“网络入侵探测机”采用OBD接口专治汽车黑客

  日前，360宣布发现了特斯拉应用程序的缺陷，攻击者利用这个漏洞，可远程控制车辆，实现开锁、鸣笛、闪灯、开启天窗等操作。而在SyScan360大会随后进行的智能汽车系统安全破解挑战赛中，特斯拉的ModelS躺枪被黑。那么未来智能汽车真的会像案板上的鱼肉，任黑客宰割吗？显然不会，因为不管是汽车主机厂还是第三方软件供应商，目前最关注的是如何保障用户数据和行车过程的安全，他们要在和网络入侵不断斗智斗勇的过程中逐渐提高车载系统的防御性能，当然对车企这种门外汉来说，也许求助于黑客朋友也不失为一种好的解决方式。

  Charlie Miller和Chris Valasek是两名职业“黑客”。去年，他俩花费数月成功破解了丰田普锐斯和福特翼虎的车机系统，只需要通过连接了汽车仪表板底部标准数据接口的笔记本电脑发出几行命令，被入侵的车辆就也许会出现猛刹车或者方向盘被控制的情况。而在去年的Def Con黑客大会上，他俩也公布了详细的操作方法，并在野外的试验场中进行了实地演示。

  Miller & Valasek演示如何破解丰田普锐斯和福特翼虎的车载网络系统

  40岁的Miller是Twitter的安全工程师，而31岁的Valasek是西雅图咨询公司IOActive的安全智能主管。此前，他们从五角大楼科研机构——美国国防部先进研究项目局（Defense Advanced Research Projects Agency，简称DARPA）手中获得了8万多美元的拨款，用于根除汽车安全漏洞。因此，没有谁比他俩更了解汽车在面对网络攻击时有多脆弱，不过他们已在酝酿解决方案的第一步大招了。

  下个月在拉斯维加斯即将召开的黑帽技术大会（Black Hat Security Conference）上，Miller和Valasek将公布一款汽车专用的网络入侵探测设备的原型机，用于阻止不法分子对车机系统绑架、肆意盗取车主信息并经过控制刹车、方向盘等重要部件对司机造成了严重的伤害的行为。

  这台专业的防黑客设备成本仅为150美元，包含一枚NXP生产的内嵌式微型控制器和一块简单的电路板。它可以方便地插入汽车的OBD2接口，在汽车正常行驶一段时间以后，就开始自动捕捉车机系统特有的数据模式。这时，车主将其调至“探测模式”，设备就能够监控流经汽车的异常信息：它可能是一段非正常的信号流，或者汽车突然接到ECU的一条指令，而该指令只有在停车时才会收到，但这时你可能正以80kph的速度行驶在高速上。

  一旦设备监控到“不良信息”，会自动跳转至“瘫痪模式（Limp Mode），并立即关闭车载网络系统，禁用动力转向和车道辅助等高级功能，直到网络重启。用Valasek的话说，这个反黑客的装置即插即用，自带学习功能，只要发现和原系统特有数据模式相异的信息流，即可自启防卫模式。

  不过有外界担心Miller和Valasek开发的这个小装置可能被“动机不纯”的人利用，通过发送具有迷惑性的信息，很可能会引起车载系统在高峰期停止工作。但是在模拟测试中，该装置并没再次出现解读失误的情况（把经过车载网络系统的无关数据当做攻击）。根据两人的解释来看，一方面是由于汽车数字通信要比一般的电脑网络可预测性高得多，毕竟它只是机器之间的“交流”，而且对汽车来说，固定的交通模式极富规律性，因此系统很容易分辨出哪些情况是不应该发生的，而哪些指令又是不应该发出的。

  这种汽车生态底层网络通信机制的规律性使得任何刻意为之的入侵行为，该装置均能有效地捕捉到，甚至连加州大学圣地亚哥分校（UCSD）和华盛顿大学（UW）早期开发的汽车攻击指令也难逃其“法眼”。遗憾的是，Miller和Valasek并没有计划对外出售这款网络安全保护设施。而开发的目的只是希望能够通过概念验证的方式向汽车主机厂证明：其实阻止汽车网络被黑一点都不难。

