2014年6月20日鳳凰汽車曾經撰文稱克萊斯勒Uconnect可以說是迄今為止最優秀的車載信息系統它界面簡潔明快信息列表井然有序觸摸屏相應迅速堪稱完美

如今這套最優秀的車聯網系統在兩個美國黑客手中變成了一坨屎最優秀的車聯網系統尚且如此其余的不太優秀的車聯網系統又當如何?

誰說只有具備總線控制功能的車聯網才不會被黑?

不久前這兩個美國黑客利用無線網絡成功接管了一款吉普自由光的控制權讓司機在道路上突然失去對車輛的控制這件事直接導致菲亞特-克萊斯勒集團被迫召回約140萬輛汽車

這事還沒完根據這兩名黑客的良心供述吉普自由光是最容易被遠程駭入的車型然后就是凱迪拉克凱雷德和英菲尼迪Q50

內心也如此脆弱不太應該啊

凱雷德和Q50搭載的車聯網系統分別是安吉星和InTouch

和一般的以娛樂為主的車聯網不同的是這兩套車聯網系統和整車的結合度非常高均不同程度地具備一定的總線控制功能例如開啟車門和控制空調等等

但是這并不是說那些以娛樂為主的車聯網就可以高枕無憂了

早在2013年初的時候一名中國黑客就曾經向我透露自己曾經受雇于某車企攻擊競爭車型所搭載的車聯網終端目的是影響顧客使用感受換句話說車聯網被黑并非新鮮事

好在當時被攻擊的車聯網不具備基本總線控制功能因此對行車安全沒有根本影響

克萊斯勒Uconnect系統基于QNX嵌入式實時操作系統開發接口開放程度以及功能拓展相當靈活但如此也帶來了很大的安全隱患

不得不承認這兩名美國黑客的技術水平很高中國黑客對于車聯網后臺的攻擊更多的是采用過量訪問的方式導致服務器癱瘓而不是像兩名美國黑客那樣取得最終的后臺控制權

此前傳統的認識是黑客的電腦必須與車上的OBD接口連接才能實施對車輛的總線控制

而越來越發達的車聯網技術卻有意無意地將車輛總線裸露在網絡之中大多數車廠都沒有意識到這種危險大多數車聯網對此也抱著一種僥幸心理

車聯網最大的安全隱患在后臺!

自由光被黑事件曝光后克萊斯勒立即發布了Uconnect系統升級的補救辦法但只能通過USB數據連接進行升級不能通過無線網絡自動升級

這說明Uconnect本次升級很可能針對的是終端BIOS因為如果僅僅是系統刷機的話通過無線網絡以及儲存卡亦可實現

高逼格的英菲尼迪InTouch系統很可憐原本以為初生牛犢不怕虎練就一身金鐘罩鐵布衫沒想到被兩個美國黑客一把抓到了命門

不過這并不是說兩名黑客攻擊的是終端BIOS硬件因為兩名黑客所接管的車輛控制權包括對油門和剎車的控制都是Uconnect系統的后臺設計功能

黑客攻擊的是Uconnect后臺而克萊斯勒只需要對系統后臺進行升級即可升級終端硬件貌似另有隱情這些隱情很可能就是終端的問題據推測兩名黑客可能是和克萊斯勒達成了某些協議沒有將其曝光

此外還有一種可能就是克萊斯勒為了隱瞞Uconnect系統后臺淪陷的事實借機轉移公眾注意力讓消費者認為通過終端升級可以解決問題

通用安吉星在面對黑客攻擊時呈現出奇怪的差異化表現除了凱雷德其余通用車型上的安吉星系統尚顯安全這對于通用而言其實是一個很大的財富通過系統比對不難找出黑客抗體

和搭載英菲尼迪InTouch系統的目前僅有Q50這一款車不同通用旗下搭載安吉星系統的卻不止凱雷德這一款車

那么為何只有凱雷德容易遭受車聯網攻擊?

我的分析是同品牌旗下的不同車型在總線設計上存在差異因此車聯網的支持系統也存在差異這就好比兩臺不同配置的電腦裝的都是Windows8系統但系統盤數據卻不一樣不能互相拷貝黑客能駭入A電腦不見得可以駭入B電腦

所以黑客搞定了凱雷德卻無法搞定同樣搭載安吉星的別克君越這對于通用而言其實是一個很大的財富因為系統存在明顯的差異化表現通過系統比對就不難找出黑客抗體進而得出有效的系統升級方案