駭客查理‧米勒用一個按鍵駭了一輛車

作者 | 發布日期 2016 年 06 月 04 日 15:00 | 分類 網路 , 資訊安全 , 軟體、系統 follow us in feedly

人們也許不能理解入侵瀏覽器是多麼危險的事,但是他們很容易理解當駭客控制汽車是多麼可怕的事情。——查理‧米勒




空調自動啟動,轉到最大冷風;所有按鈕失靈,廣播自己跳轉著頻道;雨刷莫名噴出清洗劑;隨後,汽車猛剎車、突然在高速上打轉,剎車失靈,衝進了路旁的溝裡。這種場景若是真實上演,一定會讓人大呼見鬼了!

這是當時美國《Wired》雜誌網站刊登的報導,查理‧米勒和克里斯瓦拉塞克利用筆記型電腦侵入了車輛的電子系統,操控一輛行駛中的 Cherokee 吉普車。兩位用講相聲的方式調侃著汽車韌體 V850 沒有任何授權設置,並且很容易利用汽車的不同硬體將 CAN 總線的訊息發送至關鍵電子控制單元,同時分享了一些會影響汽車物理系統的資訊。

5751445754c9c

正是因為這兩名美國天才駭客查理‧米勒和瓦拉塞克侵入了轎車 Uconnect 車載系統,引發了人們對車聯網安全領域的關注。美國菲亞特克萊斯勒汽車公司宣布在美國召回約 140 萬輛存在軟體漏洞的汽車,這也是首例汽車製造商因為駭客風險而召回汽車的事件。

575144595dcf5

隨著 140 萬輛車「被召回」的還有克萊斯勒股票價格,本來 2015 年對於菲亞特克萊斯勒來說是一個難得的「大年」,今年以來,菲亞特克萊斯勒股價上升了 31%,兩名駭客扒出 Jeep 自由光軟體漏洞的消息後,菲亞特克萊斯勒的股價當天下跌 3.5%,創下了兩周以來的最大跌幅。

2013 年,菲亞特克萊斯勒公司為新生產的汽車搭載「Uconnect」功能,該功能可以控制車上娛樂系統、導航、電話,能讓車主遙控發動汽車,並透過手機應用亮起車頭燈等。從 13 年到 15 年的 14 款車:大 Cherokee、自由光、克萊斯勒 300、Challenger 轎跑等著名車輛。可以說,市場上熱得燙手的車型都裝了這個系統。

Cherokee 車主別哭,Jeep 的自由光被評為最易遭到入侵的車型。

 

從蘋果到汽車,傳奇駭客聲名崛起

查理‧米勒曾經是一名國家安全局僱員,他曾在全世界最著名、獎金最豐厚的駭客大賽 Pwn2Own 上連續 3 次獲獎,在他之前,還從未有任何參賽者在 Pwn2Own 大賽連續 3 次獲獎。

57514457ecc72

(Source:360 百科數據)

查理‧米勒也因此持續挑戰蘋果安全,並公開質疑蘋果在安全方面的封閉和不開放態度。並發出了那句對 Mac 和 Windows 安全狀態的經典描述:使用 Mac OS 像是住在僻靜的農家小院,幾乎不用加鎖,而 Windows 則是地處都市紅燈區,連門窗都加上木閂防範應接不暇的惡意攻擊(Mac OS X is like living in a farmhouse in the country with no locks,and Windows is living in a house with bars on the windows in the bad part of town.)

隨後,他效力於蘋果,為 Mac 和 iOS 兩款操作系統立下汗馬功勞,然而,很快,查理‧米勒就被蘋果「逐出」了 iOS 開發社群。

因為查理‧米勒不但發現了漏洞,還開發出了一款惡意程式原型來測試該漏洞,他上傳到 App Store 應用商店,且通過了蘋果的安全審批。

幾個小時後,蘋果通知米勒:「這封郵件是通知你,你與蘋果之間的『iOS 開發人員程式授權協議』已經結束。」米勒回應:「我簡直要瘋了,我一直向蘋果報告漏洞,這也是 iOS 開發人員應做的事情。他們不但傷了自己,也讓我的生活更加簡單。」

