从电影《绝对控制》,看程序员如何“侵入”智能生活

  • BEN
  • 发表于: 2016/12/25 08:00:00 来源:车云网

随着汽车生活互联化、智能化程度增强,我们需要的保护越多。侵犯隐私事小,人身安全受到威胁更值得警惕。

看过电影《绝对控制》,仔细回味,真是让人有些许毛骨悚然的感觉。而这种心底油然而生的恐惧,想必是每一个生活离不开互联网,同时周遭又被各种智能设备包围的现代人都会产生的忧虑和担心吧。这部由约翰·摩尔执导的好莱坞大片,通过讲述航空大亨里根(皮尔斯·布鲁斯南饰演),工作、家庭、生活是如何被丧心病狂的黑客埃德一点点撕碎,而后不甘坐以待毙主动出击,最终将埃德一步步击败,保护了家人的同时也挽救了濒临破产的公司。

s03.jpg

从官方先期发布的海报和预告片中不难发现,整部影片的基调较为阴暗,导演透过“网络安全(Cyber Security)”这样一个互联网时代老生常谈的话题,警示大家不可过分依赖智能联网设备,否则一旦被黑客盯上,那么你首先丢掉的是隐私,进而可能会将生活甚至生命搭进去。此外,《绝对控制》这部影片首次向公众展示了黑客是如何通过远程操控的方式入侵汽车的,同时也通过对埃德利用豪宅中的智能家居(Smart Home)系统对里根一家人进行监控、骚扰、破坏等行为的描述,更入木三分地强调了智能移动互联时代背景下,网络安全的重要性。

玛莎拉蒂远程被“黑”,隧道上演生死时速

影片一开始,航空大亨迈克·里根正被一堆工作、生活的事情搞得焦头烂额。一方面公司开发的「Omni」的私人飞机租赁App急需融资,同时如何说服SEC(美国证券交易委员会)批复IPO申请也是摆在里根面前的难题。另一方面,虽家里坐拥豪宅,但因忙于工作,女儿凯特琳又正好处于青春叛逆期,墙壁上智能家居终端闪烁的荧光更衬托出家庭气氛的紧张和不安。无独有偶,里根在向投资人推介的说明会上视频播放宕机,新来的“码农”埃德·波特依靠娴熟的技术,不费吹灰之力就把故障摆平了,里根对他赞赏有加并邀请他前往自己的住宅帮忙检查下网络设备。而这是一切“不安全”的开始。

黑客埃德受邀到里根家中检修网络黑客埃德受邀到里根家中检修网络

埃德应邀而来,一进门就被里根的新款玛莎拉蒂Ghibli吸引,并主动提出要为这辆新车更换军用导航系统。起初里根对这么做的合法性产生了怀疑,但也架不住埃德“这套系统使用的是军规网络,USG卫星覆盖,数据实时更新快,从来不会出毛病”这套说辞的鼓动。所谓“好奇害死猫”,里根像对待新玩具一样珍视的这辆车子,日后却成了埃德戏耍自己的工具,甚至险些为此丢了性命。

里根的新款玛莎拉蒂Ghibli已经被埃德升级成军用导航系统里根的新款玛莎拉蒂Ghibli已经被埃德升级成军用导航系统

不仅如此,埃德还将里根豪宅的全部网络系统进行了升级,甚至“染指”了无处不在的智能家居系统,还嘲笑说“这里的软件老旧得已经跟不上时代了”。天知道埃德在这里动了多少手脚,留了多少后门程序和木马在里面,这好比一颗颗定时炸弹,成了日后埃德向里根报复的武器。

果然,在埃德步步接近里根家人,特别是小女儿凯特琳之后,里根感受到了这位年轻人的疯狂和可怕,一怒之下将其辞退。但其实噩梦这才刚刚开始。

埃德对里根的公司和家人展开了疯狂的报复,篡改提交给SEC审核的电子文档,致使Omni应用的IPO被推迟数月;入侵智能家居系统,将墙上数台控制面板的摄像头功能打开,半夜制造混乱,搅和得一家人难以入眠。忍无可忍的里根前往埃德住处对其胖揍一顿,但却引来了埃德对其变本加厉的报复。

当里根驾驶着那辆玛莎拉蒂Ghibli在隧道中高速穿行时,埃德已经远程“入侵”了这辆车子,车云菌猜测是通过上次更新军用导航系统时留下的后门程序实现的。

 

他首先接管了车子的制动系统,并将目标放在后轮上,而在埃德面前的大屏幕上清晰地显示出整辆汽车的动力输出工况。

 

由于不断在电话中刺激着里根,他拼命踩着油门,在隧道中飙出了生死时速。就在制动系统亮起红灯,不断报警“失控”时,埃德按下了键盘上的回车键。

s06.jpg 

后果可想而知。一辆后驱的车子在高速紧急制动后必然会发生侧滑,里根驾驶着那辆失控的玛莎拉蒂Ghibli撞向了隧道中的作业工程车,车窗玻璃骤碎,在数次撞上障碍物后才最终靠墙停住。

失控后的车辆发生侧滑失控后的车辆发生侧滑

所以,被黑客控制了的汽车,堪比砧板上的鱼肉,似乎只能任其肆意戏弄和宰割。尽管电影作为艺术创作总有夸大的部分,但现实中发生的案例已经让大家无法再忽视网络安全的重要性了。

