長(zhǎng)期以來(lái)，黑客攻擊似乎只是IT行業(yè)的專屬麻煩，汽車制造商對(duì)此總是輕描淡寫(xiě)，它們的理由是汽車不斷增長(zhǎng)的網(wǎng)絡(luò)系統(tǒng)可以免受攻擊。然而，兩位研究人員展示出的一個(gè)巴掌大的廉價(jià)設(shè)備只需在短短幾分鐘內(nèi)便可以獲取汽車的所有無(wú)線控制權(quán)。

　　據(jù)福布斯的報(bào)道，西班牙安全研究員Javier Vazquez-Vidal和Alberto Garcia Illera計(jì)劃在下月舉辦的Black Hat亞洲安全大會(huì)上展出這樣一款不足20美元的設(shè)備——CAN Hacking Tool(CHT)。

　　CHT大小僅為iPhone的四分之三，它可以通過(guò)四根電線與汽車Controller AreaNetwork (CAN)連接，利用車載電源系統(tǒng)維持電力，然后發(fā)布惡意指令影響汽車的正常運(yùn)行，包括車窗控制、轉(zhuǎn)向和剎車。

可以遠(yuǎn)程劫持汽車的CAN Hacking Tool(CHT)

　　Javier Vazquez-Vidal是德國(guó)一家汽車公司的IT安全顧問(wèn)，據(jù)他透露，CAN可以在不到五分鐘的時(shí)間內(nèi)安裝關(guān)閉，然后便可以通過(guò)遠(yuǎn)程發(fā)出指令劫持汽車。只需如何控制汽車取決于汽車的具體型號(hào)。他們已經(jīng)測(cè)試了四款不同的汽車，可劫持的內(nèi)容包括關(guān)閉車燈、引發(fā)防抱死制動(dòng)或者緊急制動(dòng)系統(tǒng)。

　　在一般的情況下，安裝這款設(shè)備只需爬到車下，有些車型則需要打開(kāi)車的引擎蓋。

　　目前，這款設(shè)備僅能通過(guò)藍(lán)牙進(jìn)行通訊，因此它限制了攻擊范圍，但兩位研究員表示，他們可以將通訊裝置升級(jí)為GSM網(wǎng)絡(luò)，從而讓劫持發(fā)生在千里之外。

　　CHT的出現(xiàn)，無(wú)疑增加了汽車行業(yè)對(duì)于汽車安全性的緊迫。此前，正如豐田公司所說(shuō)，整個(gè)汽車行業(yè)的聚焦點(diǎn)在于無(wú)線遠(yuǎn)程劫持，而非類似CHT這種接觸到汽車的攻擊。

　　“發(fā)布我們黑客工具的目的不在于告訴公眾‘瞧，用這個(gè)可以劫持汽車’，而在于告訴汽車廠商，黑客能做到什么?！盫azquez Vidal說(shuō)道。

　　在汽車智能化的發(fā)展趨勢(shì)下，已經(jīng)有不少汽車廠商著手將信息技術(shù)整合入汽車的駕駛系統(tǒng)中，當(dāng)以獲取利益作為支撐點(diǎn)，入侵智能汽車系統(tǒng)可能成為黑客的下一個(gè)目標(biāo)。與智能手機(jī)泄漏隱私不同，汽車安全的代價(jià)是生命。

　　Miller和Valasek認(rèn)為，汽車制造商需要著眼于汽車網(wǎng)絡(luò)普及之外的更多方面，考慮為汽車系統(tǒng)增加安全裝置。

　　“一輛汽車就是一個(gè)小型網(wǎng)絡(luò)，可目前沒(méi)有任何安全措施?！盙aricia Illera說(shuō)道。