技術人員稱可遠程劫持汽車：呼吁廠商重視安全

長期以來，黑客攻擊似乎只是IT行業(yè)的專屬麻煩，汽車制造商對此總是輕描淡寫，它們的理由是汽車不斷增長的網(wǎng)絡系統(tǒng)可以免受攻擊。然而，兩位研究人員展示出的一個巴掌大的廉價設備只需在短短幾分鐘內便可以獲取汽車的所有無線控制權。

據(jù)福布斯的報道，西班牙安全研究員Javier Vazquez-Vidal和Alberto Garcia Illera計劃在下月舉辦的Black Hat亞洲安全大會上展出這樣一款不足20美元的設備——CAN Hacking Tool(CHT)。

CHT大小僅為iPhone的四分之三，它可以通過四根電線與汽車Controller AreaNetwork (CAN)連接，利用車載電源系統(tǒng)維持電力，然后發(fā)布惡意指令影響汽車的正常運行，包括車窗控制、轉向和剎車。

可以遠程劫持汽車的CAN Hacking Tool(CHT)

Javier Vazquez-Vidal是德國一家汽車公司的IT安全顧問，據(jù)他透露，CAN可以在不到五分鐘的時間內安裝關閉，然后便可以通過遠程發(fā)出指令劫持汽車。只需如何控制汽車取決于汽車的具體型號。他們已經(jīng)測試了四款不同的汽車，可劫持的內容包括關閉車燈、引發(fā)防抱死制動或者緊急制動系統(tǒng)。

在一般的情況下，安裝這款設備只需爬到車下，有些車型則需要打開車的引擎蓋。

目前，這款設備僅能通過藍牙進行通訊，因此它限制了攻擊范圍，但兩位研究員表示，他們可以將通訊裝置升級為GSM網(wǎng)絡，從而讓劫持發(fā)生在千里之外。

CHT的出現(xiàn)，無疑增加了汽車行業(yè)對于汽車安全性的緊迫。此前，正如豐田公司所說，整個汽車行業(yè)的聚焦點在于無線遠程劫持，而非類似CHT這種接觸到汽車的攻擊。

“發(fā)布我們黑客工具的目的不在于告訴公眾‘瞧，用這個可以劫持汽車’，而在于告訴汽車廠商，黑客能做到什么?！盫azquez Vidal說道。

在汽車智能化的發(fā)展趨勢下，已經(jīng)有不少汽車廠商著手將信息技術整合入汽車的駕駛系統(tǒng)中，當以獲取利益作為支撐點，入侵智能汽車系統(tǒng)可能成為黑客的下一個目標。與智能手機泄漏隱私不同，汽車安全的代價是生命。

Miller和Valasek認為，汽車制造商需要著眼于汽車網(wǎng)絡普及之外的更多方面，考慮為汽車系統(tǒng)增加安全裝置。

“一輛汽車就是一個小型網(wǎng)絡，可目前沒有任何安全措施?！盙aricia Illera說道。