近日,一個名叫David Colombo的德國19歲小夥子,居然“黑掉”了25輛特斯拉汽車。而且,這些汽車分佈在13個國家。
先讓我們來看看事情的經過。
1月11日,一位來自德國的19歲年輕駭客David Colombo突然發推,表示自己已經實現了10個國家的20多輛特斯拉的遠端控制。
(譯文:現在,我完全控制了來自10個國家的20輛特斯拉,現在還沒法找到這些車主並通知他們。)
之後不久,這個數字很快就增加到了13個國家和超過25輛特斯拉。
(譯文:我現在可以在車主不知情的情況下對13個國家的25輛以上的特斯拉進行遠端控制。這包括禁用哨兵模式,開啟車門/車窗,甚至啟動無鑰匙駕駛。)
從David Colombo釋出的訊息來看,有兩個點值得關注。被他控制的特斯拉汽車並不是聚集在特定區域,而是廣泛的分佈在13個國家。這挺有意思的,充分展示了網路的“無國界”化。
另一個需要關注的點,就是透過“黑”掉特斯拉,所能進行的操作。
有些操作無傷大雅,比如啟動音箱系統,除了惡作劇外並不能帶來實質的影響。但是,David Colombo卻能控制特斯拉執行一系列有實際用途的操作,開啟車門,啟動無鑰匙駕駛,這就不是簡單的惡作劇了。
這讓我想到了一個不好的事情——偷車。
圖譜來源於網路
汽車聯網之後,必然會引入網路的脆弱性。駭客透過網路來對汽車進行控制,這個風險永遠都存在。我們能做的,只有頭疼醫頭腳疼醫腳。當一個安全風險被暴露出來之後,就堵住這個漏洞。但永遠都有還未被發現的漏洞。想想Windows系統,都發布幾十年了,依然時不時爆出來一個漏洞。
車聯網的風險一直存在,但目前還沒出現大規模的安全事件,所以還沒引起關注。科幻電影裡那種反派操作幾百輛“殭屍汽車”的畫面,也只是停留在電影裡,還未走進現實。
之所以還沒出現電影裡的那樣的惡性事件,非不能也,而不為也。駭客不是做不到,只是還沒有那麼做的充足理由。
電影《速度與激情8》中,被駭客劫持,遠端操控的汽車
遠端操控汽車,製造交通事故,這是典型的損人不利己。駭客自己並不會得到什麼好處,而且還會牽扯進刑事案件,非常不划算。所以,現實中幾乎沒有駭客敢這麼做。
但換一個思路呢?遠端操控汽車不是為了製造交通事故,而是為了將車輛據為己有?一輛汽車價值幾十萬,對於不少駭客而言,這就是一個值得冒的風險。
據統計,我國近幾年的汽車失竊率在逐年降低。為什麼不偷汽車了,是小偷良心發現了嗎?非也。對於偷車賊而言,是否盜竊完全取決於收益與風險的權衡。
汽車失竊案件減少,除了汽車本身的防盜技術升級外,遍佈城市的攝像頭也起到了很關鍵的作用。小偷偷車的畫面,很可能會被攝像頭捕捉到。即使偷車沒被看到,在整個汽車的行駛過程中,必然會被附近的攝像頭拍到。此外,汽車跟車主的身份是繫結的。偷竊的車輛更容易被發現,因而也沒那麼好賣了。總之,偷車的收益變低,風險卻增高了,因而偷車案件才變少了。並不是小偷良心發現,棄惡從善了。
如果小偷可以不出面,透過遠端控制的方式就把汽車開走呢?與原來的線下偷車方式相比,這種線上偷車方法,可以實現更高的收益,更低的風險,我們暫且稱之為“雲偷車”。這種方式雖然也很難改變汽車與車主身份繫結的問題,但至少解決了線下偷車時被攝像頭拍到的麻煩。偷竊的車輛,即使整車很難賣掉,也會有人寧願拆除高價值的零部件賣錢。或者,小偷可以透過遠端操控將汽車開到沒有攝像頭的地方,盜竊車內的貴重物品。
以前一個小偷一次只能偷一輛車,每次都得提前踩好點,熟悉周圍環境,還要找準時機作案。這一套流程下來,即使非常順利也會花費很大的精力。“雲偷車”就完全不一樣了,只要黑掉車聯網系統,就可以遠端操控數十輛甚至更多的汽車。遠端啟動汽車的自動駕駛系統,讓幾十輛甚至上百輛汽車自己開到目的點。省去了踩點的麻煩,也不用關心周圍的環境。在空調房裡喝著可樂,吃著炸雞,動動滑鼠敲敲鍵盤就能把幾十輛車收入囊中,這是不是比冒著巨大風險去車庫偷車誘惑多了?
