奔驰惊魂一小时，黑客真的可以通过后台控制你的车吗？

发布时间：2024-12-12 06:20

惊悚惊魂，《寂静岭》带你走进恐怖小镇 #生活乐趣# #电影推荐#

2018年3月14日，河南通往陕西的连霍高速上，河南薛先生驾驶的奔驰车定速巡航突然失灵，刹车和挡位等系统无法正常运行，以120公里/时的速度在高速路上狂奔。

报警之后，警方快速清空了收费站三个ETC车道，打开了所有入陕车道。最终，奔驰售后通过后台操作将失控近一小时的奔驰车，恢复正常控制。

监控画面

奔驰奔驰：根本停不下来，前辈们信达雅的翻译还是很有先见之明的。

这次事故最终得到完美解决，首先不得不提车主强大的心理素质和高超的“老司机”技巧（后来被网友扒出原来车主是业余赛车手）。

以120公里时速狂奔一个小时，刹车、档位失灵，普通人要是遇到这种情况估计早吓尿了；而车主却可以镇定地一边稳稳地控制着车，一边报警以及和奔驰后台联系。

不说持续的变道，单单是以这个速度冲过数个收费站而没有发生碰撞（开车的人都知道收费站的过道有多窄），估计就没有多少人能做到。

这一刻，车神附身。

其次要给处理这起事故的交警们点赞。

河南、陕西两省交警持续接力，仅用十分钟的时间，就为薛先生开辟了一条畅通无阻的生命通道，这种效率真是无比的赞啊。

最后是奔驰的后台服务了。

报道中说“奔驰售后通过后台操作，使这辆在高速公路上失控距离长达一百公里、失控时间近一小时的奔驰车，恢复正常控制”。

奔驰后台服务中心通过COMAND车载系统与车辆进行了连接，不仅可以远程调看车辆数据，还进行了远程故障消除。

奔驰COMAND车载系统

初看不得不点赞：高科技！但渐渐地，越想越不对劲啊，就如很多网友评论的：

还有“发散思维”的网友：

如果后台真的可以对车辆的行驶进行操控的话，那我们的小命岂不是操纵于“后台小哥”之手？

随后有汽车爱好者也提出了质疑：

虽然现在很多汽车厂商逐渐开放远程控制功能，例如远程开关空调、音响等娱乐设施，实时监控车辆能源数据，但对于发动机、刹车、档位这种与生命安全相关的操作还是坚决禁止的，那奔驰后台到底是怎么解决的呢？

最后，有认识的朋友直接联系车主给出了真相：

终于真相了，看来是某位崇尚“黑科技”的记者夸大了。这也让很多读者松了一口气，不能后台控制，自己的小命还是在自己手中的。

但我们是不是高兴的太早了，黑客真的不能通过后台控制车辆吗？答案是否定的。

黑客如何远程入侵并控制汽车

最早黑客入侵汽车的报道可以追溯到2011年，来自美国华盛顿大学以及加利福尼亚大学的研究人员曾经示范过如何通过无线方式打开轿车的门锁并且紧急制动。

但当时这些研究人员的行事方式相当低调，他们没有透露过多细节，只是选择私下与车商分享了研究成果。

真正引起大家关注的是两位安全领域的大神：查理·米勒（Charlie Miller）以及克里斯·瓦拉塞克（Chris Valasek）。

查理·米勒（Charlie Miller）

克里斯·瓦拉塞克（Chris Valasek）

他们的“成名作”是远程控制了一部吉普切诺基。

在没有触碰仪表盘的情况下，他们可以控制切诺基的制冷系统，座椅背部的循环加热系统，汽车音响，雨刮，喷水器，更严重的是，他们还能控制汽车的转向、刹车以及换挡。

所有这些都可以通过一台笔记本轻松实施，而发起袭击的人可以身处任何地点，只需连接网络即可。

吉普切诺基

在2013年的时候，这两位大神对汽车的入侵还需要将笔记本经由数据线连接至车辆的故障诊断端口。通常情况下，维修工程师也可以访问这些端口来获得车辆的电子控制系统信息。

