在美國DEFCON21上，兩名研究員黑客公布了他們之前研究的能夠入侵豐田普銳斯和福特翼虎的工具，這兩名研究員分別是Charlie Miller和Chris Valasek。他們演示了如何控制電子智能轉向系統、制動、加速、控制引擎以及其他功能。

[[82563]]  

但是要利用這些漏洞，這兩位研究人員都會坐在車內，用筆記本直接與汽車的電腦網絡相連。所以，他們公布的信息無法用于遠程入侵汽車網絡，而這才是在現實世界中真正發起攻擊的主要方式。他們希望自己公布的數據能夠鼓勵其他白帽黑客繼續尋找汽車的更多安全漏洞，并修復這些漏洞。

“相比于福特和豐田的員工，我更相信100多名安全研究人員的眼力。”米勒說，他目前在Twitter擔任安全工程師，以研究蘋果(440.99,2.49,0.57%)公司App Store的入侵方式而著稱。

現在大多數汽車的ECU能夠控制汽車大多數功能，比如加速、制動、轉向、顯示屏和喇叭，Charlie Miller和Chris Valasek發布的工具包里面包含一個EcomCat的python腳本，可以讀取和寫入汽車的CAN總線。

他們表示，為了進行該實驗，他們已經摧毀了好幾輛車了。

豐田汽車發言人約翰·漢森(John Hanson)表示，該公司正在評估這項成果。他們表示，該公司已經在電子安全領域投入了大量資源，但漏洞依然存在。他在提到黑客攻擊時說：“這完全可能，我們非常重視。”

福特汽車發言人克雷格·戴奇(Craig Daitch)也表示，該公司對其產品的電子安全問題非常重視。但他認為，由于這一漏洞需要通過線纜與汽車相連才實現，因此降低了潛在風險。

關于他們發布的技術白皮書以及工具，點擊這里下載。