黑客成功入侵汽車係統 美國議會都坐不住了(圖)

       Jeep可以被黑客輕易帶到溝裏 連美國議會都坐不住了

誰都不希望自己未來駕駛一輛被黑客控製的車，但從現在的技術趨勢上看，這樣的事情離我們已經越來越近了。

還沒有越過山丘，卻發現被帶進了溝。

這像是一次“被詛咒”的駕駛過程。美國人Andy Greenberg當時正開著自由光以100公裏的時速行駛在聖路易斯市中心的高速上，車輛突然失去了控製。首先是冷風突然調到了最大檔，收音機切換到嘻哈頻道，音量調到最大，雨刮噴出清潔劑，擋風玻璃 模糊不清，汽車儀表盤顯示兩位正在入侵這輛汽車的黑客的漫畫頭像。

在駕駛這輛有漏洞的汽車之前，其中一位黑客Charlie Miller告訴Andy，不管發生什麽，都不要驚慌失措。盡管如此，當Andy行駛至一處高架橋上時，他發現油門失靈，由於是上坡，車速驟減至原來的一半，幾乎是在爬行。後麵的汽車排著長龍按著喇叭，Andy感到緊張萬分。

他故作鎮定了一會兒，但還是迅速拿起手機，打電話請求兩位黑客恢複加速功能，讓他脫離危險。不過，另外一位黑客Chris Valasek還嚇唬Andy說：“你完蛋了。”之後便讓汽車恢複了正常。但在停車的時候，兩位黑客又捉弄了Andy一把，他們再一次入侵汽車，讓方向盤失靈，Andy隻能眼睜睜地看著汽車滑進溝裏，無可奈何。

Andy是美國科技《連線》雜誌的資深編輯。這隻是他所做的一項汽車黑客實驗。

早在2013年夏天，Charlie和Chris就在福特Escape和豐田普銳斯兩款車上做了測試，成功讓刹車失靈，喇叭一直響，收緊安全帶並控製了轉向。但是當時他們需要把電腦通過網線接入車輛故障診斷端口，這些端口一般隻有汽車維修工程師才能訪問，以便獲得車輛電子控製係統的信息。

這次的測試，他們在10英裏(約16公裏)以外的地方對車輛實現了無線控製。

除了上述入侵功能，Charlie和Chris甚至可以在汽車以低速行駛時，直接關閉汽車引擎以及控製刹車。目前，兩位黑客隻能夠做到當汽車在倒車的時候，控製方向盤。但是他們表示正在這方麵實現突破。此外，他們還可以追蹤汽車的GPS定位，計算它的速度，甚至是追蹤汽車的行駛路線。

2011年美國兩所大學——華盛頓大學和加利福尼亞大學通過無線控製讓一輛轎車的車鎖和刹車失控。但是當時他們的研究並沒有公布，隻是與車企共享了研究成果。Charilie和Chris打算將研究的部分內容發表在網上，並且將於下個月在拉斯維加斯舉行的Black Hat安全會議上發表演講，還將公布更多的細節。

根據《連線》雜誌報道，他們於2012年向美國國防部高級研究計劃局申請了汽車入侵研究方麵的許可。在研究過程中，他們成功利用了克萊斯勒車型上Uconnect係統的漏洞，對車輛進行控製。

根據他們的研究成果，Jeep的自由光被評為最易遭到入侵的車型，凱迪拉克的凱雷德以及英菲尼迪的Q50分列第二和第三，而且他們估算有47.1萬輛裝有Uconnect係統的車有潛在危險。這還僅僅是Uconnect係統，其他類似係統是否存在漏洞仍有待發現，其他類似汽車係統有通用汽車的 Onstar、雷克薩斯的Enform、豐田的Safety Connect、現代的Bluelink和英菲尼迪的Connection等。

如此輕而易舉地就可以入侵並且控製一輛正在高速運行的車輛，這對於公共交通而言，無疑是一個巨大的安全隱患，美國的參議員們坐不住了。

近日，兩位美國參議員Ed Markey和Richard Blumenthal提議應該在汽車的程序中提供更多的防入侵保護，尤其是在那些可能危及生命安全的關鍵零部件。為此，他們提出了一個“汽車監控法案”，該法案將責成美國國家公路交通安全管理局和美國聯邦貿易委員會，為保護車輛和司機的數據建立國家標準，同時針對消費者建立隱私與安全評級係統。

“如果消費者並不認為這是個多大的問題，那就錯了。他們應該向汽車廠商抱怨，因為這可能是一種可以置人於死地的軟件漏洞。”Charlie Miller說。

盡管Charlie和Chris在過去一年的時間內都將他們的研究成果與菲亞特克萊斯勒分享，也讓克萊斯勒及時公布了“提高汽車電子安全”軟件升級的技術服務公告，但是作為Jeep品牌的擁有者的FCA，顯然對這次曝光感到並不滿意。菲亞特克萊斯勒汽車對兩名研究者表達不滿，認為他們不應該披露如何使用數英裏外的筆記本入侵自由光軟件，並操控車輛。

調研公司Autodata Corp統計顯示，截至6月30日的2015年上半年，菲亞特克萊斯勒已經銷售10.5萬餘輛自由光。研究人員表示，這種入侵方法應該可以攻破2013年底、2014年和2015年初出廠且搭載Uconnect係統的車型。

“汽車入侵的威脅不太可能在3-5年全麵爆發，但很可能突然之間，人們發現自己正處於危險之中。Charlie與Chris的研究至少為人們敲響了警鍾。”Andy說。

Feds fretting over remote hack of Jeep Cherokee

Hackers Remotely Kill a Jeep on the Highway—With Me in It

• 不用mobile data連網就沒事。 -問題多- ♂ (0 bytes) () 07/25/2015 postreply 22:42:21

• 沒用。GM 有 Onstar. -biglow- ♂ (0 bytes) () 07/26/2015 postreply 09:47:19

• 網上介紹Disable/Remove Onstar -soccer88- ♂ (217 bytes) () 07/26/2015 postreply 20:31:15

• 還是留著好，關鍵時候能救命。 -itune- ♂ (0 bytes) () 07/27/2015 postreply 05:36:16

• 哈哈，這是為什麽我說是網上提的 -soccer88- ♂ (0 bytes) () 07/27/2015 postreply 14:42:24