人們也許不能理解入侵瀏覽器是多么危險(xiǎn)的事，但是他們很容易理解當(dāng)黑客控制汽車(chē)是多么可怕的事情。

——查理·米勒

空調(diào)自動(dòng)啟動(dòng)，轉(zhuǎn)到最大冷風(fēng)；電臺(tái)所有按鈕失靈，自己跳轉(zhuǎn)著頻道；雨刷器莫名噴出清洗劑；隨后，汽車(chē)猛剎車(chē)、突然在高速上打轉(zhuǎn)，剎車(chē)失靈，沖進(jìn)了路旁的溝里。這種場(chǎng)景若是發(fā)生在中國(guó)，難免不叫人大呼：見(jiàn)鬼了~

 這是當(dāng)時(shí)美國(guó)《連線(xiàn)》雜志網(wǎng)站刊登的報(bào)道，查理·米勒和克里斯瓦拉塞克利用筆記本電腦侵入了車(chē)輛的電子系統(tǒng)，操控一輛行駛中的切諾基吉普車(chē)。兩位用講相聲的方式調(diào)侃著汽車(chē)固件V850沒(méi)有任何授權(quán)設(shè)置，并且很容易利用汽車(chē)的不同硬件將CAN總線(xiàn)的信息發(fā)送至關(guān)鍵電子控制單元，同時(shí)分享了一些會(huì)影響汽車(chē)物理系統(tǒng)的信息。

正是因?yàn)檫@兩名美國(guó)天才黑客查理·米勒和瓦拉塞克侵入了轎車(chē)Uconnect車(chē)載系統(tǒng)，引發(fā)了人們對(duì)車(chē)聯(lián)網(wǎng)安全領(lǐng)域的關(guān)注。美國(guó)菲亞特克萊斯勒公司宣布在美國(guó)召回約140萬(wàn)輛存在軟件漏洞的汽車(chē)，這也是首例汽車(chē)制造商因?yàn)楹诳惋L(fēng)險(xiǎn)而召回汽車(chē)的事件。

隨同140萬(wàn)輛車(chē)“被召回”的還有克萊斯勒股票價(jià)格,本來(lái)2015年對(duì)于菲亞特克萊斯勒來(lái)說(shuō)是一個(gè)難得的“大年”,今年以來(lái),菲亞特克萊斯勒股價(jià)上升了31%,兩名黑客扒出自由光軟件漏洞的消息后,菲亞特克萊斯勒的股價(jià)當(dāng)天下跌3.5%,創(chuàng)下了兩周以來(lái)的最大跌幅。

2013年，菲亞特克萊斯勒公司為新生產(chǎn)的汽車(chē)搭載“Uconnect”功能，該功能可以控制車(chē)上娛樂(lè)系統(tǒng)、導(dǎo)航、電話(huà)，能讓車(chē)主遙控發(fā)動(dòng)汽車(chē)，并通過(guò)手機(jī)應(yīng)用亮起頭燈等。從13年到15年的14款車(chē)：大切諾基、自由光、克萊斯勒300、Challenger轎跑等著名車(chē)輛。可以說(shuō)，市場(chǎng)上熱得燙手的車(chē)型都裝了這個(gè)系統(tǒng)。

切諾基車(chē)主別哭，Jeep的自由光被評(píng)為最易遭到入侵的車(chē)型。

從蘋(píng)果到汽車(chē)，傳奇黑客聲名鵲起

查理·米勒曾經(jīng)是一名國(guó)家安全局雇員，他曾在全世界最著名、獎(jiǎng)金最豐厚的黑客大賽Pwn2Own上連續(xù)三次獲獎(jiǎng)，在他之前，還從未有任何參賽者在Pwn2Own大賽連續(xù)三次獲獎(jiǎng)。

