無線劫車將成現(xiàn)實 車聯(lián)網(wǎng)安全該如何保證？

“我在位于圣劉易斯下城區(qū)的邊界，以70碼的時速駕駛著切諾基，突然間，汽車失去控制。

在沒有觸碰儀表盤的情況下，切諾基的制冷系統(tǒng)以最大檔功率開始送風，通過座椅背部的循環(huán)系統(tǒng)，讓他的背部感到一陣寒意。接下來，收音機切換到了本地嘻哈頻道，音量自己調(diào)至最大，喇叭里發(fā)出刺耳的音樂。他將控制旋鈕轉(zhuǎn)向最左側(cè)，同時不停的按動電源開關(guān)，一切都沒有反應(yīng)。這時候，雨刮也開始湊熱鬧，不斷噴出清潔劑，讓擋風玻璃變得一片模糊?！?/p>

這一切不是好萊塢驚悚片中的情節(jié)，而是由兩名黑客——查理·米勒(Charlie Miller)以及克里斯·瓦拉塞克(Chris Valasek)——一手導(dǎo)演的結(jié)果。兩人在去年進行了汽車入侵方面的研究，上述結(jié)果尚在預(yù)料之中。這些漏洞被安全領(lǐng)域稱之為“零日漏洞”，襲擊者可以通過無線連接入侵上述切諾基車型。我們的代碼正是汽車制造商的噩夢：通過軟件，黑客通過切諾基的車載娛樂系統(tǒng)發(fā)送指令，啟動儀表盤上的各種功能，包括轉(zhuǎn)向、剎車以及換擋，所有這些都可以通過一臺筆記本輕松實施，而發(fā)起襲擊的人可以身處任何地點，只需連接至網(wǎng)絡(luò)即可。

為了更好的讓他體驗到車輛在駕駛中被入侵的感受，米勒和瓦拉塞克拒絕透露我們會具體實施哪些步驟，我們只是做好準備，在他駕駛的車輛以西10英里的家中，通過米勒的筆記本發(fā)起入侵。然后，我們告訴他駕駛切諾基駛?cè)敫咚俟贰！坝涀?，安迪，”米勒透過他放在儀表盤上方的iPhone的揚聲器說道?！盁o論發(fā)生什么事情，不要驚慌!”

在這兩名黑客遠程控制切諾基的空調(diào)系統(tǒng)、收音機以及擋風玻璃雨刮時，他為自己在壓力之下的勇氣感到由衷的敬佩，要知道，我們已經(jīng)切斷了車輛的變速器。

他的油門立刻停止工作。他一腳將油門轟到底，發(fā)動機轉(zhuǎn)速持續(xù)攀升，但切諾基仍然持續(xù)減速，最后幾乎接近怠速狀態(tài)。這一切都在他駛?cè)肓⒔粯虻臅r候發(fā)生，沒有路肩可以供他緩口氣。這場實驗不再充滿樂趣。

現(xiàn)在，前方出現(xiàn)緩坡，切諾基的行進速度更加緩慢，幾乎讓他擔心“溜坡”的發(fā)生。車道后方的汽車不斷鳴笛，時而有車輛超車而過。他從后視鏡看到一輛18輪大貨車緩慢逼近，他希望司機可以看到他的存在并且理解他的處境。

“你完了!”瓦拉塞克在揚聲器中咆哮著，但他無力做出任何回應(yīng)，駕駛室中回響著知名饒舌歌手坎耶·維斯特(Kanye West)興奮地嘶吼聲。一輛半掛車又出現(xiàn)在了他的后視鏡中，正在朝他的切諾基碾壓過來。

他謹遵米勒的教誨：不要驚慌。他照做了。然而，他最終決定放下偽裝的勇氣，用滿是汗液的手一把抓起iPhone，祈求黑客們立刻停下來。

無線劫車

黑客已經(jīng)準備好“無線劫車”了，你不想來感受一下?

米勒和瓦拉塞克已經(jīng)不是第一次如此操縱汽車讓他置身險情了。早在2013年夏季，他駕駛福特Escape和豐田普銳斯在印第安納州的南本德泊車，我們兩人坐在后座，拿著筆記本，一邊談笑風生，一邊讓他的剎車失靈，同時還不斷鳴笛、收緊安全帶以及控制轉(zhuǎn)向。

“當你對車輛的操控無能為力且失去信心的時候，”米勒當時觀察到，“你就會徹底改變自己的看法，重新審視這些東西?！碑敃r，我們的入侵手法存在局限性——必須將PC經(jīng)由硬連線直接連接至車輛的故障診斷端口。通常情況下，只有維修工程師才需要訪問這些端口來獲得車輛的電子控制系統(tǒng)信息。

兩年之后，我們已經(jīng)升級至無線連接方式。米勒和瓦拉塞克計劃在網(wǎng)上公開部分漏洞資料，為我們下月在拉斯維加斯舉辦的黑帽安全會議的演講造勢。兩名黑客最新的研究成果讓整個汽車行業(yè)坐立不安，甚至可能幫助促成相關(guān)法規(guī)的誕生。