今天,他们来到了在北京举办的SyScan360黑客大会,展示了他们蹂躏Jeep汽车时的一些独家的视频。总结起来,他们可以实现的攻击有:
1、控制车机,实现娱乐功能的自由控制,倒霉的车主会发现每次降低音响声音,都会被远在天边的黑客把声音调回最大。即使关掉娱乐系统也无济于事。
2、远程开车门,进入汽车实行盗窃。
3、锁住变速箱,让车主无法前进后退。
4、取得刹车控制权,在车主不知情的情况下突然刹车;在车主想刹车的时候令刹车失灵,具体表现为刹车锁死,无法踩下去。
5、控制方向盘,在车主不知情的情况下随意转向。
也许查理和克瑞斯是少有的看到自己的车偏离道路翻到沟里还哈哈傻笑的人。
查理和克瑞斯远程控制Jeep“入沟”的新闻
虽然这两个黑客似乎做了很了不得的事情,不过他们黑这辆车的目的非常简单。“我们只是想做一些不一样的事情;顺便给汽车生产厂商提个醒。”米勒说。
然而,这件事情的结果是,他们一举成为了Jeep的生产厂商,美国克莱斯勒最恨的两个人。克莱斯勒被迫大举召回140万辆汽车。这是全世界首次因为软件缺陷而进行的召回。克莱斯勒市值瞬间蒸发400亿美元。因为这件事,有参议员议员提出建议,希望设立专门法案保障汽车安全。
不得不说,这件事情是黑客精神对商业逻辑的一次胜利。
在最初我们研究车机的时候,因为我们不断刷入入侵程序,导致车载屏幕完全失灵。于是我们决定去4S店“维权”,因为这辆车还在保质期。
这两个黑客数次去4S店更换屏幕和固件,还一脸呆萌地向工作人员抱怨Jeep的质量为什么这么差,这种情景想想也是醉了。
查理(画左)和克瑞斯(画右)
查理告诉雷锋网(公众号:雷锋网),他们对于方向和制动的控制是借助汽车的自动泊车功能实现的。他们通过欺骗汽车的总线,使中控系统误以为进入了自动泊车的步骤。
但是我们还有未能实现的功能,那就是在高速行驶中,向汽车发出转向和刹车的指令,会被中控系统自动忽略。所以,转向和刹车这两项核心攻击只能在低速时才能实现。
纳尼?也就是说黑客是无法让二环十三郎的车撞毁在护栏上的。真是不解气啊。想让自己安全的方法原来是:玩命超速!(雷锋网作为传递正能量的使者,已将不适宜的内容划去。)
查理和克瑞斯演讲时在台上边喝啤酒边玩自拍
不过这也恰恰说明远程进攻汽车难度是非常大的。查理说,目前他们还没有死心,依旧在研究高速情况下的转向和刹车进攻。查理和克瑞斯不断强调自己是“好人”,不愿有人拿这个成果做恶,牙已咬碎的克莱斯勒在召回汽车后,已经完全修复了这个漏洞,这两个善良的黑客也把所有的技术细节分享到了互联网上。
看到这里,你是不是已经不敢去买最新生产的集成了自动泊车等高科技的车了呢?这两位黑客给出的答案是:“不必担心,我们建议你买最先进的车。”克瑞斯进一步解释了如此建议的原因:
截止到目前,我还没有听说因为汽车黑客攻击而发生事故。也许因为我是个好人,所以我很难想象到如何用入侵汽车的方式盈利。所以,在未来几年,我觉得也不会出现大规模的入侵汽车的事件。而且我相信,新的技术也许会让攻击的可能性更大,但我坚信新技术带来的便利会远远大于危险。比如说facebook,对不起,当我没说。(囧。。。)比如你们中国人都用的微信,在网上聊重要的事情显然会增加信息泄露的风险,但是你看到,所有的人都在用微信,因为它带来的便利远远大于威胁。
最后是科普时间:
360的汽车破解专家刘健皓高速雷锋网,由于诸多你懂的原因,查理和克瑞斯攻击所利用的总线在中国是被阉割的。也就是说,如果他们在中国,是无法破解这辆汽车的。天朝的童鞋们,有木有觉得好安全呢?