到了2015年，他们已经升级至无线攻击，米勒与瓦拉塞克开发的入侵工具已经具备远程触发的能力。

吉普切诺基的漏洞来自于于克莱斯勒的“Uconnect”可联网计算功能，它负责控制车辆的娱乐以及导航系统，同时可以拨打电话、设立Wi-Fi热点等。

汽车产商最初对此并没有太重视，因为即使通过Uconnect入侵车内网，损害的最多是娱乐和导航系统，对于发动机、刹车、档位等动力系统还是无能为力的。

但大神之所以是大神，是因为他们颠覆了常规。

米勒与瓦拉塞克的袭击开始于靠近汽车主机的一个芯片，通过娱乐系统硬件，他们悄悄重写了芯片的固件，植入了自己的代码。

经过重写后的固件能够被用来通过汽车内部的CAN总线发送命令，从而控制引擎和转向这类机械部件。

值得注意的是，存在漏洞的克莱斯勒Uconnect只是众多车载信息系统中的一个，通用汽车的Onstar、雷克萨斯的Enform、丰田的Safety Connect、现代的Bluelink、英菲尼迪的Connection，还有一大堆类似系统都可能存在问题。

高科技汽车仍很低科技

如果进一步追踪的话，还涉及到车内的CAN总线技术（全称为“控制器局域网总线技术(ControllerAreaNetwork-BUS)”）。

虽然目前的新车都配备了导航系统、可连接至手机的安卓平台或苹果CarPlay车载系统，以及其他高科技配件。

但是汽车的整体网络安全水平却很低，而且设计过程中很少甚至没有考虑互联网安全问题。

现在汽车使用的CAN总线技术，它允许车内所有不同的设备交互通信，是定速巡航系统和引擎之间的基础交互通信协议；

但这么重要的技术用的居然还是20世纪80年代开发出来的标准，黑客对它的入侵并不是很难。

随着汽车与车载无线网络、蜂窝连接或智能手机应用的联系愈发紧密，这使得汽车也更容易受到攻击。

这一威胁的典型例子是2016年2月的日产Leaf入侵案例。

日产Leaf的智能手机应用程序接口（API）仅采用车辆识别代码来启动远程控制，这个过程不需要密码。

而在“非法入侵”后，黑客能获得的功能包括了查看汽车目前电量、查看汽车已经行驶的时间和距离，以及能够远程操纵车内温度控制。

此外，还有“高大上”的特斯拉。

2016年9月，中国的网络安全团队——腾讯科恩实验室利用特斯拉的安全漏洞，通过远程操控就可以不用钥匙打开汽车车门，而且能让特斯拉的后视镜在行驶中(变道时)突然关闭，或者在行驶中突然打开汽车的后备箱，甚至在行驶中让汽车突然刹车。

更多的例子在此不一一列举。

虽然在此次奔驰事故中后台控制并不存在，但黑客远程入侵汽车并不是科幻小说，而是早已成为了可能。

那如何判断你的车辆是否存在风险呢？有三条大致的标准：

机动车具备多少网络连接能力以及采用何种连接方式；

可联网计算机系统是否与关键驾驶系统之间采取了适当的隔离措施；

关键系统是否采取了“电子与机械部件”混合设计方式（是否数字指令可以触发机械部件运作，例如转向或制动）。

而随着自动驾驶技术和5G网络的成熟，可以预见的是汽车联网的程度会越来越深，这可能需要整个汽车行业从基础设计上进行改变，提高安全标准，相关的法律法规也需要尽快出台。

因为未来，黑客会成为车祸的原因之一。

更多有趣的科技文章，欢迎关注我们：http://www.wttech.org/

责任编辑：

网址：奔驰惊魂一小时，黑客真的可以通过后台控制你的车吗？ https://www.yuejiaxmz.com/news/view/450191

上一篇：林骥：如何用 PDCA 循环模型

下一篇：关于自我提升，我有话说

奔驰惊魂一小时，黑客真的可以通过后台控制你的车吗？

相关内容

随便看看

最新动态分享

热点动态分享

专题

推荐动态分享