安全專家近期展示了他們能夠入侵一輛吉普車并控制其最重要功能。他們稱，他們能夠對目前在路上行駛的成千上萬輛汽車做同樣的事情。

安全專家Charlie Miller和Chris Valasek與Wired雜志合作展示了他們是如何遠程入侵并控制2015年生產的吉普切諾基的娛樂系統和最重要的功能。這兩名黑客都是經驗豐富的IT安全研究人員。Miller曾是美國國家安全局的黑客和推特的安全研究人員，Valasek則是咨詢公司IOActive的安全研究主管。

在Wired雜志的記者在高速公路上開車時，黑管能夠操縱車上的廣播、雨刮器甚至是讓車輛熄火。當Wired雜志的記者Andy Greenberg駕駛吉普切諾基行駛在圣路易斯40號公路上時，黑客遠在10英里之外的地方對其車輛實施了入侵。

黑客稱，他們能夠使用手機連接吉普的娛樂系統或是中控系統，從而獲得對其它系統的訪問權。而汽車的中控系統主機通常是與汽車中的多種電子控制單元相連的。一輛汽車中最多時會有200個電子控制單元。

2015款吉普切諾基UConnect中控系統

Miller和Valasek花費了一年時間研究入侵克萊斯勒UConnect中控系統，據Miller稱，入侵需要三個步驟。

· 獲得車輛中控系統/控制芯片和固件的訪問權。

· 使用中控系統的固件入侵車輛的控制器區域網(CAN)，它們會與車輛上的所有電子控制單元進行對話。

· 發現哪些CAN信息能夠控制車輛的多種功能。

Miller 稱：“我認為第一步找到遠程漏洞并進一步利用它們是最困難的。但這一步驟實際上比想象的要容易，因此我只花了三周時間就搞定它們了。我認為第二步很容易，但是實際上卻很困難。搞定它們花了我們三個月的時間。”他解釋稱，最后一步向車輛系統發送CAN信息非常簡單，但是發現哪些信息能夠控制哪些功能需要經過一定的練習。咨詢公司Booz Allen Hamilton的首席分析師Jon Allen稱，他并不能確定黑客對車輛的提前訪問是否幫助促成了攻擊。

在2013年的DefCon黑客大會上，Miller和Valasek展示了他們能夠入侵福特Escape和豐田普銳斯并能夠控制剎車和方向盤。不過他們的入侵需要物理訪問每輛車的車載診斷(OBD-II)電腦端口才行。自1996年起，OBD II端口成為了美國車輛的標準配置，同時允許它們訪問電子控制單元數據。Allen稱：“這與將糖倒入汽車的油箱之中沒有什么區別。它們都需要物理訪問。Valasek和Miller都很擅長抓住人們的眼球。在他們進行入侵之前，他們必須要對車輛進行物理訪問。”

Miller指出，雖然測試用的克萊斯勒吉普切諾基是屬于他的，但是實施這種零日類型的攻擊不需要對車輛進行提前訪問。他稱：“我們能夠很輕松地對路上行駛的成千上萬輛存在漏洞的汽車發動同樣的攻擊。我們利用可連接互聯網的中控系統(廣播/導航等)中存在的漏洞獲得了訪問權。這不需要對車輛進行任何物理訪問或調整。”這一攻擊對使用2013年下半年生產、2014年全年生產和2015年上半年生產的Uconnect車輛信息系統的克萊斯勒汽車都有效，包括道奇、公羊和吉普品牌的車輛。

用于執行車輛攻擊的物理設備相對簡單。Miller和Valasek使用了京瓷公司的安卓智能手機作為W-iFi熱點連接MacBook筆記本電腦。克萊斯勒的中控系統通過Sprint蜂窩網絡接入互聯網。

車輛制造商通常會通過蜂窩網絡收購車輛信息以提醒駕駛員可能需要進行維護或修理。如今，越來越多的車輛制造商開始在車輛中內置Wi-Fi路由器以實現移動互聯網的連接。Miller表示，雖然他的吉普切諾基有一個Wi-Fi選項，但是蜂窩功能允許車輛隨時隨地接入互聯網。

上圖為Charlie Miller和Chris Valasek成功入侵的吉普切諾基車型

通過蜂窩連接，Miller和Valasek能夠獲得車輛的GPS坐標、車輛的識別碼以及重要的IP地址。Miller稱(+本站微信networkworldweixin)，雖然這一漏洞使得攻擊只專門針對克萊斯勒的UConnect中控系統，但是其它的車載信息系統可能也存在著相似的安全漏洞。Miller和Valasek已經在過去的九個月里與克萊斯勒就他們的研究成果進行了溝通。這使得克萊斯勒能夠推出軟件補丁包以幫助阻止今后出現這種攻擊。Edmunds.com 的消費設備編輯Ron Montoya表示，他對于這類車輛攻擊不需要物理接入感到吃驚，不過他并不認為這類攻擊如同看似的那么容易。

Montoya稱：“這一群研究人員在過去幾年中一直在致力于這種研究，他們擁有非常高超的技術水平。這些人是安全工程師。我并不對此感到害怕。它們讓汽車制造商意識到他們需要從另一個方面關注車輛的安全。”為了制造出更安全的汽車，Montoya認為制造商必須要找到一種辦法讓駕駛功能獨立于娛樂信息系統之外。

Allen認為未來并不會出現大量的汽車入侵事件，因為這種做對黑客來說幾乎沒有什么經濟上的刺激，他們不需要對車輛進行大量入侵。保護車輛免受無線攻擊要少依賴于防火墻，更多的是意識到這種攻擊正在發生并在它們能夠操控汽車之前關閉網絡。

對此，Miller表示認同。他稱：“你需要預先制定一套解決方案，就如你在企業安全方面的做法一樣。CAN總線非常簡單。上面的信息都可以猜出一為。當我開始發送信息進行攻擊時……這些信息都非常的顯眼。”

Miller稱，汽車制造商正在升級軟件以檢測惡意的CAN信息并指示剎車或變速器等關鍵的車輛系統忽略掉這些惡意的CAN信息。 參議員Edward Markey(馬薩諸塞州)和Richard Blumenthal(康涅狄格州)本周提出立法，要求聯邦政府出臺標準以確保汽車制造商能夠保護駕駛員免受網絡攻擊。

此外，《車內安全隱私法案》要求車輛采用能夠實時檢測、報告和阻止攻擊企圖的技術。Miller稱：“這是一個針對汽車網絡的入侵檢測系統。我們已經倡導了很長時間。雖然克萊斯勒已經采取措施解決了這一遠程漏洞，但是他們可能還存在著其它的漏洞。我們無法創建一個完美的軟件。黑客正在嘗試入侵其它車輛的中控系統。”(范范編譯)