車子可能中毒嗎?
CNET授權採用紐約時報文章Tom Zeller Jr. and Norman Mayersohn/郭文興譯 2005/03/25
電腦病毒可能對電腦檔案、硬碟與網路造成破壞,但這些破壞頂多浪費時間,損失一些金錢或是數位資料。但若是病毒、蠕蟲與其他形式的惡意軟體會影響車內控制重要功能的電腦,這可怎麼辦?
有沒有可能有一天,你坐的車子是一台裡面的電子設備中毒的車子,橫衝直撞不聽使喚?
這個可怕的可能性今年在網上的討論板上吵翻了天,更有謠言指出一種病毒已經感染了Lexus的房車與休旅車。這個病毒透過車內的藍芽連線進入車中電腦。該藍芽連線是用來讓駕駛者可以將車內的麥克風跟喇叭連接手機,如此一來講手機便不用拿著聽筒。
駭客任務 可能成真?
這個假想並不是完全的胡扯。在防毒軟體業界裡,連手機這個「病毒處女地」,都已經發現數隻破壞力還不算強的病毒。
然而,手機病毒雖然可能把通訊錄弄得一團亂,或在尖峰時間安安靜靜撥出一通到萬那杜的國際電話使你抓狂。可是若是對一台車而言,不管是簡單如調整座椅的功能,或是重要如控制煞車與節流閥,防止撞車的防滑系統,都是由電腦控制。汽車病毒可能造成的傷害更加嚴重。
Lexus病毒的傳說,來自於莫斯科的Kaspersky防毒軟體公司一個無根據的懷疑推論。「Lexus與其母公司-美國Toyota與日本Toyota已經調查過此一謠傳」,車商在上個月表示:「這謠言是毫無根據的。」
但是問題還是縈繞不去:車子有可能被來自其他地方,比方你的手機或手提電腦的病毒所傳染嗎?或更糟的,被藍芽連線範圍內的駭客所入侵?
簡單的回答是,還不可能。
「目前來說,汽車會造反這件事還是唬人的成份居多。」科技研發公司Gartnet G2 中的副總裁,同時也是汽車資訊通訊首席分析師的Thilo Koslowski表示:「電影裡汽車抓狂的情節,短期還不會成真。」
但Koslowski與其他專家同時也指出,此種危害已經逐漸具有可能性。
首先,汽車電子化的程度逐步升高,甚至是透過油門控制節流閥的機械裝置,也被「線控駕駛」所取代。
再者,汽車與外在來源交換的媒介愈來愈多,如手機與即時交通資訊。
最後,汽車各種電子設備間的相互連線,有可能讓汽車病毒用工程師無法想像的方式隱藏在記憶體裡面。
從1990年早期開始,各種控制汽車引擎、傳動、煞車、安全氣囊與娛樂系統的電腦,逐漸被串連起來形成網路,就如同一個讓工作人員共用印表機、掃描器與備份裝置的辦公室網路。將各種裝置互連,最重要的是可以減少所需的配線(一台頂級車,裡面的銅線加起來可能有好幾公里長),如此便可減少重量,增進車子的效能並減低耗油。
另外將元件互連還有其他好處:設計來防止車子打滑的防滑系統,由於它連接了方向盤感測器、煞車與節流閥,所以可以在需要的時候可以從駕駛手中接過車輛的控制權。
汽車加入電子診斷功能
其他讓電腦在瞬間接手控制的系統還包括緊急煞車系統,在感測器發現汽車需要急停的時候會通知煞車煞死,而BMW專屬的「主動轉向系統」,會在駕駛做出危險動作時做出對應。
目前最新的車內資訊平台,稱作「telematics」,它同時包含了遠端診斷的能力。如通用汽車的OnStar系統,可以傳送出車內所有感測器的數值,以便找出車子的問題。(所有通用汽車公司的車子在2007年底後都會配備OnStar系統。)
這些從引擎控制電腦讀出的資料,會透過OnStar的行動電話網路傳送。許多車商也在討論透過行動電話網路來更新汽車軟體資料,或修護電子設備的可能性,但目前還沒有任何一家車商正式實行。微軟也進入了此一市場,在最近簽下一紙合約,從今年開始提供telematics與診斷軟體,安裝在所有的Fiat車種之上。
