网络汽车犯罪:小偷转向高科技

2016年8月，伯明翰大学和德国安全公司Kasper & Oswald的专家发现了一种方法，可以利用廉价无线电硬件入侵1995年以来生产的所有大众汽车。他们还找到了侵入其他一系列汽车的方法，人们对更多车辆的脆弱性提出了严重质疑。

现代汽车是由软件工程师和机械工程师开发的，这可能使它们更能抵抗撬棍和衣架的攻击，但也使它们容易受到拥有最新设备的精通技术的犯罪分子的攻击。

汽车安全系统使用电子编码信息在钥匙链和汽车之间传输，以保持车辆锁定。无线电频率识别会验证点火钥匙，如果小偷用的不是真正的钥匙，汽车就不能启动。

然而，伯明翰大学的研究人员表示，对于一些汽车来说，情况并非如此。1995年至2016年间生产的大众汽车，包括该公司的奥迪、西亚特和斯柯达品牌，都依赖于四个全球万能钥匙。参与这项研究的计算机安全专家弗拉维奥·加西亚说:“如果你能对协议进行逆向工程，你就能进入汽车。”

加西亚和他的公司发现，在100米范围内安装无线电的人可以截获钥匙链信号。一旦这个人恢复了加密算法，他们就能够克隆大众集团的遥控器，并进入自1995年以来销售的几乎每一辆大众集团汽车。大约有1亿辆车。

研究人员还提出了第二种黑客攻击，他们说可能会影响阿尔法·罗密欧、雪铁龙、菲亚特、福特、三菱、日产、欧宝/沃克斯豪尔、雷诺和标致。加西亚说:“这些汽车的密码很弱，而且存在设计缺陷。”“如果小偷进行关联攻击，从密钥上收集8次信息，他们就能进入系统。”

伯明翰大学尚未公布其研究中涉及的逆向工程，加西亚解释说，实施第二次黑客攻击需要比一般偷车贼拥有更多的知识和技能，以及大量的数学和统计知识。然而，他补充说，如果有人制造了一种可以进行数学运算的设备，那么骗子只需按下一个按钮。

安全专家Traqueur在2015年10月发布的一份报告显示，在法国，74%的被盗汽车是通过电子黑客入侵的。去年，仅在伦敦，就有大约6000辆汽车使用无钥匙技术被盗。伦敦的一个犯罪团伙因入侵并盗窃价值68万英镑的豪车而入狱。

这些汽车中有许多是被犯罪分子偷走的，他们在司机试图上锁时，用简单的干扰装置来阻断钥匙和车辆之间的信号。当车主相信自己的车已经安全离开时，小偷就会进入车内，并在车内电脑上安装诊断设备。这个设备向他们自己的一个空白fobs发出一个新的密钥代码，他们用它来启动引擎并把车开走。

宝马x5、福特福克斯(Focus)和嘉年华(Fiestas)都很容易受到这种欺骗。2015年，路虎召回了6.5万辆路虎揽胜和路虎揽胜运动版，以修复一个软件漏洞，该漏洞使它们特别容易受到无钥匙汽车犯罪的影响。同年，慕尼黑ADAC汽车俱乐部的研究人员发现，宝马mini和劳斯莱斯汽车也很容易受到感染。这三款汽车都采用了ConnectedDrive技术，车主可以通过直接安装在车内的SIM卡接入互联网、导航和其他服务。

ADAC的研究人员制造了一个假的移动电话基站来拦截来自汽车的网络通信，然后利用这些信息向汽车发送命令，告诉它放下窗户或打开车门。他们发现其他19种汽车也容易受到不同的攻击，使用两种无线电来扩大无线钥匙串的范围，从而打开车门并启动引擎。

虽然这对车主来说都不是好消息，但如果黑客试图在汽车实际行驶时控制汽车的转向、刹车或大灯，情况可能会变得更糟。

许多现代汽车都配备了计算机驾驶辅助系统，包括自动泊车、车道警告、智能巡航控制和紧急制动。2014年，美国销售的汽车中有一半是联网的。

电动汽车制造商特斯拉(Tesla)已经售出了数万辆具有自动驾驶功能的汽车。去年，美国初创企业nuTonomy获得了新加坡政府的许可，可以测试其自动驾驶出租车。

美国前交通部长安东尼·福克斯预测，到2025年，无人驾驶汽车将在全球范围内使用。福特和特斯拉计划在2021年之前推出自动驾驶汽车。通用，大众，丰田，尼桑。研究公司IHS Automotive预测，到2035年，将有约2100万辆无人驾驶汽车上路。IEEE表示，到2040年，75%的汽车将是自动驾驶的。

然而，特斯拉司机约书亚·布朗(Joshua Brown)去年的死亡表明，探测自动驾驶汽车路径上物体的传感器并非万无一失。在明亮的天空下，布朗的汽车的自动驾驶功能未能探测到一辆白色卡车，并以75英里/小时的速度撞上了那辆卡车。

