長期以來，黑客攻擊似乎只是IT行業(yè)的專屬麻煩，汽車制造商對此總是輕描淡寫，它們的理由是汽車不斷增長的網(wǎng)絡(luò)系統(tǒng)可以免受攻擊。然而，兩位研究人員展示出的一個巴掌大的廉價(jià)設(shè)備只需在短短幾分鐘內(nèi)便可以獲取汽車的所有無線控制權(quán)，汽車廠商仍然不夠重視汽車安全的問題，尤其是那些裝配現(xiàn)代化網(wǎng)絡(luò)設(shè)備的高檔汽車，汽車網(wǎng)絡(luò)安全的專利少之又少。

    據(jù)福布斯的報(bào)道，西班牙安全研究員Javier Vazquez-Vidal和Alberto Garcia Illera計(jì)劃在下月舉辦的Black Hat亞洲安全大會上展出這樣一款不足20美元的設(shè)備——CAN Hacking Tool(CHT)。

    CHT大小僅為iPhone的四分之三，它可以通過四根電線與汽車Controller AreaNetwork (CAN)連接，利用車載電源系統(tǒng)維持電力，然后發(fā)布惡意指令影響汽車的正常運(yùn)行，包括車窗控制、轉(zhuǎn)向和剎車。
    Javier Vazquez-Vidal是德國一家汽車公司的IT安全顧問，據(jù)他透露，CAN可以在不到五分鐘的時間內(nèi)安裝關(guān)閉，然后便可以通過遠(yuǎn)程發(fā)出指令劫持汽車。只需如何控制汽車取決于汽車的具體型號。他們已經(jīng)測試了四款不同的汽車，可劫持的內(nèi)容包括關(guān)閉車燈、引發(fā)防抱死制動或者緊急制動系統(tǒng)。
    在一般的情況下，安裝這款設(shè)備只需爬到車下，有些車型則需要打開車的引擎蓋。
    目前，這款設(shè)備僅能通過藍(lán)牙進(jìn)行通訊，因此它限制了攻擊范圍，但兩位研究員表示，他們可以將通訊裝置升級為GSM網(wǎng)絡(luò)，從而讓劫持發(fā)生在千里之外。
    CHT的出現(xiàn)，無疑增加了汽車行業(yè)對于汽車安全性的緊迫。此前，正如豐田公司所說，整個汽車行業(yè)的聚焦點(diǎn)在于無線遠(yuǎn)程劫持，而非類似CHT這種接觸到汽車的攻擊。
    “發(fā)布我們黑客工具的目的不在于告訴公眾‘瞧，用這個可以劫持汽車’，而在于告訴汽車品牌廠商，黑客能做到什么。”Vazquez Vidal說道。
    在汽車智能化的發(fā)展趨勢下，已經(jīng)有不少汽車廠商著手將信息技術(shù)整合入汽車的駕駛系統(tǒng)中，當(dāng)以獲取利益作為支撐點(diǎn)，入侵智能汽車系統(tǒng)可能成為黑客的下一個目標(biāo)。與智能手機(jī)泄漏隱私不同，汽車安全的代價(jià)是生命。
    Miller和Valasek認(rèn)為，汽車制造商需要著眼于汽車網(wǎng)絡(luò)普及之外的更多方面，考慮為汽車系統(tǒng)增加安全裝置。

　　“一輛汽車就是一個小型網(wǎng)絡(luò)，可目前沒有任何安全措施。”Garicia Illera說道。

中國商標(biāo)保護(hù)中心