技術(shù)人員稱可遠程劫持汽車：呼吁廠商重視安全

技術(shù)人員稱可遠程劫持汽車：呼吁廠商重視安全

長期以來，黑客攻擊似乎只是IT行業(yè)的專屬麻煩，汽車制造商對此總是輕描淡寫，它們的理由是汽車不斷增長的網(wǎng)絡(luò)系統(tǒng)可以免受攻擊。然而，兩位研究人員展示出的一個巴掌大的廉價設(shè)備只需在短短幾分鐘內(nèi)便可以獲取汽車的所有無線控制權(quán)。

據(jù)福布斯的報道，西班牙安全研究員Javier Vazquez-Vidal和Alberto Garcia Illera計劃在下月舉辦的Black Hat亞洲安全大會上展出這樣一款不足20美元的設(shè)備——CAN Hacking Tool(CHT)。

CHT大小僅為iPhone的四分之三，它可以通過四根電線與汽車Controller AreaNetwork (CAN)連接，利用車載電源系統(tǒng)維持電力，然后發(fā)布惡意指令影響汽車的正常運行，包括車窗控制、轉(zhuǎn)向和剎車。

可以遠程劫持汽車的CAN Hacking Tool(CHT)

Javier Vazquez-Vidal是德國一家汽車公司的IT安全顧問，據(jù)他透露，CAN可以在不到五分鐘的時間內(nèi)安裝關(guān)閉，然后便可以通過遠程發(fā)出指令劫持汽車。只需如何控制汽車取決于汽車的具體型號。他們已經(jīng)測試了四款不同的汽車，可劫持的內(nèi)容包括關(guān)閉車燈、引發(fā)防抱死制動或者緊急制動系統(tǒng)。

在一般的情況下，安裝這款設(shè)備只需爬到車下，有些車型則需要打開車的引擎蓋。

目前，這款設(shè)備僅能通過藍牙進行通訊，因此它限制了攻擊范圍，但兩位研究員表示，他們可以將通訊裝置升級為GSM網(wǎng)絡(luò)，從而讓劫持發(fā)生在千里之外。

CHT的出現(xiàn)，無疑增加了汽車行業(yè)對于汽車安全性的緊迫。此前，正如豐田公司所說，整個汽車行業(yè)的聚焦點在于無線遠程劫持，而非類似CHT這種接觸到汽車的攻擊。

“發(fā)布我們黑客工具的目的不在于告訴公眾‘瞧，用這個可以劫持汽車’，而在于告訴汽車廠商，黑客能做到什么。”Vazquez Vidal說道。

在汽車智能化的發(fā)展趨勢下，已經(jīng)有不少汽車廠商著手將信息技術(shù)整合入汽車的駕駛系統(tǒng)中，當(dāng)以獲取利益作為支撐點，入侵智能汽車系統(tǒng)可能成為黑客的下一個目標。與智能手機泄漏隱私不同，汽車安全的代價是生命。

Miller和Valasek認為，汽車制造商需要著眼于汽車網(wǎng)絡(luò)普及之外的更多方面，考慮為汽車系統(tǒng)增加安全裝置。

“一輛汽車就是一個小型網(wǎng)絡(luò)，可目前沒有任何安全措施。”Garicia Illera說道。