互联时代强调汽车网络安全,绝不是逗你玩

去年7月下旬左右,美国《连线》杂志用大量篇幅报道了两名黑客——查理·米勒(Charlie Miller)以及克里斯·瓦拉塞克(Chris Valasek),在一辆切诺基行驶过程中,通过软件远程向克莱斯勒Uconnect车载系统发送指令,启动车上各种功能的危险事件。而这一事件像是打开了某个开关,通用、特斯拉纷纷中招,还有黑客发现了可以在品牌之间无差别攻击的手段。黑帽大会+USENIX安全会议,也公布了一个又一个让车企们胆跳心惊却还要表现得面不改色的安全漏洞。

白帽黑客查理·米勒(Charlie Miller)&克里斯·瓦拉塞克(Chris Valasek)白帽黑客查理·米勒(Charlie Miller)&克里斯·瓦拉塞克(Chris Valasek)

黑客可以操控的功能包括降低速度、关闭引擎、突然制动或者让制动失灵。他们还可以控制车上的GPS设备,获取目标车辆的坐标及车速,进而在地图上对车辆的行进路径进行追踪。这其中最致命的是让刹车失灵,能够让车辆发生侧滑进而影响人身安全,相信很多人还对若干年前丰田因刹车失灵陷入空前的召回灾难记忆犹新。

实际上,米勒与瓦拉塞克并非是首批通过网络入侵汽车的人。早在2011年,来自华盛顿大学以及加利福尼亚大学的研究人员就曾经示范过如何通过无线方式打开轿车的门锁并且紧急制动。而有问题的车企也远不止克莱斯勒一家。车云菌曾经报道过,在2013年黑客大会(DefCon)上,米勒和瓦拉塞克发表了名为《汽车网络和控制单元探秘》的研究白皮书,曝光了攻击普锐斯和翼虎的详细攻略。

在中国,车云菌也关注过Tesla、比亚迪云服务存有漏洞的问题,并现场目睹了360破解汽车,但遗憾的是,就像米勒和瓦拉塞克最初展示自己的研究成果时那样,这些黑客事件并没有引起车企和消费者的足够关注。

值得一提的是,随着无人驾驶汽车的兴起,我们在憧憬这项新技术能够为生活带来重大变革的同时,也对乘坐无人驾驶汽车的安全性以及隐私性而感到担忧。

众所周知,自动驾驶,包括现阶段的半自动驾驶,实现的过程都是通过安装在车辆上的各类传感器对车辆周围的环境进行感知,数据传到分析处理单元,控制单元根据分析处理单元发送的结果得到判断,进而向车辆的执行器发出命令,做出转向、加速、刹车等不同的命令。,一旦这些功能硬件被黑客控制,那么我们的生命安全显然危在旦夕。

在今年的Defcon黑客大会上,360汽车信息安全实验室负责人刘健皓与浙江大学教授/博士生导师徐文渊、浙江大学闫琛一起演示并介绍了如何骗过特斯拉Model S上的超声波传感器、摄像头和毫米波雷达,来让车上的半自动驾驶系统做出错误的决定。尽管从传感器入手来进行攻击,并不是很容易实现的方式。但其实这也是某种警示,自动驾驶车的安全问题正是人们所担忧的,不容忽视。而在传感器之外,数据传输、V2X以及CAN总线架构,都是需要注意的节点。 

智能家居用着酷炫,但如果被“黑”…

电影《绝对控制》中,航空大亨迈克·里根有一座“智能”无处不在的豪宅。内嵌在墙壁中的控制面板几乎掌管着家中所有电器、设施的正常运行,而这也成为日后黑客埃德通过后门程序入侵系统,搅得鸡犬不宁后,里根家人的噩梦所在。

被黑客埃德入侵后的智能家居系统已经不受里根控制 被黑客埃德入侵后的智能家居系统已经不受里根控制

毫无疑问,我们的生活现在已经被各种智能设备所包围着。无论是亚马逊的蓝牙音箱Amazon Echo,三星的智能电视,智能管家Wink Relay,还是内置于iPhone的Siri语言助手,你只需轻轻发送一条语言指令,它们就能按你的想法去工作。而联网智能设备越多,我们的生活被黑客劫持的危险则越大。

根据国外企业安全供应商Veracode此前发布的一份报告显示,许多物联网设备缺乏最基础的安全保护,它们可以被黑客远程操控,甚至被用来窃听你在卧室里的谈话。Veracode的安全工程师Brandon Creighton表示,他们已经有充分证据显示,一些能操控监控摄像头的设备,它们的防御体系是很脆弱的。

另一个值得人们警醒的问题是,黑客需要先侵入受害者的家庭网络,一旦发生这样的事情,那你的麻烦就大了,他们可以查看你的个人消费记录或是网银的账号密码。这也是电影中里根在之后对付埃德时,采取了将自己和家人从互联网中“消失”的方式,尽可能地将所有留在网络中的信息删除掉,防止黑客埃德借此进行更大范围的破坏。

因此,车云菌认为所有的物联网产品制造商需要在安全和个人隐私保护方面做得更好,而且需要全行业为物联网产品制定一个安全规范等级体系。特别是如果希望物联网产品能够得到大范围推广的话,首要问题得先解决它在安全和个人隐私保护方面的问题。

车云小结

电影《绝对控制》真实再现了程序员如何“侵入”智能生活的各种细节,目前普通消费者、政府在应对黑客入侵方面还没有足够的经验,期待这部电影能够给社会各个行业以警醒。随着汽车/生活互联化、智能化的程度越高,我们需要得到的保护越多,毕竟被黑客入侵损失钱财事小,人身安全受到威胁才是最值得警惕的。

相关标签:
安全
车联网
黑客攻防战
  • 车云星
  • 空间站
  • 福特星球
  • 虫洞

加料 /

人评论 | 人参与 登录
查看更多评论