美女黑客下一个攻击目标会是汽车吗？

身价百亿的你正开着劳斯莱斯银魅（售价15.5亿左右）去拉斯维加斯豪赌，当行驶在66号公路的时候，突然车子熄火、紧接着刹车失灵、方向盘没有助力，刹那间你以为是车子故障，其实不然，你的豪车已经被美女黑客入侵了。

姑娘，听说你那么流比，我的汽车打不着火了，给咱瞧瞧呗！

2015年10月21日，在SyScan 360大会上，我们见到了两位黑客大神Charlie Miller 和 Chris Valasek。你可能对名字还不太熟悉，但是你肯定知道前一阵美国黑客“破解”克莱斯勒的事。没错，就是这两位“大神”。

酒过三巡之后，两位开始讲解如何破解汽车方式：

1、通过连接车载 Wi-Fi 或者运营商数据通信（这需要模拟设备来模拟运营商基站）接入汽车系统，不过目前只有相同运营商（也就是网络频段相同）的手机和汽车才能连接进行破解；

2、一旦成功连接到汽车 Wi-Fi 或通信网络之后，黑客会扫描系统的漏洞。

3、利用逆向工程重刷汽车的系统固件，当成功刷新固件之后，黑客就能够进入固件设置 CAN 的数据值，再通过远程给 CAN 总线发送信息，从而控制车辆。

近期关于汽车黑客事件：

1、2014年7月，360宣布发现了特斯拉应用程序的缺陷，攻击者利用这个漏洞，可远程控制车辆，实现开锁、鸣笛、闪灯、开启天窗等操作;

2、2015年2月，美国通用汽车公司OnStar系统被曝安全漏洞，黑客可以利用来远程操控汽车;

3、2015年6月，乌云漏洞平台、360补天漏洞平台曾曝光比亚迪云服务存在严重安全漏洞，车辆可完全被黑客控制，紧接着比亚迪官方确认漏洞存在；

4、2015年7月，美国著名黑客查理 米勒和克里斯 瓦拉塞克利用车载信息服务系统“UConnect”成功从十英里以外入侵了一辆在高速公路上行驶的吉普切诺基，导致汽车行驶途中失灵，翻到了沟里。在此之后，克莱斯勒公司宣布召回约140万辆存在软件漏洞的汽车，这也是首例汽车制造商因为黑客风险而召回汽车的事件。

5、2015年10月，三位国外“黑客”利用汽车的第三方软件0day漏洞，成功攻击奥迪TT汽车的安全气囊系统，使其关闭。

频发的安全漏洞和黑客攻击事件是一种警醒：汽车的信息系统安全正在直接影响汽车安全，危及公共安全、人身和财产安全。

汽车黑客来临，你怕了吗？

汽车黑客真的就那么可怕吗？其实也不尽然，两位黑客查理•米勒和克里斯•瓦拉塞克说，并不会主动去攻击别人的汽车，反而会对汽车安全性继续进行研究。在他们看来，入侵吉普切诺基正是作为一名黑客可以影响真实世界的例子，他们希望借助这次事件促使搭载智能设备的汽车厂商对安全产生足够的重视，这样汽车厂商们才会在安全上投入更多的努力，汽车黑客倒逼汽车企业技术革新。

这恰恰也验证了，网络黑客和安全人才与汽车相关厂商的合作，正成为保证车联网安全的重要发展方向。在今年9月份的时候，Uber就聘请了查理•米勒和克里斯•瓦拉塞克加盟，宣称将为Uber自动化驾驶打造世界级的安全项目。

除此之外，国内外一些汽车厂商也邀请黑客为汽车安全进行“把关”。比如，加拿大军方的合同就包括黑客对于2015年的轻型皮卡车系统的破解分析，合同中明确提到黑客们必须找出其中的漏洞，并展示汽车是如何被黑客入侵的。

即使这样，我们也不得不未雨绸缪，车联网存在的安全隐患急需建立一个标准，对于整个汽车市场，都太需要一个机构去推动汽车系统的统一、解决潜在的安全隐患，对抗汽车黑客的攻击。

一切都在智能化的今天，你的汽车足够安全吗？

无论你爱车如命还是急着买车，都推荐你添加安全驾驶的公众号：jiashiyizu←长按可复制.

我们每天都会推送最新的实用汽车资讯，来加入安全驾驶吧!