无线劫车将成现实 车联网安全该如何保证？

“我在位于圣刘易斯下城区的边界，以70码的时速驾驶着切诺基，突然间，汽车失去控制。

在没有触碰仪表盘的情况下，切诺基的制冷系统以最大档功率开始送风，通过座椅背部的循环系统，让他的背部感到一阵寒意。接下来，收音机切换到了本地嘻哈频道，音量自己调至最大，喇叭里发出刺耳的音乐。他将控制旋钮转向最左侧，同时不停的按动电源开关，一切都没有反应。这时候，雨刮也开始凑热闹，不断喷出清洁剂，让挡风玻璃变得一片模糊。”

这一切不是好莱坞惊悚片中的情节，而是由两名黑客——查理·米勒(Charlie Miller)以及克里斯·瓦拉塞克(Chris Valasek)——一手导演的结果。两人在去年进行了汽车入侵方面的研究，上述结果尚在预料之中。这些漏洞被安全领域称之为“零日漏洞”，袭击者可以通过无线连接入侵上述切诺基车型。我们的代码正是汽车制造商的噩梦：通过软件，黑客通过切诺基的车载娱乐系统发送指令，启动仪表盘上的各种功能，包括转向、刹车以及换挡，所有这些都可以通过一台笔记本轻松实施，而发起袭击的人可以身处任何地点，只需连接至网络即可。

为了更好的让他体验到车辆在驾驶中被入侵的感受，米勒和瓦拉塞克拒绝透露我们会具体实施哪些步骤，我们只是做好准备，在他驾驶的车辆以西10英里的家中，通过米勒的笔记本发起入侵。然后，我们告诉他驾驶切诺基驶入高速公路。“记住，安迪，”米勒透过他放在仪表盘上方的iPhone的扬声器说道。“无论发生什么事情，不要惊慌!”

在这两名黑客远程控制切诺基的空调系统、收音机以及挡风玻璃雨刮时，他为自己在压力之下的勇气感到由衷的敬佩，要知道，我们已经切断了车辆的变速器。

他的油门立刻停止工作。他一脚将油门轰到底，发动机转速持续攀升，但切诺基仍然持续减速，最后几乎接近怠速状态。这一切都在他驶入立交桥的时候发生，没有路肩可以供他缓口气。这场实验不再充满乐趣。

现在，前方出现缓坡，切诺基的行进速度更加缓慢，几乎让他担心“溜坡”的发生。车道后方的汽车不断鸣笛，时而有车辆超车而过。他从后视镜看到一辆18轮大货车缓慢逼近，他希望司机可以看到他的存在并且理解他的处境。

“你完了!”瓦拉塞克在扬声器中咆哮着，但他无力做出任何回应，驾驶室中回响着知名饶舌歌手坎耶·维斯特(Kanye West)兴奋地嘶吼声。一辆半挂车又出现在了他的后视镜中，正在朝他的切诺基碾压过来。

他谨遵米勒的教诲：不要惊慌。他照做了。然而，他最终决定放下伪装的勇气，用满是汗液的手一把抓起iPhone，祈求黑客们立刻停下来。

无线劫车

黑客已经准备好“无线劫车”了，你不想来感受一下?

米勒和瓦拉塞克已经不是第一次如此操纵汽车让他置身险情了。早在2013年夏季，他驾驶福特Escape和丰田普锐斯在印第安纳州的南本德泊车，我们两人坐在后座，拿着笔记本，一边谈笑风生，一边让他的刹车失灵，同时还不断鸣笛、收紧安全带以及控制转向。

“当你对车辆的操控无能为力且失去信心的时候，”米勒当时观察到，“你就会彻底改变自己的看法，重新审视这些东西。”当时，我们的入侵手法存在局限性——必须将PC经由硬连线直接连接至车辆的故障诊断端口。通常情况下，只有维修工程师才需要访问这些端口来获得车辆的电子控制系统信息。

两年之后，我们已经升级至无线连接方式。米勒和瓦拉塞克计划在网上公开部分漏洞资料，为我们下月在拉斯维加斯举办的黑帽安全会议的演讲造势。两名黑客最新的研究成果让整个汽车行业坐立不安，甚至可能帮助促成相关法规的诞生。