智能汽車有漏洞 播放CD就能“黑”!

　　隨著工業(yè)科技高度發(fā)展，智能車輛也漸漸普及化，但日益便利的汽車功能也帶來(lái)了危機(jī)，近日有計(jì)算機(jī)教授在某款智能汽車的車內(nèi)系統(tǒng)當(dāng)中發(fā)現(xiàn)了漏洞，黑客只需要在車內(nèi)音響播放 CD 上的某首歌曲，就能成功黑入該款車輛，并操縱車輛。

　　根據(jù)美國(guó)加州圣地亞哥的計(jì)算機(jī)教授Stephen Savage在Usenix Enigma 研討會(huì)上的報(bào)告指出，現(xiàn)代的汽車結(jié)合了許多第三方與OEM廠商的軟件，使得車輛變得很容易遭到入侵，他進(jìn)一步表示：“基本上，只要給我 18 秒鐘播放音樂(lè)，我就有辦法插入攻擊程序代碼?！贝搜砸脖┞冻鲈S多車輛所使用的娛樂(lè)或其他系統(tǒng)安全性不足，因而成為黑客覬覦的目標(biāo)。

　　市面上絕大多數(shù)的車款都采用了政府所規(guī)定的“OBD-II 端口”，因此讓黑客很容易透過(guò)這個(gè)漏洞，便能對(duì)車輛的安全系統(tǒng)進(jìn)行徹底研究，而根據(jù)研究人員發(fā)現(xiàn)，黑客只需要透過(guò)車內(nèi)音響播放 CD 上一首暗藏惡意代碼的 .WMA 歌曲，就能黑入并完全掌控該款智能汽車，黑客從遠(yuǎn)程開(kāi)啟門(mén)鎖然后竊取車輛，甚至操控車輛煞車以及其他關(guān)鍵系統(tǒng)，但是Savage也表示，由于每一款車輛的操作系統(tǒng)都不盡相同，因此簡(jiǎn)單的防火墻或防病毒軟件等等并無(wú)法解決這項(xiàng)安全漏洞。

　　而自智能車輛上市以來(lái)，便有許多安全疑慮，就連車廠都在擔(dān)心這個(gè)問(wèn)題，資深威脅研究分析師 Rainier Link 指出：“就車廠而言，他們或許擁有豐富的造車知識(shí)，但卻缺乏了 IT 安全常識(shí)，因?yàn)檫@對(duì)他們來(lái)說(shuō)是個(gè)全新的領(lǐng)域。”先前便有兩位研究人員Chris Valasek 和 Charlie Miller現(xiàn)場(chǎng)演示過(guò)如何透過(guò) 3G 移動(dòng)網(wǎng)絡(luò)來(lái)操控一輛新款的 Jeep Cherokee，也使得廠商必須召回140萬(wàn)輛車進(jìn)行維修，現(xiàn)在又發(fā)現(xiàn)了這個(gè)漏洞，也使得智能車輛的安全問(wèn)題引起了更多關(guān)注。

（轉(zhuǎn)載）