黑客破解6位密码即可操控S型车 20美元5分钟“攻陷”汽车

电动汽车制造商特斯拉经常有意无意地成为公众舆论的焦点。这一次，“放下武器”的关键是，S-car有潜在的网络安全问题，很容易被黑客攻破。这个结论也让人们再次看到了互联汽车的安全性。汽车接入网络后有多脆弱？黑客攻击对互联汽车有什么危害？面对“脆弱”的防线，我们能做什么？

电动汽车制造商特斯拉经常有意无意地成为公众舆论的焦点。这一次，“放下武器”的关键是，S-car有潜在的网络安全问题，很容易被黑客攻破。这个结论也让人们再次看到了互联汽车的安全性。汽车接入网络后有多脆弱？黑客攻击对互联汽车有什么危害？面对“脆弱”的防线，我们能做什么？

(一)破解6位数密码，控制s车

在最近结束的2014年亚洲黑帽大会上，企业网络安全顾问、特斯拉S型电动车用户尼奇·坦亚尼(Nitsch Tanjani)发布了自己的研究结果。他说，网络黑客可以只用传统的黑客技术破解汽车的6位密码，从而锁定和解锁汽车。

根据坦贾尼的研究结果，虽然特斯拉S型汽车只能用汽车的遥控钥匙启动，但也可以通过无线网络发出指令解锁。他说，一旦密码被窃取或解密，黑客可以锁定汽车的位置，然后进入车辆系统窃取内容，但不能把车开走。

据报道，当用户订购S型车时，特斯拉要求用户设置一个6位数的账户密码来解锁手机应用，从而激活用户的特斯拉在线账户。该应用可以远程定位和解锁车辆，还可以控制和监控车辆的其他功能。

坦贾尼说，许多破解电脑或网上账户的方法也适用于破解特斯拉S-car的6位密码。黑客可能会通过公司网站猜测用户设置的密码，因为特斯拉不限制输入错误密码信息的次数。此外，黑客还可以通过植入病毒从用户的电脑中窃取密码，或者使用窃取的密码访问其他用户的相同密码的帐户。

坦亚尼说:“特斯拉S车的价格高达10万美元，依靠这样一套6位数的静态代码作为安全屏障，这确实是一个大问题。我们不应该用同样的方法来保护电脑来保护汽车。”幸运的是，他没有在特斯拉S-car的主系统中发现任何软件漏洞。据报道，坦亚尼已将研究结果传达给特斯拉公司。

(ii)5分钟内“扣押”汽车20美元

2014年亚洲黑帽大会的主题之一是揭露公众周围的网络安全漏洞，其中互联汽车的隐患已成为今年大会的新亮点。在会议上，除了坦亚尼宣布的特斯拉S-car密码的“软肋”，西班牙网络安全研究人员还展示了如何以最低的成本和最短的时间“坠落”汽车。

据了解，研究人员花费不到20美元组装了一个苹果i-Phone3/4大小的设备(CHT)。它可以通过四条线连接到汽车的CAN总线上，并且可以使用汽车中的电源系统获得电力，并随时准备接收来自远程攻击者的指令。设备可以在不到5分钟内安装完毕。

研究人员之一，瓦兹奎·维达尔，是一名汽车信息技术安全顾问。他说:“我们可以等一分钟或一年，在程序设定的任何时间控制汽车。”据维达尔称，植入CHT的具体说明将取决于不同的型号。他和他的同事目前能实现的控制功能包括关闭前灯、窗户、警报器、防抱死制动系统或紧急制动系统。

目前，CHT只能通过蓝牙传输数据，因此其攻击范围不大。然而，维达尔说，他和他的同事将升级系统，将设备控制在几英里之内。根据他的介绍，CHT的所有组件都可以在市场上买到，无需修改，因此即使发现黑客，也很难追踪他们的身份。

(三)没有眼前的忧虑，没有预先的考虑

虽然理论上假设一旦汽车像计算机一样相互连接，就很难排除黑客入侵的可能性，但其网络安全在现实生活中仍然是暂时安全的。去年，精英黑客查理·米勒和克里斯·维拉切克表示，他们可以关闭低速行驶的2010年福特翼虎的刹车。然而，他们需要坐在车里来实现笔记本电脑和汽车系统之间的硬件连接。福特认为没有必要小题大做。该公司回应称，由于黑客“无法实现远程攻击”，并且需要“在相当长的一段时间内执行高度恶意的直接物理操作”，他们“不会对福特用户和公众构成威胁”

尽管黑客对汽车的攻击仍然缺乏实际可操作性，但特斯拉S型汽车的6位静态密码被轻易窃取也提醒汽车制造商，他们不能对互联网安全问题掉以轻心。至少，欧美*部门已经开始关注这个问题。例如，美国国家公路交通安全管理局(NHTSA)启动了一个针对汽车黑客攻击的网络安全调查项目，并希望成立一个车对车(V2V)技术工作组来负责相关事宜。

MWR信息安全公司董事亚历克斯·菲茨杰拉德指出，汽车制造商或安全系统供应商应该与研究人员合作，了解他们面临的汽车网络安全威胁和可能的不利影响。