黑客入侵吉普车的故事

当Wired在去年关于查理·米勒和克里斯·瓦拉塞克的一部关于一辆吉普车的故事并将其从路上跑下来的故事时，它并不是一些时髦的百灵鸟。这个过程花了几个月的艰苦努力来学习车辆的信息系统并破解代码。最后，两位科学家(Miller拥有数学博士学位和Valasek拥有计算机科学学位)发现他们必须进入Jeep的CAN Bus大脑才能达到转向和制动。

Atlantic Design&Manufacturing是东海岸领先的设计工程师贸易展，提供最新的3D打印，自动化和CAD / CAM软件，包括FedEx，GE Appliances，Procter&Gamble以及其他数百种软件。

在本周ARM TechCon会议的主题演讲中，米勒提供了黑客的详细信息，并警告说，车辆不会很快成为网络安全的。他开始解释汽车黑客行为是最近的，因为黑客直到最近几年才意识到汽车是脆弱的。“黑客汽车始于2010年。在此之前，人们并没有意识到汽车中有电脑。他们没有意识到，如果你插上汽车，就可以切断刹车线，“米勒说，他是优步的工程师。“我读了关于第一次黑客攻击的文章，并认为这是我想做的事情。”

米勒指出，第一批汽车黑客通过OnStar进入。“OnStar是一项允许您致电寻求帮助的服务。他们拨打了OnStar并接管了这辆车，“他说。“他们在测试赛道上做到了。他们可以锁定单独的刹车，他们能够停下车。他们没有发布任何细节，所以我没有任何事情可以继续。他们甚至没有透露他们使用的汽车类型。“

对于他们的第一次黑客攻击，Miller和Valasek使用了福特Escape和丰田普锐斯。“我们去了一家汽车经销商那里买了车。我们入侵并发现我们可以控制钥匙和锁，“米勒说。“我们能够控制转向。这是不一致的，但我们有时可以这样做。这将需要30分钟。“

漏洞属于特征

通过黑客攻击过程，Miller和Valasek了解了汽车数据系统是如何组合在一起的。他们发现了CAN总线的重要性。“汽车已经改变了。随着您添加越来越多的功能，您将拥有所有这些电线。这是重量和成本，所以汽车公司决定创建一个CAN总线，因此你没有那么多电线，“米勒说。“他们还转向无线通信，如无线轮胎压力传感器。现在你有外部信号进入汽车，这些信号的漏洞可能导致外界的妥协。“

随着转向和制动功能的增加，汽车的通信系统变得更加复杂。“他们增加了非碰撞安全功能，让你接近刹车。并行停车技术意味着计算机可以控制您的转向，并且它们都连接在一起，“米勒说。“这意味着你的刹车和转向系统附有一台电脑。进入后，您可以与汽车的其他区域交谈。“

然后Miller和Valasek转向Miller的Jeep。“我们能够入侵吉普车。我们发现我们不需要靠近汽车，“米勒说。“我们告诉克莱斯勒我们可以做到，他们忽略了我们。当Wired发布关于我们黑客攻击的文章时，他们在两周内解决了这个问题。“

要进入Jeep，Miller和Valasek需要深入了解车辆信息系统中心的筹码。“我们发现CAN总线上有两个芯片，芯片之间有连接。我可以到达控制汽车的那个，但我无法控制芯片，“米勒说。“但我们发现另一个芯片可以重新编程控制汽车的芯片。一旦我们了解到，我们可以去任何地方。“

通过学习如何操纵芯片的过程，Miller和Valasek不断筹码。他们不得不继续在Jeep经销商处修理芯片。“重新编程芯片非常糟糕。我不得不回到经销商处修理芯片 - 保修。我一直说，'这一定是柠檬，'“米勒说。

进入芯片让黑客开始操纵吉普车，但是花了更多的时间来学习如何完全控制车辆。“我们可以让刹车不起作用，但前提是汽车行驶速度非常慢。如果车辆行驶速度很快，系统就会阻止我们切断刹车，“米勒说。“我们找到了绕过那辆并撞毁吉普车的方法。我们真的不想让它崩溃，但它发生的时候真的很酷。“

汽车可黑客性刚刚开始

米勒指出，汽车仍然存在许多挑战汽车行业的漏洞。“你的车上现在有40或50台电脑，都在互相交谈。有一台中央计算机，它不是由汽车公司制造的，“米勒说。“我的车有WiFi。我发现它处理来自外部世界的信息的漏洞。我认为开车需要几个月的时间，但只用了大约五分钟。有一个面向外界的界面。这不是一个错误。“

随着新功能出现在汽车上，将出现新的漏洞。“汽车现在实际上有网络浏览器。宝马有网络浏览器，“米勒说。“我们都同意你不能让网络浏览器安全吗?”

根据他的经验，Miller得出结论，这些漏洞是汽车连接中固有的。“教训是，汽车总是不安全，但没关系，因为它们没有连接。这已经改变了，“他说。“我们不想等到汽车被黑客入侵和撞车，所以我们试图让汽车制造商意识到这个问题。”