根據 PCWorld 的報導,測試是在去年年底,在華盛頓州報廢的 Blaine 機場,啟動駭客、做一連串的試車。試車的結果有:讓電子控制的煞車失靈,駕駛員無論用多大的力氣踩煞車都停不住;改變速率錶,讓駕駛誤判行車速度;鎖死一邊煞車,高速行駛的汽車可能打轉翻覆;讓高速行駛的汽車突然熄火。另外也試驗了一些原來應該由人做的事:緊鎖門窗、往車裡吹熱氣、播放音樂、打開引擎蓋與行李箱蓋。
兩位教授駭客說,他們做這個實驗的目的並不是駭人聞聽,而是提醒汽車製造公司,設計高度電腦化的同時,有沒有想到給駭客惡意入侵的機會,許多電腦的設計都是為了增加安全,汽車的製造商是否如此則不明確。兩教授的實驗結果,在 5 月 19 日的 EEE 安全與隱私會議上提出報告 Experimental Security Analysis of a Modern Automobile,有興趣的讀者可下載閱讀。
一輛汽車到底用了多少電腦功能,專家說近年的汽車約用了 70 個電子控制器,從引擎、變速傳動、煞車,到氣囊、音響、門窗,所感應到的狀態、與發出去的執行命令,都藉網路傳送於各電子控制器之間,這個網路稱為 Controller Area Network (CAN),是一個 Bus,所以不需主機電腦就能傳送資訊,現在已經成為汽車的標準配備,用在偵測故障,便於維修。駭客測試就是把筆記型電腦插入 CAN 插座,然後用鯊魚軟體解讀 CAN 傳送的信號,在「適當」的時機,加點材料。
兩位教授本來認為「駭」汽車極為困難,不知道要花多大力氣來反解其電子邏輯,沒想到卻出奇的容易,他們用含混測試 (Fuzzing Testing) 的方式,隨機製造大量數據注入 CAN,結果像煞車失靈的狀況一一出現。兩位教授更進一步發現,他們可以變更車裡的控制晶片,他們寫了一個稱為自我毀滅的程式,在儀表板上咯咯作響的倒數計時 60 秒,倒數到 0,引擎就自動熄火,門窗全部鎖住。這個程式一共還不到 200 行指令,而且大部分指令都用在倒數計時上。
。
看起來汽車裡的電子控制系統頗為脆弱,經不起外來的打擊,不過教授讓大家別怕,因為要做到他們的程度並不容易,一是要有極高的程式技術,二是要把一個什麼樣的電腦插到汽車網路上,否則不能奏效。所以除了電影的情節之外,你我的汽車受駭客攻擊的機會幾乎是零,當然這是現在,以後就難說了。
駭客實驗一共用了兩種廠牌的汽車為對象,為了維護品牌的商譽,兩位教授始終不肯透露廠牌的名稱,說這是整體汽車業需要留意的問題,公佈個別的廠牌沒有意義。
