昨日,老解刊文《不是小說 —你的車被黑客劫持了》, 文中言: 設想有一天你正開車風馳電掣,半路上車煞閘系統突然失靈,無論如何操作都無法控制,突然間掉轉方向,朝迎面車流撞過去……。警方六個月才調查清楚,你的車被黑客劫持了!
8月6日在拉斯維加斯Blackhat USA 2014上,兩位並非小說作家的專業人士向我們展示了這一可怕的遠景。光頭的叫 Charlie Miller, 另一位CHRISTOPHER VALASEK,兩位是 car hacking的始祖。 照片是我在距離他們不到10米的距離內拍的。兩千個座位的大廳座無虛席。
其實,我也看見記者維多利亞・Woollaston 的報道,《20款品牌和型號智能車輛最容易有被劫持的風險》,20款智能車種見下表:
注: 被攻擊面易數 (ATTACK SURFACE); 網路架構(NETWORK ARCHITECTURE); CYBER物理(CYBER PHYSICAL).
汽車品牌和型號名 被攻擊面易數 網路架構 CYBER物理
2014年吉普切諾基 + + + + + +
2015年凱迪拉克凱雷德 + + + +
2014年福特Fusion + + - + +
2014年道奇公羊3500 + + + + -
2014年寶馬X3 + + - + +
2014年克萊斯勒300 + + - + +
2014年攬勝Evoque + + - + +
2014年豐田普銳斯 ++ + +
2010豐田普銳斯 + + + +
2014年英菲尼迪Q50 + + ++
2014年奧迪A8 + + - +
2010英菲尼迪G37 - + + +
2014年寶馬3系 + + - +
2014年寶馬I12 + + - +
2014年道奇蝰蛇 + + - -
2014年本田雅閣LX - + +
2010攬勝運動版 - - -
2006年攬勝運動版 - - -
2006年豐田普銳斯 - - -
2006款福特Fusion - - -
注,「+」號表示汽車的容易被破解度,'-'號sign表示「不太容易被破解」的車輛。
汽車的無線「受(黑客)攻擊面」等係數一如老解所述,「汽車安全的關注已經從邊緣與安全研究人員展示的現代汽車在本地和遠程攻擊的易感度上成為主流,」Valasek先生和米勒先生說。
2006年款福特Fusion(下圖)和2006年和2010年款攬勝運動被列為2種経研究後最安全的車型。
「惡意攻擊者往往可能利用遠程麥克風竊聽到轉動方向盤漏洞來扶持做禁用剎車等的行為。
「不幸的是,現在的研究只能被験証三個或四個特殊的車輛。
「每個製造商設計自己的車型不同; 因此,遠程威脅的分析必須避免泛泛而談。
「我們的研究需要退後一步從汽車網上以安全形度來審視大量不同廠家生產的大量的汽車。
在拉斯維加斯的大會上,米勒先生和Valasek先生提交了一份92頁的研究結果報告。
両人也是去年證明過黑客能攻擊豐田的普銳斯和福特的Escape的研究人員。
安全專家已經警告過幾類車很容易受到黑客的攻擊,現在這對研究人員揭示了哪些車輛是最危險的。
根據他的報告,2014年度的吉普切諾基(下圖)和2015年的凱迪拉克凱雷德是最脆弱的車型。
米勒是一位安全工程師,Valasek是IOActive安全情報總監。在Twitter上我看到了説明。
在他們的測試中,表現不佳等汽車還有2010年和2014年豐田Prius,以及2014年英菲尼迪Q50。英菲尼迪就是日本的 Nissan 。
該報告已被分享與交通運輸部和產業群,汽車工程師協會。
Each car was rated for attack surface, network architecture and cyber physical. A car』s 『attack surface』 includes features that can be hacked. Network architecture includes how much access these features give to steering and brakes. Cyber physical covers automated functions. The 2015 Cadillac Escalade is pictured, Mr Miller and Mr Valasek said.