【截圖來(lái)自360百科數(shù)據(jù)】

查理·米勒也因此持續(xù)挑戰(zhàn)蘋(píng)果安全，并公開(kāi)質(zhì)疑蘋(píng)果在安全方面的封閉和不開(kāi)放態(tài)度。并發(fā)出了那句對(duì)Mac和Windows安全狀態(tài)的經(jīng)典描述：使用Mac OS像是住在僻靜的農(nóng)家小院，幾乎不用加鎖，而Windows則是地處都市紅燈區(qū)，連門(mén)窗都加上木閂防范應(yīng)接不暇的惡意攻擊（Mac OS X is like living in a farmhouse in the country with no locks，and Windows is living in a house with bars on the windows in the bad part of town.）

 隨后，他效力于蘋(píng)果，為Mac和iOS兩款操作系統(tǒng)立下汗馬功勞，然而，很快，查理·米勒就被蘋(píng)果“逐出”了iOS開(kāi)發(fā)社區(qū)。

 因?yàn)椴槔怼っ桌詹坏l(fā)現(xiàn)了漏洞，還開(kāi)發(fā)出了一款?lèi)阂獬绦蛟蛠?lái)測(cè)試該漏洞，他上傳到了App Store應(yīng)用商店，且通過(guò)了蘋(píng)果的安全審批。

 幾個(gè)小時(shí)后，蘋(píng)果通知米勒：“這封郵件是通知你，你與蘋(píng)果之間的‘iOS開(kāi)發(fā)人員程序授權(quán)協(xié)議’已經(jīng)結(jié)束。”米勒回應(yīng)：“我簡(jiǎn)直要瘋了，我一直向蘋(píng)果報(bào)告漏洞，這也是iOS開(kāi)發(fā)人員應(yīng)做的事情。他們不但傷了自己，也讓我的生活更加簡(jiǎn)單?！?/span>

查理·米勒此舉并非惡意，這在CanSecWest安全大會(huì)上他的演講中就能夠看出。

查理·米勒使用僅有豎項(xiàng)代碼的檢測(cè)工具，通過(guò)插入數(shù)據(jù)方式，以檢測(cè)相關(guān)軟件是否存在技術(shù)漏洞。不僅外部研究人員使用此類(lèi)工具，軟件開(kāi)發(fā)商在調(diào)試軟件過(guò)程中，也經(jīng)常使用這種檢測(cè)方式。

米勒說(shuō)：“由于我不愿向廠(chǎng)商提供技術(shù)漏洞的詳細(xì)信息，外界可能將指責(zé)我人品有問(wèn)題。但我個(gè)人看法是，本來(lái)就不應(yīng)該將這些漏洞細(xì)節(jié)提供給他們。我會(huì)說(shuō)出自己如何查找漏洞的方法，這樣就能促使軟件開(kāi)發(fā)人員進(jìn)行更多技術(shù)測(cè)試工作?！?/span>

隨后，Twitter開(kāi)始游說(shuō)米勒作為系統(tǒng)軟件工程師加入，并稱(chēng)他是“技術(shù)嫻熟的入侵藝術(shù)家”，借此發(fā)現(xiàn)Twitter上的漏洞，提高社交的安全性。

就如同他不久前剛剛離開(kāi)Twitter，加盟正在走向風(fēng)口的Uber一樣。

破解切諾基，加盟Uber邁出無(wú)人車(chē)“第一步”

在2015年，查理·米勒和克里斯·瓦拉塞克首次登陸中國(guó)，并在Syscan360國(guó)際前瞻信息安全會(huì)議上帶來(lái)了《遠(yuǎn)程利用未改裝的載客汽車(chē)》演講。當(dāng)兩位帶著啤酒上場(chǎng)時(shí)，立馬引起數(shù)百黑客的歡呼。