以汽車的設計而言,由於各種控制系統需要交換資料、讓功能更有效、或避免感測器與處理器的重複與浪費,是故各系統間並未徹底隔離。汽車工業雜誌The Hansen Report on Automotive Electronics的發行人Paul Hansen表示,汽車業者甚至開始讓各裝置可以透過網路共享車內的運算能力與記憶空間。
如果在車內使用與其他系統相互獨立的行動電話設備,是不可能讓有毒的電腦程式進入重要的電子系統。但由於業者打算將各裝置相互連線,各系統間傳輸資料與病毒將變得可能。
可能中毒不代表很容易中毒。這不像是電腦病毒,可以透過網路的暱名性與擴散性傳染,短期來說,必須有個閒人花點時間接近你的車子,才有可能植入病毒。
從後照鏡就可入侵
德國Ruhr大學的研究助理Marko,同時也是近來汽車網路安全研究的共同著作人。他表示,一個得以進入駕駛座的惡意修車工可能可以在車內植入惡意程式。同時由於汽車內部網路在一些地方十分接近外界,如左右後照鏡或車燈處,都是網路潛在的入侵點。
「車子會將排線與控制器連到電腦控制的後照鏡與GPS天線上,」Wolf想像一個電影「不可能的任務」裡的場景:「主角可以打破車子外露的部分,然後用一台PDA或手提電腦連接排線(bus),入侵車子內部的系統。」(排線是一組電線,用來連接電腦或汽車的各個部分)
而在未來,不管是遠端服務的增加,如OnStar,或是短距的藍芽傳輸,都會增加病毒透過不同媒介傳遞的機會。一旦出現讓汽車與外界傳送資料的服務,惡意程式的作者便會想盡辦法利用這些門路將惡意的東西送進車內。
像是OnStar這種用來提供遠端緊急救助或總機服務的系統(它的線上客服甚至會替你預定餐廳),事實上都與汽車內部網路緊密連接。除了遠端提供引擎診斷,或是在忘記鑰匙時幫你遠端打開車門之外,高階的OnStar(目前安裝十幾種GM車型上)甚至會把詳細的車禍撞擊資料向急救人員報告。
而傳統使用衛星訊號決定車輛座標的導航系統,也加入了交通狀況資料。Acura RL是第一台擁有此服務的車種。最新的塞車與施工情形會送到車上,在導航螢幕上顯示。
除了這些潛在的入侵途徑之外,要寫一隻可以入侵汽車的病毒可不是件簡單事。明尼蘇達洲的Telematics Research Group公司的Egil Juliussen表示「在Window主導的個人電腦界,程式人員只要了解PC的中央處理器就能造成傷害,」
「然而汽車是個截然不同的環境,」他說:「光是娛樂系統就有多個處理器與作業系統,導航系統本身就一個處理器與作業系統,telematics資訊平台可能就有另外一個,收音機可能又有一個。要做出一個可以在各種系統之間傳遞的病毒,就好像要寫出一個可以同時感染Windows、麥金塔與Linux的程式一樣。」
寫汽車病毒比PC難上10倍
「重點是寫病毒的人要知道的東西必須是PC系統的十倍多,」Juliussen表示,「即便這樣,這些作業系統,尤其控制重要功能的部分,也是各車不相同,屬於該公司獨有的技術,所以就算是一個成功的病毒大概也只能影響車子的少部分功能。」
「寫病毒的確是可行的,」Juliussen說:「只是會困難許多。」
不論病毒作者是否能克服這種難度,但來自PC界的經驗告訴我們,當一個系統變得愈來愈廣泛而且標準化,病毒作者就會開始嘗試。這些早期的推測,比如Lexus的謠言,讓我們在汽車病毒真正有機會成長之前,重視此一潛在的問題。
「越早看到越多越可信的謠言越好」德國Bielefeld大學的電腦網路與分散式系統教授Peter B. Ladkin表示:「這代表會有更多的車商更加的注意小心。」
http://taiwan.cnet.com/enterprise/te...0097644,00.htm
書籤