导语:今年黑帽大会如期举行,汽车黑客劫持成为今年主题。本文讲的正是汽车接入网络的问题。
关键词:汽车;软件漏洞;黑客
驾驶时任何人都不想看到的画面。(图片来源:Bill Buchanan)
许多生产软件的公司会雇人作为入侵测试员,他们的工作就是在那些动机不纯的人获得机会之前找到安全漏洞。这在金融领域相当常见,但在近期这个有关吉普车被黑客操控的演示,以及母公司菲亚特克莱斯勒大批召回140万辆汽车进行安全测试之后,或许是时候让汽车行业形成这样的惯例了。
汽车上越来越多的软件漏洞被发现,这一现象呼吁美国联邦贸易委员会和美国国家公路交通安全管理局对制造商使用在汽车上的软件实行安全标准。汽车或许需要一个软件安全评级,从而让消费者可以判断其易破解程度。
过去,汽车一般都避免任何形式的网络连接,但现在消费者希望通过网络获取音乐或使用类似地图这样的应用程序。如果汽车有一个公网IP地址,那么正如连接到互联网的任何计算机或设备,恶意入侵者即有可能与之连接并将其破坏——就像吉普黑客演示的一样。
来自网络控制中心(NCC)的Andy Davis已经向我们演示了创造一个假的数字广播站(DAB)的可能,当汽车尝试连接时,就会将恶意信息下载到车上。虽然吉普黑客演示的是控制运行中的车辆,但NCC团队的研究人员证实,未运行的车辆同样可能受到威胁,包括控制其转向盘和刹车。由于恶意数据是通过无线电广播信号发送的,所以它甚至可能导致许多车辆同时受到影响乃至被控制(这样噩梦般的结果)。更多有关黑客入侵的细节将会在今年夏天的黑帽大会(译注:BlackHat即“黑帽大会”,被业内公认为信息安全行业的最高盛会,从1997年创办起,每年7、8月在美国拉斯维加斯召开。虽然名为“黑帽”,但它其实是个具有很强技术性的信息安全会议,参会人员包括各大企业和政府的研究人员,以及来自世界各地安全厂商和研究组织的优秀黑客。)上揭晓。
接入错误的基站会使你面临极为悲惨的结果。(图片来源:Bill Buchanan)
设备越多,漏洞越多,问题也越多
过去几周里,福特召回了4.33辆今年所出的Focus, C-MAX和Escape系列汽车,原因是其拥有软件漏洞,该漏洞会使驾驶者即使拔出了点火钥匙,也无法关闭发动机。近期曝出宝马汽车会响应打开车门,摇低车窗的指令——而依据指令到达的水平根本无法达到足以保障安全的高度。由此,该公司不得不为2百万宝马、Mini和劳斯莱斯等系列汽车发布安全补丁。
随着越来越多的软件应用于汽车,其修补问题也会增加。我们的台式机和笔记本可以设置为自动更新,但对于嵌入式系统来说这并非易事。下一波互联网浪潮,数十亿台设备将接入网络的物联网,显然会带来更多与漏洞发现和修复相关的安全问题——这不仅限于汽车,还涉及更多的设备。
众包调试
一些公司已经开始认真对待这个问题,但还有一些公司则试图拒绝承认他们产品存在任何缺陷。谷歌实施漏洞奖励计划,其奖金为100—2万美金不等。例如,谷歌会奖励那些发现任何可以远程接管谷歌账户的漏洞的发现者2万美金。
谷歌甚至设立了一个名人堂,对于漏洞发现数、严重性、发现日期和获奖者是否将其收入捐赠给慈善机构等情况进行排位——Nils Juenemann 近期排在榜首。谷歌还有高达3,133.7美金的漏洞研究基金计划奖励补助。
微软和脸书同样也实行了漏洞赏金计划以鼓励人们对他们的网络软件进行漏洞挖掘,其最低奖金为5,000美金。但当这些公司积极争取人才以修补漏洞从而改进软件时,诸如星巴克和菲亚特克莱斯勒这样的公司却对发现他们产品漏洞的人采取消极的措施,遗憾的将这种努力描述为犯罪行为。
处理方式需要改变
我不是危言耸听,但软件的确是我们最不可靠的东西之一。试想一下,当你在高速公路的快车道上行驶,仪表板上探出蓝色屏幕并显示:
错误1805:这辆车遭遇严重错误,将会关机重启。
它将没有时间回到经销商那儿。我们已经忍受了漏洞几十年。也不会相信嵌入式软件系统会不出错,然而它们越来越多的使用在重要的安全系统,例如为一吨重车辆加速。你的微处理器上一次出故障是在什么时候?再想想上一次你的Microsoft Word崩溃是在什么时候,至此你可以看出这也不是硬件的错。这通常是由于软件受到草率的设计、应用和测试的影响。所以虽然文字编辑器崩溃非常恼人,但车祸显然是更糟糕的。
未来的车主将需要更懂得如何让他们的汽车保持更新。试想某晚你正在高速公路上行驶,你的车子突然通知你:
你的制动系统有重要更新,请选择YES或NO安装更新。不需要车辆重启,并且更新将自动通过车载Wi-Fi进行安装。
你会选择YES 还是NO?如果你选择NO,表明你不信任软件;如果你选择YES,你必须确保在高速公路上全速行驶时它不会出问题。似乎任中一个都不是好的选择。
要证明其掌握了汽车联网带来的风险并会全心全意解决它以保证我们安全,汽车行业还有很长一段路需要走。汽车的独立安全评级将促使一些制造商去争取做好这项工作。对于入侵测试员,企业可能发现,相较于将未发现漏洞的产品投入市场所造成的罚款和召回的花费来说,漏洞赏金计划有助于以更少的资金完成这个困难的工作。
作者简介:
Bill Buchanan,爱丁堡龙比亚大学分布式计算,网络和计算机安全中心主任
(翻译:曾梓浩;审校:海带丝)
原文链接:
(题图来源:www.forbes.com)
留言