虎嗅注:一名男子正開著Jeep自由光以70碼的時速行駛在聖路易士下城區時,車輛突然失去了控制。首先是冷風突然調到了最大檔,收音機切換到嘻哈頻道,音量調到最大,雨刮噴出清潔劑,擋風玻璃免得一片模糊,然後是加速失去了控制,不管怎麼踩油門踏板,車速都不再增加,車速逐漸慢了下來,後面的車子排著長隊按著喇叭,在路過的時候憤怒地看著……

上述情景並不是一場意外事故,而是由兩位名叫米勒和瓦拉塞克策劃好的駭客侵入並控制車輛的測試研究。「這並不是第一次『拿我開刀』,」他說。「儘管他們提前告訴我不管發生什麼事情都不要驚慌,但是我無法控制得抓起了手機請求他們立刻停止。

2013年夏天米勒和瓦拉塞克在福特Escape和豐田普銳斯兩款車上做了測試,成功讓剎車失靈,喇叭一直響,收緊安全帶並控制了轉向。但是當時他們需要把電腦通過網線接入車輛故障診斷埠,這些埠一般只有維修工程師才需要訪問來獲得車輛電子控制資訊。而這次的測試,他們在10英里(16公里)以外的地方對車輛實現了無線控制

據報道,他們于2012年向美國國防部高級研究計劃局申請了汽車入侵研究方面的許可。在研究過程中,他們成功利用了克萊斯勒各種車型上Uconnect系統的漏洞,對車輛進行控制。根據他們的研究成果,Jeep的自由光被評為最易遭到入侵的車型,凱迪拉克的凱雷德以及英菲尼迪的Q50分列第二和第三,而且他們估算有47.1萬裝有UCONNECT系統的車有潛在危險。這還僅僅是Uconnect系統,其他類似系統是否存在漏洞仍有待發現,其他類似汽車系統有通用汽車的ONSTAR、雷克薩斯的ENFORM、豐田的SAFETY CONNECT、現代的BLUELINK和英菲尼迪的CONNECTION

米勒和瓦拉塞克不是並「汽車駭客第一人」。2011年美國兩所大學-華盛頓大學和加利福尼亞大學通過無線控制讓一輛轎車的車鎖和剎車失控。但是當時他們的研究並沒有公佈,只是與車企共用了研究成果,而此次米勒和瓦拉塞克計劃首先在網上公開一些資料,並將於下個月拉斯維嘎斯舉辦的安全會議上公開他們的研究成果

報道指出,汽車製造商為了提高競爭力,在車上提供娛樂、導航等諸多聯網服務,而此類服務訂閱費為廠商帶來的收入也很可觀。其結果就是,汽車上配備了更多的可聯網服務,由此可能引發更多的安全問題。加利福尼亞大學的薩維奇指出,米勒與瓦拉塞克研究並非向人們強調切諾基或任何特定的車輛多麼容易遭受入侵威脅,其目的在於向人們揭示了任何現代車輛在此方面存在的問題

受到米勒與瓦拉塞克研究成果的影響,近日參議員馬基以及布羅曼索將提出法案,就機動車抵禦入侵制定新的標準。法案要求國家公路交通安全管理局以及聯邦貿易委員會設立新的安全標準,同時針對消費者建立隱私與安全評級系統

From Wired

原文來自 Wired,本文轉自環球網。


 最容易被黑客入侵車型:Jeep自由光第一