查理·米勒和克里斯·瓦拉塞克介紹說(shuō)，汽車(chē)連入互聯(lián)網(wǎng)，自帶的藍(lán)牙設(shè)備、汽車(chē)上自帶WIFI，甚至蜂窩都可以用來(lái)攻擊汽車(chē)固件。事實(shí)上，很多計(jì)算機(jī)安裝在汽車(chē)?yán)铮瑥陌l(fā)動(dòng)機(jī)到各個(gè)部件均有，黑客找到各部分信息，并阻斷這些信息，然后控制汽車(chē)。

在汽車(chē)鏈接WIFI時(shí)，兩位黑客發(fā)現(xiàn)了WPA2的密碼漏洞，雖然每天只有幾秒能找到這個(gè)密碼，但是仍無(wú)法逃脫查理·米勒和克里斯·瓦拉塞克的眼睛。甚至他們還發(fā)現(xiàn)一個(gè)更大的錯(cuò)誤：汽車(chē)某個(gè)部件第一次設(shè)置密碼時(shí)，通過(guò)GPS設(shè)置，會(huì)有一個(gè)默認(rèn)的時(shí)間密碼，黑客很容易算出這個(gè)密碼是3013年某日。

兩位黑客不但可以通過(guò)WIFI攻擊系統(tǒng)，通過(guò)蜂窩數(shù)據(jù)也可以，他們很輕易看到吉普的IP地址，可以讓汽車(chē)與假移動(dòng)基站來(lái)通信，“這樣在800公里之外也能攻擊汽車(chē)，距離不再是問(wèn)題。

慶幸的是，兩位黑客都是“白帽子”，并不做壞事，他們將漏洞通報(bào)了廠(chǎng)商，并在9個(gè)月后才公開(kāi)發(fā)表漏洞信息，使廠(chǎng)商有足夠的時(shí)間封死這些漏洞，值得一提的是，文章開(kāi)頭那些受影響的車(chē)輛沒(méi)有在國(guó)內(nèi)銷(xiāo)售。

在會(huì)上，兩位黑客笑稱(chēng)自己不是壞人，只是“怪人，善良的怪人“，他們不會(huì)主動(dòng)去攻擊別人的汽車(chē)，反而會(huì)就汽車(chē)安全性繼續(xù)進(jìn)行研究。

2015年8月份，與查理·米勒共同加入U(xiǎn)ber的還有他的搭檔：IOActive安全公司智能安全總監(jiān)克里斯·瓦拉塞克，他們加盟的主要任務(wù)其實(shí)是無(wú)人駕駛汽車(chē)的技術(shù)研發(fā)。

Uber在當(dāng)年有一項(xiàng)預(yù)計(jì)：自動(dòng)駕駛汽車(chē)終有一天將取代公司的數(shù)十萬(wàn)名合同工司機(jī)。現(xiàn)在，第一輛基于福特Fusion（國(guó)內(nèi)蒙迪歐）改裝的原型車(chē)已經(jīng)上路測(cè)試。

Uber當(dāng)天還發(fā)布了進(jìn)行測(cè)試的福特福星混合動(dòng)力汽車(chē)的照片，車(chē)身裝備了多種傳感器、雷達(dá)和高分辨率的攝像裝置。 

隨著網(wǎng)絡(luò)安全的重要性提高，網(wǎng)絡(luò)安全人才短缺已經(jīng)成為世界性問(wèn)題，不僅安全公司需要大量高水平的安全人才，包括世界各大銀行、寶馬、特斯拉等大型企業(yè)近年來(lái)也開(kāi)始大肆招募安全人才。[a2] 隨著Uber進(jìn)一步深入自動(dòng)駕駛汽車(chē)開(kāi)發(fā)領(lǐng)域，被招安的米勒和瓦拉塞克的專(zhuān)業(yè)知識(shí)也會(huì)讓自動(dòng)駕駛技術(shù)變得更加安全。 

最后我想說(shuō)的是，對(duì)于黑客來(lái)說(shuō)，公開(kāi)漏洞是他們的研究工作獲得人們肯定的唯一手段。也只有如此，才能讓科技變得更加美好與安全。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。