更令人担忧的是，像这样的传感器也可能受到黑客的干扰，他们可能会控制汽车，如果没有的话，也会从司机和自动系统手中夺走控制权。

去年，中国研究人员两次入侵特斯拉汽车。他们控制了各种功能，干扰了自动驾驶仪探测障碍物(包括其他车辆)的传感器。研究人员发现了一种方法，可以欺骗传感器，使其忽略障碍物，并在没有障碍物时感知障碍物。

代表英国保险协会(Association of British Insurers)开展研究的Thatcham Research公司首席技术官安德鲁•米勒(Andrew Miller)解释说，黑客将信息传递到数字系统的潜在能力，给从芯片供应商到为芯片制造组件的软件开发商的整个供应链上的制造商带来了问题。“所有这些都必须经常检查，”他说。

到目前为止，实施这类黑客攻击的是研究人员，而不是犯罪分子——拥有大量知识、资源和设备的专家，他们想要显示安全问题，以便修复。

2016年1月，英国内政部(Home Office)发布了一份名为《减少犯罪机会》(reduction Criminal Opportunity)的报告，该报告警告称，一旦车辆可以因此而受损的知识传播给更多的偶然的骗子，盗窃行为将会上升。

Karamba Security的大卫•卡拉姆巴(David Karamba)表示:“数千辆汽车可能同时遭到黑客攻击，而这仅仅需要一次黑客攻击。”

当局正在认真对待这一威胁。去年3月，美国联邦调查局(FBI)、美国交通部(Department of Transportation)以及美国国家公路交通安全管理局(National Highway Traffic and Safety Administration)就网络黑客对车辆构成的威胁发出了公开警告。此后，美国司法部成立了一个威胁分析小组，调查潜在的国家安全风险。

监管也开始出现。2015年，英国政府制定了自动驾驶汽车测试的非法定行为准则，并在运输部和商业、创新和技能部成立了一个联合部门来协调政策。

美国交通部(Department of Transportation)针对自动驾驶汽车设计和开发制定的15点安全标准中，包含了如何防止黑客控制自动驾驶汽车的指南。关于数字漏洞的建议是汽车制造商联盟和全球汽车制造商协会关于汽车安全的最新最佳实践的一部分。由主要汽车制造商和供应商组成的行业组织auto - isac最近发布了一份汽车网络安全最佳实践指南。

Karamba认为，保护汽车免受技术窃贼和黑客攻击的最好方法是在汽车中嵌入保护程序。“汽车有数百个电气控制单元(ecu)，但你只需要保护连接到互联网的那三个左右的ecu，而不是所有的ecu，”他说。

Karamba认为，这样汽车的安全系统就不需要预测外部攻击，也不需要收集足够的信息来阻止攻击。他解释说，Karamba Security的技术使用了一种确定性算法，可以阻止任何非出厂设置的东西进入汽车。Karamba说:“任何异常都会立即被发现，并在影响到消费者之前被阻止。”“这项技术会持续检查威胁。”

Argus网络安全主管Yoni Heilbronn认为，汽车需要几层防御:一层针对单个ecu，例如汽车的刹车;另一层保护汽车的内部网络;第三层用于外部连接;最后是云服务，可以在威胁到达汽车之前检测并阻止威胁。

尽管有头条新闻，米勒认为网络汽车犯罪只是一个新出现的问题。“目前，控制一辆车需要时间和知识，”他说。不过他也承认，汽车是很脆弱的。

米勒认为，为了防止情况变得更糟，汽车制造商需要更加努力地工作，以应对安全风险，以及计算能力不断增强、机器学习和人工智能的进步。

一些公司已经在这么做了。宝马发布了一个补丁来纠正ConnectedDrive的安全漏洞。菲亚特克莱斯勒、特斯拉和通用汽车奖励那些发现并报告汽车软件安全漏洞的个人。

大众汽车表示，该公司已经意识到伯明翰大学研究人员强调的问题，并正在与他们合作解决问题。据加西亚说，大众已经增加了保护高尔夫Mk7系列。他补充说，伯明翰大学报告中提到的所有其他公司都表示，他们正在寻求保护措施。

“汽车行业必须问自己正确的问题，”加西亚说。“当汽车彼此交换信息时，我们如何保证它们的安全?我们如何防止攻击者向汽车系统输入虚假信息?”

米勒认为，该行业应该尝试模仿银行业的做法，设计程序和情报系统，共享与威胁有关的信息。他说:“制造商必须不断检查、监控和重新评估系统，以便更好地应对新出现的威胁。”他补充说，这已经开始在英国和美国发生，尽管公众不太可能听到具体细节，因为公司不会泄露秘密。他说:“必须有保密的成分。”

车主们也可以对付这些电子窃贼。这一点很重要，因为制造商并没有完全投入到旧汽车的改装保护中。

在美国，美国联邦调查局(FBI)和美国交通部(DOT)已建议车主保持软件更新，对任何需要手动对汽车代码打安全补丁的召回事件保持警惕，并避免未经授权对软件进行更改。伯明翰大学的研究人员建议，车主可以考虑完全放弃无线钥匙套，改用机械地打开和锁定车门。

英国警方建议车主把车停在车库里，如果不可能的话，就停在光线充足的地方，或者有闭路电视摄像头的地方。他们还建议安装警报器或防盗器，使用方向盘锁和变速杆锁，并安装车载诊断锁和跟踪器。