智能汽车放CD就会被黑？

 随着工业科技高度发展，智能车辆也渐渐普及化，但日益便利的汽车功能也带来了危机，近日有计算机教授在某款智能汽车的车内系统当中发现了漏洞，黑客只需要在车内音响播放 CD 上的某首歌曲，就能成功黑入该款车辆，并操纵车辆。

根据美国加州圣地亚哥的计算机教授Stephen Savage在Usenix Enigma 研讨会上的报告指出，现代的汽车结合了许多第三方与OEM厂商的软件，使得车辆变得很容易遭到入侵，他进一步表示：“基本上，只要给我 18 秒钟播放音乐，我就有办法插入攻击程序代码。”此言也暴露出许多车辆所使用的娱乐或其他系统安全性不足，因而成为黑客觊觎的目标。

市面上绝大多数的车款都采用了政府所规定的“OBD-II 端口”，因此让黑客很容易透过这个漏洞，便能对车辆的安全系统进行彻底研究，而根据研究人员发现，黑客只需要透过车内音响播放 CD 上一首暗藏恶意代码的 .WMA 歌曲，就能黑入并完全掌控该款智能汽车，黑客从远程开启门锁然后窃取车辆，甚至操控车辆煞车以及其他关键系统，但是Savage也表示，由于每一款车辆的操作系统都不尽相同，因此简单的防火墙或防病毒软件等等并无法解决这项安全漏洞。

而自智能车辆上市以来，便有许多安全疑虑，就连车厂都在担心这个问题，资深威胁研究分析师 Rainier Link 指出：“就车厂而言，他们或许拥有丰富的造车知识，但却缺乏了 IT 安全常识，因为这对他们来说是个全新的领域。”先前便有两位研究人员Chris Valasek 和 Charlie Miller现场演示过如何透过 3G 移动网络来操控一辆新款的 Jeep Cherokee，也使得厂商必须召回140万辆车进行维修，现在又发现了这个漏洞，也使得智能车辆的安全问题引起了更多关注。