控��。
而越來(lái)越強(qiáng)盛的車(chē)聯(lián)網(wǎng)技藝�,卻有意沒(méi)有意地將機(jī)動(dòng)車(chē)總線裸露在網(wǎng)站之間,許多數(shù)車(chē)廠全沒(méi)有意識(shí)到這類危險(xiǎn)�,許多數(shù)車(chē)聯(lián)網(wǎng)對(duì)此也抱著一個(gè)僥幸心思。
車(chē)聯(lián)網(wǎng)第一大的平安禍患在后臺(tái)!
自由光被黑事故曝光后����,克萊斯勒立即發(fā)表了Uconnect體系進(jìn)級(jí)的補(bǔ)救法子,但只能經(jīng)過(guò)USB數(shù)據(jù)接連發(fā)展進(jìn)級(jí)�,不行經(jīng)過(guò)沒(méi)有線網(wǎng)站自動(dòng)進(jìn)級(jí)。
這講明Uconnect本次進(jìn)級(jí)很可能針對(duì)的是末端BIOS���,由于假如僅僅是體系刷機(jī)的話�����,經(jīng)過(guò)沒(méi)有線網(wǎng)站以及庫(kù)存卡亦可實(shí)現(xiàn)�����。
高逼格的英菲尼迪InTouch體系很可憐��,本來(lái)認(rèn)為初生牛犢不怕虎��,練就一身金鐘罩鐵布衫���,沒(méi)料到被兩個(gè)美國(guó)黑客一把抓到了命門(mén)……
只是這其實(shí)不是說(shuō)兩名黑客進(jìn)擊的是末端BIOS硬件,由于兩名黑客所接管的機(jī)動(dòng)車(chē)操控權(quán)——包括對(duì)油門(mén)和剎車(chē)的操控��,皆是Uconnect體系的后臺(tái)設(shè)置功效���。
黑客進(jìn)擊的是Uconnect后臺(tái)����,而克萊斯勒只要要對(duì)體系后臺(tái)發(fā)展進(jìn)級(jí)即可�,進(jìn)級(jí)末端硬件貌似還有隱情。(這點(diǎn)“隱情”很可能便是末端的難題�,據(jù)推測(cè),兩名黑客可能是和克萊斯勒完成了某些合同��,無(wú)將其曝光。)
另外另有一個(gè)可能��,便是克萊斯勒為了隱瞞Uconnect體系后臺(tái)淪陷的實(shí)是�,借機(jī)轉(zhuǎn)嫁公眾注意力,讓客戶以為經(jīng)過(guò)末端進(jìn)級(jí)可行解決難題���。
通用安吉星在面臨黑客進(jìn)擊時(shí)表現(xiàn)出奇怪的差異化體現(xiàn)�,除了凱雷德���,其余通用車(chē)型上的安吉星體系尚顯平安����,這關(guān)于通用而言本來(lái)是一種相當(dāng)大的財(cái)富��,經(jīng)過(guò)體系比對(duì)不難找出“黑客抗體”�����。
和裝載英菲尼迪InTouch體系的���,日前僅有Q50這一款車(chē)不同���,通用麾下裝載安吉星體系的卻不止凱雷德這一款車(chē)�����。
那末為什么唯有凱雷德簡(jiǎn)單遭受車(chē)聯(lián)網(wǎng)進(jìn)擊?
咱的剖析是�����,同品牌麾下的不同車(chē)型�����,在總線設(shè)置上存留差異�����,因而車(chē)聯(lián)網(wǎng)的扶持體系也存留差異——這就好比兩臺(tái)不同配置的電腦裝的皆是Windows 8體系,但體系盤(pán)數(shù)據(jù)卻不一樣�����,不行互相拷貝�,黑客能駭入A電腦,不見(jiàn)得可行駭入B電腦����。
是以�,黑客搞定了凱雷德�����,卻沒(méi)有辦法搞定同樣裝載安吉星的別克君越����。這關(guān)于通用而言本來(lái)是一種相當(dāng)大的財(cái)富,由于體系存留顯著的差異化體現(xiàn)�,經(jīng)過(guò)體系比對(duì)就不難找出“黑客抗體”,繼而得出有用的體系進(jìn)級(jí)方案���。