雲偷車,不僅效率得到大幅度提升,風險也會降低。首先,偷車賊不用露臉了,他甚至從始至終都不用碰汽車一下。一切操作都是在網路空間完成的,在物理世界中不會留下一絲痕跡。
警察要破案,線索就得從網上找。貓捉老鼠的遊戲,就從物理世界搬到網路世界。而在網路世界的技術能力,駭客是要甩警察幾條街的。在那個世界裡,駭客才是高手,他們有一千種方法掩蓋痕跡。
上面我們說過,小偷是否偷車,核心是取決於收益與風險的權衡。一旦收益超過風險,就一定有人會以身試法。
當然,並不是所有駭客都有犯罪的膽量,也不是所有偷車賊都有“雲偷車”的高超技術。但是否存在一種可能:偷車賊與駭客合作,偷車集團出錢,駭客出力?只要收益足夠大,肯定會出現這樣的團伙。
不要覺得遠端操控汽車這件事情很遙遠。事實上,遠端操控網聯智慧電動車的技術門檻並不高,類似的例子已經很多了。
在此次德國小夥之前,特斯拉已經出過多次類似的事情了。
我們列舉兩個例子:
2020年11月,英國安全研究人員Lennert Wouters 表示,透過帶有藍芽訊號的計算機連線到特斯拉 Model X 的遙控鑰匙,可以重寫安全韌體,查詢金鑰卡的安全晶片,生成解鎖程式碼。Wouters表示,只需不到90秒,就能在沒有鑰匙的情況下偷走一輛Model X。
2020年,兩名網路安全員表示,可以使用無人機遠端入侵特斯拉的資訊娛樂系統,可以遠端解鎖車門、改變座位位置、播放音樂等。他們還在著名的駭客大會Cansecwest現場演示了一遍。在演示影片中,無人機在車頂只盤旋了幾秒鐘,特斯拉的兩個車門自動就打開了
需要指出的是,雖然出事的大多是特斯拉,並不代表只有特斯拉是有這個風險的。之所以大部分跟智慧電動車的新聞都跟特斯拉有關,是因為現在特斯拉的電動車最多,市場佔比最高。理論上,其他網聯智慧電動車,面臨的風險跟特斯拉是一樣的。等他們的產銷量上來之後,發生在特斯拉身上的故事一樣不落的會在他們身上演一遍。
我們來做個大膽的預測,智慧網聯汽車大規模普及之後,電影裡那種罪犯控制大量殭屍汽車搞恐怖襲擊的事情,基本不太可能出現。但是,“雲偷車”案件將會在一段時間內激增。車主、警察、偷車賊,圍繞智慧網聯汽車的攻防戰,將從線下轉移到線上的網路空間。
但願這樣的事情永遠不要發生。但從理性的角度來看,“雲偷車”是我們將要面臨的一個難題。我們要為網聯智慧電動車的這場網路攻防戰做好準備,汽車廠商需要不斷提升其系統的安全性,提高駭客攻擊的技術門檻。
同時,如果發生了“雲偷車”的案件,警察系統需要建立針對這類案件的破案方法,如何從網路空間尋找蛛絲馬跡,鎖定犯罪嫌疑人,這是一個全新課題。警察不僅需要敏捷的身手,優秀的案件推理能力,還要有計算機高手。此外,還需要汽車廠商的配合。
可以預見,圍繞網聯智慧電動車的攻防戰,將異常的精彩。21世紀的警匪片,不再是警察與罪犯在街頭上演速度與激情,也不是熱血的槍戰,而是在網路空間的技能比拼。那些沒有硝煙的戰場,往往更加殘酷,戰鬥更為激烈。
文:凝視深空 / 資料猿
