速8里黑客怎么控制汽车
《速度与激情8》最近在国内热映,引发各路影迷广泛讨论。在作者看来,影片涉及到的黑客技术主要有两个——天眼(The Eye)和僵尸车队(Zombie Cars),这两个东西其实和现实当中两项比较前沿的安全技术——汽车及物联网安全和攻击者溯源相关。雷锋网摘取了作者针对僵尸车队的技术解读部分并进行了编辑。
▲ 被激活的“僵尸车”
僵尸车队——汽车及物联网安全
首先我们先来说说智能汽车和非智能汽车,智能汽车其实就可以当做一个物联网设备来解决,也就是说智能汽车的攻击面和其他IoT设备的攻击面是差不多甚至更多的。
其实汽车和计算机一样,内部通信依靠总线进行,汽车中的总线就是CAN总线。
CAN网络是由以研发和生产汽车电子产品著称的德国BOSCH公司开发的,并最终成为国际标准(ISO 11898),是国际上应用最广泛的现场总线之一。CAN总线协议目前已经成为汽车计算机控制系统和嵌入式工业控制局域网的标准总线,同时也是车载ECU之间通信的主要总线。当前市场上的汽车至少拥有一个CAN网络,作为嵌入式系统之间互联的主干网进行车内信息的交互和共享。
CAN总线的短帧数据结构、非破坏性总线仲裁技术、灵活的通讯方式等特点能够满足汽车实时性和可靠性的要求,但同时也带来了系列安全隐患,如广播消息易被监听、基于优先级的仲裁机制易遭受攻击、无源地址域和无认证域无法区分消息来源等问题。
特别是在汽车网联化大力发展的背景下,车内网络攻击更是成为汽车信息安全问题发生的源头,CAN总线网络安全分析逐渐成为行业安全专家聚焦点。如2013年9月DEFCON黑客大会上,黑客演示了从OBD-II控制福特翼虎、丰田普锐斯两款车型实现方向盘转向、刹车制动、油门加速、仪表盘显示等动作。汽车车内CAN网络安全问题当前主要通过安全漏洞的分析和各种攻击手段进行挖掘,因为汽车车内网络安全的脆弱性和威胁模型的分析尤为关键。
这么说来,只要抓住了CAN总线,我们就相当于是抓住了汽车的神经,也就能对汽车进行控制。
▲ 影片中自动驾驶状态下的汽车
攻击CAN总线会引发什么后果?
第一个后果是失控:CAN总线主要应用之一是支持主动安全系统的通信。车辆行驶的时候,主动安全系统将是一把双刃剑,它们确实发挥着不可替代的作用,但是考虑到主动安全系统的可操作和有能力调整正确的输入,也会引起驾驶者对主动安全系统的完全依赖。因此一个突然的故障会引起不可预知的危险后果。
为了引发一个危险的条件,恶意攻击者将会在CAN总线中注入错误帧,让主动安全系统失灵。例如,在牵引力控制系统里安装一个攻击,会造成车辆失去控制等危险。如果攻击者的目标是自适应巡航系统,将会导致汽车不会按驾驶者预期的那样停止。
此外,为了最大可能地伤害汽车驾驶者,假如数据可以直接从CAN总线上获取,攻击者可以根据特定的条件,触发一个DoS攻击。例如汽车某一特定速度、特定的节气门百分比或者是某一确切的GPS位置等。
第二个后果就是勒索:一个恶意攻击者在CAN总线中某一目标帧中设置攻击,这将会导致驾驶者无法控制节气门的位置从而不能让汽车移动。尽管这些不一定会诱发危险状态,但一个以金钱为目的的攻击者,将会利用车载娱乐系统的漏洞,迫使汽车停止,并在娱乐系统屏幕上显示消息,让车主为了重新获取汽车的操控权而去付赎金。
第三个可能是盗窃:现在,大部分昂贵的汽车门锁是通过CAN连接到ECU来控制,通常通过OBD-II端口连接。隔离负责控制锁/解锁车门的数据帧比逆向主动安全设备更简单、更快捷。因此,攻击者可以在几分钟左右隔离负责锁车门的数据帧,编写他的设备程序-特定帧的DoS攻击,然后把设备插入到OBD-II的接口,阻止车门锁住。对于一个攻击者来说,这个攻击结果是可能的。通过低成本的花费就能进入到车内,随后就能够窃取车内任何贵重物品。
长期以来,几乎整个汽车界都有这样的共识:CAN总线是没法保护的。
两方面的原因,其一,ECU的计算处理能力不足;其二,车载网络的带宽有限。有些LIN总线使用的MCU甚至是16bit或8bit,但AES使用的加密算法只能处理16字节区块的数据,这意味着很多时候LIN总线根本就是处在“裸奔”的状态。
所以汽车安全未来肯定是炙手可热的一部分。
黑客指的是什么,他们一般都干什么?
黑客(Hacker)是指对设计、编程和计算机科学方面具高度理解的人。
也可以指:
1、 “黑客”一词最早是用来称呼研究如何盗用电话系统的人,这一类人士也被称作“飞客”(Phreaker)。
2、 在计算机软件方面,“黑客”是对于计算机及计算机网络内部系统运作特别感兴趣并且有深入理解能力的一群人。
3、 在业余计算机DIY方面,“黑客”是指研究如何修改计算机相关产品的业余爱好者。从1970年代起,有很多这一类社区聚焦于硬件研究。
4、 在信息安全里,“黑客”指研究如何智取计算机安全系统的人员。他们利用公共通讯网路,如电话系统和互联网,在非正规的情况下登录对方系统,掌握操控系统之权力。
黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客(Hacker) 》也已经开始使用骇客一词,显示出中文使用习惯的趋同。
黑客(Hacker)当中的中文音译“黑”字总使人对黑客有所误解,真实的黑客主要是指技术高超的程序员,而“溃客”(Cracker)才是专指对计算机系统及网络进行恶意破坏的人。除了精通编程、操作系统的人可以被视作黑客,对硬件设备做创新的工程师通常也被认为是黑客,另外现在精通网络入侵的人也被看作是黑客。
然而在媒体的推波助澜下,“黑客”这一词早已被污名化,由于影视作品、媒体报导通常描述他们进行违法行为,使主流社会一般把黑客看作为“计算机犯罪分子”(Cybercriminal)。
扩展资料:
黑客精神
1、 编写开源软件;
2、 协助test和debug开源软件;
3、 公布有用的资讯;
4、 帮忙维持一些简单的工作;
5、 为黑客文化而努力。
在黑客世界里,各组织的精神与文化都是不尽相同的,但有一个共同点,就是对技术的崇拜与对创新的不断追求。于是黑客们最为热爱:推动开源软件运动,找出漏洞并通知、协助管理员进行修补,从而缔造完美无暇的软硬件。
参考资料:百度百科-黑客
为什么电影里的黑客都是黑人?
其实别看黑人遭受歧视, 但是他们的软件都是十分先进而且大都是自己研发的,
像我们中国有许多软件或者系统都是翻译版的语言都十分生硬, 像印度等国家他们和重视计算机教育, 那些国家的孩子从小就接受编程方面的教育,所以电影里黑客居多也不足为奇, 而且黑人给人更加深奥神秘的感觉,也为黑客这个角色增添几分色彩
奥神秘的感觉,也为黑客这个角色增添几分色彩