查理‧米勒此舉並非惡意,這在 CanSecWest 安全大會上他的演講中就能夠看出。

查理‧米勒使用僅有豎項代碼的檢測工具,透過插入數據方式,以檢測相關軟體是否存在技術漏洞。不僅外部研究人員使用此類工具,軟體開發商在調試軟體過程中,也經常使用這種檢測方式。

米勒說:「由於我不願向廠商提供技術漏洞的詳細訊息,外界可能將指責我人品有問題。但我個人看法是,本來就不應該將這些漏洞細節提供給他們。我會說出自己如何查找漏洞的方法,這樣就能促使軟體開發人員進行更多技術測試工作。」

隨後,Twitter 開始遊說米勒做為系統軟體工程師加入,並稱他是「技術嫻熟的入侵藝術家」,藉此發現 Twitter 上的漏洞,提高社群的安全性。

就如同他不久前剛剛離開 Twitter,加盟正在走向趨勢的 Uber 一樣。

 

破解 Cherokee,加盟 Uber 邁出無人車「第一步」

在 2015 年,查理‧米勒和克里斯‧瓦拉塞克首次登陸中國,並在 Syscan360 國際前瞻資訊安全會議上帶來了《遠程利用未改裝的載客汽車》演講。當兩位帶著啤酒上場時,立馬引起數百駭客的歡呼。

查理‧米勒和克里斯‧瓦拉塞克介紹說,汽車連入網路,自帶的藍牙設備、汽車上自帶 Wi-Fi,甚至蜂窩都可以用來攻擊汽車韌體。事實上,很多電腦安裝在汽車裡,從發動機到各個部件均有,駭客找到各部分訊息,並阻斷這些訊息,然後控制汽車。

在汽車鏈接 Wi-Fi 時,兩位駭客發現了 WPA2 的密碼漏洞,雖然每天只有幾秒能找到這個密碼,但是仍無法逃脫查理‧米勒和克里斯‧瓦拉塞克的眼睛。甚至他們還發現一個更大的錯誤:汽車某個部件第一次設置密碼時,透過 GPS 設置,會有一個默認的時間密碼,駭客很容易算出這個密碼是 2013 年某日。

兩位駭客不但可以透過 Wi-Fi 攻擊系統,透過蜂窩數據也可以,他們很輕易看到吉普的 IP 地址,可以讓汽車與假行動基地台來通訊,這樣在 800 公里之外也能攻擊汽車,距離不再是問題。

慶幸的是,兩位駭客都是「白帽子」,並不做壞事,他們將漏洞通報了廠商,並在 9 個月後才公開發表漏洞訊息,使廠商有足夠的時間封死這些漏洞。

在會上,兩位駭客笑稱自己不是壞人,只是「怪人,善良的怪人」,他們不會主動去攻擊別人的汽車,反而會就汽車安全性繼續進行研究。

2015 年 8 月份,與查理‧米勒共同加入 Uber 的還有他的搭檔:IOActive 安全公司智慧安全總監克里斯‧瓦拉塞克,他們加盟的主要任務其實是無人駕駛汽車的技術研發。

5751445a91b04

Uber 在當年有一項預計:自動駕駛汽車終有一天將取代公司的數十萬名契約駕駛。現在,第一輛基於福特 Fusion 改裝的原型車已經上路測試。

5751445bbabe3

Uber 當天還發表了進行測試的福特福星混合動力汽車的照片,車身裝備了多種傳感器、雷達和高分辨率的攝影裝置。

隨著網路安全的重要性提高,網路安全人才短缺已經成為世界性問題,不僅安全公司需要大量高水平的安全人才,包括世界各大銀行、BMW、特斯拉等大型企業近年來也開始大肆招募安全人才。隨著 Uber 進一步深入自動駕駛汽車開發領域,被招安的米勒和瓦拉塞克的專業知識也會讓自動駕駛技術變得更加安全。

最後我想說的是,對於駭客來說,公開漏洞是他們的研究工作獲得人們肯定的唯一手段。也只有如此,才能讓科技變得更加美好與安全。

(本文由 雷鋒網 授權轉載;首圖來源:shutterstock) 

發表迴響