德国小伙“黑”掉13个国家的25辆特斯拉,“云偷车”将成为可能?

2022-03-16 13:11:37 浏览数 (1)

近日,一个名叫David Colombo的德国19岁小伙子,居然“黑掉”了25辆特斯拉汽车。而且,这些汽车分布在13个国家。

先让我们来看看事情的经过。

1月11日,一位来自德国的19岁年轻黑客David Colombo突然发推,表示自己已经实现了10个国家的20多辆特斯拉的远程控制。

(译文:现在,我完全控制了来自10个国家的20辆特斯拉,现在还没法找到这些车主并通知他们。)

之后不久,这个数字很快就增加到了13个国家和超过25辆特斯拉。

(译文:我现在可以在车主不知情的情况下对13个国家的25辆以上的特斯拉进行远程控制。这包括禁用哨兵模式,打开车门/车窗,甚至启动无钥匙驾驶。)

从David Colombo发布的消息来看,有两个点值得关注。被他控制的特斯拉汽车并不是聚集在特定区域,而是广泛的分布在13个国家。这挺有意思的,充分展示了网络的“无国界”化。

另一个需要关注的点,就是通过“黑”掉特斯拉,所能进行的操作。

有些操作无伤大雅,比如启动音箱系统,除了恶作剧外并不能带来实质的影响。但是,David Colombo却能控制特斯拉执行一系列有实际用途的操作,打开车门,启动无钥匙驾驶,这就不是简单的恶作剧了。

这让我想到了一个不好的事情——偷车。

图谱来源于网络

汽车联网之后,必然会引入网络的脆弱性。黑客通过网络来对汽车进行控制,这个风险永远都存在。我们能做的,只有头疼医头脚疼医脚。当一个安全风险被暴露出来之后,就堵住这个漏洞。但永远都有还未被发现的漏洞。想想Windows系统,都发布几十年了,依然时不时爆出来一个漏洞。

车联网的风险一直存在,但目前还没出现大规模的安全事件,所以还没引起关注。科幻电影里那种反派操作几百辆“僵尸汽车”的画面,也只是停留在电影里,还未走进现实。

之所以还没出现电影里的那样的恶性事件,非不能也,而不为也。黑客不是做不到,只是还没有那么做的充足理由。

电影《速度与激情8》中,被黑客劫持,远程操控的汽车

远程操控汽车,制造交通事故,这是典型的损人不利己。黑客自己并不会得到什么好处,而且还会牵扯进刑事案件,非常不划算。所以,现实中几乎没有黑客敢这么做。

但换一个思路呢?远程操控汽车不是为了制造交通事故,而是为了将车辆据为己有?一辆汽车价值几十万,对于不少黑客而言,这就是一个值得冒的风险。

据统计,我国近几年的汽车失窃率在逐年降低。为什么不偷汽车了,是小偷良心发现了吗?非也。对于偷车贼而言,是否盗窃完全取决于收益与风险的权衡。

汽车失窃案件减少,除了汽车本身的防盗技术升级外,遍布城市的摄像头也起到了很关键的作用。小偷偷车的画面,很可能会被摄像头捕捉到。即使偷车没被看到,在整个汽车的行驶过程中,必然会被附近的摄像头拍到。此外,汽车跟车主的身份是绑定的。偷窃的车辆更容易被发现,因而也没那么好卖了。总之,偷车的收益变低,风险却增高了,因而偷车案件才变少了。并不是小偷良心发现,弃恶从善了。

如果小偷可以不出面,通过远程控制的方式就把汽车开走呢?与原来的线下偷车方式相比,这种线上偷车方法,可以实现更高的收益,更低的风险,我们暂且称之为“云偷车”。这种方式虽然也很难改变汽车与车主身份绑定的问题,但至少解决了线下偷车时被摄像头拍到的麻烦。偷窃的车辆,即使整车很难卖掉,也会有人宁愿拆除高价值的零部件卖钱。或者,小偷可以通过远程操控将汽车开到没有摄像头的地方,盗窃车内的贵重物品。

以前一个小偷一次只能偷一辆车,每次都得提前踩好点,熟悉周围环境,还要找准时机作案。这一套流程下来,即使非常顺利也会花费很大的精力。“云偷车”就完全不一样了,只要黑掉车联网系统,就可以远程操控数十辆甚至更多的汽车。远程启动汽车的自动驾驶系统,让几十辆甚至上百辆汽车自己开到目的点。省去了踩点的麻烦,也不用关心周围的环境。在空调房里喝着可乐,吃着炸鸡,动动鼠标敲敲键盘就能把几十辆车收入囊中,这是不是比冒着巨大风险去车库偷车诱惑多了?