  尽管如此，两位职业“黑客”的工作成果仍引起了当局的格外的重视，目前美国国会已经针对几大主要汽车厂商发起了安全保护措施的调查。在了解到Miller和Valasek能够轻易攻入目标车辆的车机系统，控制对方喇叭鸣笛，还可以在低速时将刹车锁死，众议员EdMarkey向美国二十家汽车主机厂发函，询问其是否采取了相关的防黑客技术。今年年初的时候，各车企已经陆续提交了回函，但Markey办公室目前还没有公布具体的调查结果。

  现在有这么一个问题：当时Miller和Valasek是通过在目标车辆中插入对应装置才实现了对车载网络系统的攻破，但其实借助无线网络一样能做到。此前，UCSD和UW的研究人员已经通过蓝牙和GSM蜂窝数据入侵了测试车辆的网络系统。而在下个月即将召开的黑帽技术大会上，Miller和Valasek还将提出通过无线网络黑掉汽车新的可能形式。

  随着汽车数量的一直增长，以及移动电子设备和车联网等相对脆弱ECO的形成，Miller和Valasek认为一些不怀好意的黑客们早就死死地盯上了这块肥肉，所以如果汽车主机厂还是很傻很天真地认为这一切还是实验阶段的话，那到最后一定会作得很死。毕竟一辆被黑了的汽车，造成的难以处理的后果可不仅仅是邮件或者信用卡信息被窃取，一旦马虎大意，车毁人亡这种惨剧可不是死机重启就可以挽回的。所以，“亡羊补牢，为时不晚”，汽车主机厂还是多点心眼为好。

  EM Microelectronic宣布推出智能Beacon COiN

  0724 RFID世界上午茶：北京海淀区试点为古树安装RFID电子芯片

  深圳市科陆电子科技股份有限公司(以下简称“科陆电子”)通过多年耕耘，在智能电网领域内取得了令业界企业羡慕的好成绩。就连号称科陆电子旗下最迷你的RFID事业部，在2013年都取得了超过3000万元的“巨额”营收。当然，这点成绩对一家上市企业来讲不足称道，但放在RFID行业里，这一个数字已经能顶过好几家小规模企业的总营收了。日前，该公司RFID事业部总经理袁锋超先生再次接受RFID世界网记者的专访。除了喜悦，袁总竟然道出了些许“忧虑”。

  在巴西世界杯如火如荼进行时，您是否会想到我国的一款RFID手持机已经在现场为世界杯喝彩，它就是由思必拓自主研发的RFID手持终端，承担着世界杯门票验证的任务。我国的RFID手持机产品饱受诟病，已是不争的事实，但在每个行业都有认真钻研，做强、做尖的企业，思必拓凭借在手持设备的优势，冲出了国门，这不得不令人深思，他们的优势从何而来?在很成熟的RFID手持机市场，他们又是如何突破桎梏，破茧重生的?日前，RFID世界网记者就与北京卓享智和科技有限公司总经理武仁卫先生进行了深入探讨。

  深圳远望谷一直以来都被视为国内RFID行业的标竿。创业团队于早年设计开发的铁路车号自动识别系统开创了国内RFID产品规模化应用的先河。如今，这家企业已同时面向铁路、烟草、图书及档案管理、酒类防伪、畜牧养殖及肉品溯源、资产追踪、物流及供应链、智能交通等多个领域提供高性能的超高频RFID产品方案。走过了一路风雨历程的远望谷还将怎么样发展?又有哪些地方更可以让我们去学习?RFID世界网记者带着网友们的问题采访了该公司通用产品研究开发中心总监王炜先生。

  立足于自有技术的研发和创新，英诺尔在短时间内就获得多项RFID电子标签及硬件核心技术发明专利，其防转移易碎标签更在2012年一经推出便受到广泛关注，工艺及市场表现得到大众的一致认可，以黑马之姿在行业内迅速树立起自己的品牌。这样高速的成长，它是怎样实现的呢？在发展日新月异的RFID行业，英诺尔又将怎样延续品牌并将其发扬光大呢？带着这些疑问，记者日前采访了厦门英诺尔信息科技有限公司总经理林加良先生。

  0724 RFID世界上午茶：北京海淀区试点为古树安装RFID电子芯片

  0723 RFID世界上午茶：湖北高速公路首条后置式电子不停车(ETC)收费系统成功运行