智能汽車有漏洞 播放CD就能“黑”!

　　隨著工業(yè)科技高度發(fā)展，智能車輛也漸漸普及化，但日益便利的汽車功能也帶來了危機(jī)，近日有計算機(jī)教授在某款智能汽車的車內(nèi)系統(tǒng)當(dāng)中發(fā)現(xiàn)了漏洞，黑客只需要在車內(nèi)音響播放 CD 上的某首歌曲，就能成功黑入該款車輛，并操縱車輛。

　　根據(jù)美國加州圣地亞哥的計算機(jī)教授Stephen Savage在Usenix Enigma 研討會上的報告指出，現(xiàn)代的汽車結(jié)合了許多第三方與OEM廠商的軟件，使得車輛變得很容易遭到入侵，他進(jìn)一步表示：“基本上，只要給我 18 秒鐘播放音樂，我就有辦法插入攻擊程序代碼?！贝搜砸脖┞冻鲈S多車輛所使用的娛樂或其他系統(tǒng)安全性不足，因而成為黑客覬覦的目標(biāo)。

　　市面上絕大多數(shù)的車款都采用了政府所規(guī)定的“OBD-II 端口”，因此讓黑客很容易透過這個漏洞，便能對車輛的安全系統(tǒng)進(jìn)行徹底研究，而根據(jù)研究人員發(fā)現(xiàn)，黑客只需要透過車內(nèi)音響播放 CD 上一首暗藏惡意代碼的 .WMA 歌曲，就能黑入并完全掌控該款智能汽車，黑客從遠(yuǎn)程開啟門鎖然后竊取車輛，甚至操控車輛煞車以及其他關(guān)鍵系統(tǒng)，但是Savage也表示，由于每一款車輛的操作系統(tǒng)都不盡相同，因此簡單的防火墻或防病毒軟件等等并無法解決這項(xiàng)安全漏洞。

　　而自智能車輛上市以來，便有許多安全疑慮，就連車廠都在擔(dān)心這個問題，資深威脅研究分析師 Rainier Link 指出：“就車廠而言，他們或許擁有豐富的造車知識，但卻缺乏了 IT 安全常識，因?yàn)檫@對他們來說是個全新的領(lǐng)域?！毕惹氨阌袃晌谎芯咳藛TChris Valasek 和 Charlie Miller現(xiàn)場演示過如何透過 3G 移動網(wǎng)絡(luò)來操控一輛新款的 Jeep Cherokee，也使得廠商必須召回140萬輛車進(jìn)行維修，現(xiàn)在又發(fā)現(xiàn)了這個漏洞，也使得智能車輛的安全問題引起了更多關(guān)注。

（轉(zhuǎn)載）