云偷车,不仅效率得到大幅度提升,风险也会降低。首先,偷车贼不用露脸了,他甚至从始至终都不用碰汽车一下。一切操作都是在网络空间完成的,在物理世界中不会留下一丝痕迹。

警察要破案,线索就得从网上找。猫捉老鼠的游戏,就从物理世界搬到网络世界。而在网络世界的技术能力,黑客是要甩警察几条街的。在那个世界里,黑客才是高手,他们有一千种方法掩盖痕迹。

上面我们说过,小偷是否偷车,核心是取决于收益与风险的权衡。一旦收益超过风险,就一定有人会以身试法。

当然,并不是所有黑客都有犯罪的胆量,也不是所有偷车贼都有“云偷车”的高超技术。但是否存在一种可能:偷车贼与黑客合作,偷车集团出钱,黑客出力?只要收益足够大,肯定会出现这样的团伙。

不要觉得远程操控汽车这件事情很遥远。事实上,远程操控网联智能电动车的技术门槛并不高,类似的例子已经很多了。

在此次德国小伙之前,特斯拉已经出过多次类似的事情了。

我们列举两个例子:

2020年11月,英国安全研究人员Lennert Wouters 表示,通过带有蓝牙信号的计算机连接到特斯拉 Model X 的遥控钥匙,可以重写安全固件,查询密钥卡的安全芯片,生成解锁代码。Wouters表示,只需不到90秒,就能在没有钥匙的情况下偷走一辆Model X。

2020年,两名网络安全员表示,可以使用无人机远程入侵特斯拉的信息娱乐系统,可以远程解锁车门、改变座位位置、播放音乐等。他们还在著名的黑客大会Cansecwest现场演示了一遍。在演示视频中,无人机在车顶只盘旋了几秒钟,特斯拉的两个车门自动就打开了

需要指出的是,虽然出事的大多是特斯拉,并不代表只有特斯拉是有这个风险的。之所以大部分跟智能电动车的新闻都跟特斯拉有关,是因为现在特斯拉的电动车最多,市场占比最高。理论上,其他网联智能电动车,面临的风险跟特斯拉是一样的。等他们的产销量上来之后,发生在特斯拉身上的故事一样不落的会在他们身上演一遍。

我们来做个大胆的预测,智能网联汽车大规模普及之后,电影里那种罪犯控制大量僵尸汽车搞恐怖袭击的事情,基本不太可能出现。但是,“云偷车”案件将会在一段时间内激增。车主、警察、偷车贼,围绕智能网联汽车的攻防战,将从线下转移到线上的网络空间。

但愿这样的事情永远不要发生。但从理性的角度来看,“云偷车”是我们将要面临的一个难题。我们要为网联智能电动车的这场网络攻防战做好准备,汽车厂商需要不断提升其系统的安全性,提高黑客攻击的技术门槛。

同时,如果发生了“云偷车”的案件,警察系统需要建立针对这类案件的破案方法,如何从网络空间寻找蛛丝马迹,锁定犯罪嫌疑人,这是一个全新课题。警察不仅需要敏捷的身手,优秀的案件推理能力,还要有计算机高手。此外,还需要汽车厂商的配合。

可以预见,围绕网联智能电动车的攻防战,将异常的精彩。21世纪的警匪片,不再是警察与罪犯在街头上演速度与激情,也不是热血的枪战,而是在网络空间的技能比拼。那些没有硝烟的战场,往往更加残酷,战斗更为激烈。

文:凝视深空 / 数据猿

0 人点赞