本帖最后由 银尘 于 2015-7-24 09:39 编辑
& |6 w. |: C6 V- B. q0 ] s8 M6 J5 D" B/ Q
# R6 q/ @' h% `: _
' f9 R" o. m; j1 X. E/ y/ `: n 一辆切诺基吉普以每小时110公里的速度行驶在美国密苏里州圣路易斯市区附近。突然,这辆切诺基的空调开始以最大风力吹出冷风,刺激着驾驶员背上的冷汗;电台自己转到了当地的流行音乐频道,并用最大音量轰炸驾驶员的耳朵;音量调节按钮,电台开关统统失灵;雨刷器开始运动了,喷出的清洗剂模糊了玻璃。 车载显示屏上出现了两个抱着笔记本电脑坐在沙发上的人。他们突然给车“踩”了脚刹车,造成一次不算严重的追尾。但更严重的来了,车突然在高速路上打转,刹车失灵,冲进了路旁的水沟里。
' n( P) c/ v9 \ f* a7 Q
4 u) B: H) I! O0 }
以上不是蹩脚的电影剧本,而是美国《连线》杂志记者格林伯格“自愿体验”被远程遥控的全过程。控制这辆吉普的两位黑客称,由菲亚特克莱斯勒公司生产的47万辆车都存在这一漏洞,可能被黑客远程控制。
|7 Z8 `5 @1 `, I 这两名黑客一位是查理·米勒,他是一位美国国家安全局前工作人员;另一位是克里斯·瓦拉塞克,他也是网络安全研究人员。$ F1 q0 ?, M; q) E+ s. \
据这两位介绍,他们首先可以监视这辆车:随时确定车辆的GPS坐标,测定车速,在地图上做标记确定行车路线。1 K3 x' W- F+ y' N! N
1 X6 d- s+ Z, f1 x( h) y2 s
他们成功的关键在于切诺基吉普的“Uconnect”功能,菲亚特克莱斯勒公司生产的车辆从2013年年底开始配备这一车辆联网功能。该功能可以控制车上娱乐系统、导航、电话,能让车主遥控发动汽车,并通过手机应用亮起头灯和开车门。0 V- m- R; N4 h/ n2 c* z: E
米勒和瓦拉塞克说,吉普车上的互联网连接功能对黑客来说是非常理想的漏洞,他们所需要做的就是找到车的IP地址,侵入系统,就能控制车辆了。他们认为,黑客只要稍加改动,任何菲亚特克莱斯勒公司生产的汽车都有被远程操控的风险。菲亚特克莱斯勒公司已经公布了“提高汽车电子安全”的软件升级公告,建议车主尽快下载进行升级。
6 }( r2 X6 H0 Z- m' @3 W D 2013年夏天米勒和瓦拉塞克在福特ESCAPE和丰田普锐斯两款车上做了测试,成功让刹车失灵,喇叭一直响,收紧安全带并控制了转向。但是当时他们需要把电脑通过网线接入车辆故障诊断端口,这些端口一般只有维修工程师才需要访问来获得车辆电子控制信息。
' }! D9 l2 t8 A( @5 o3 a' [4 [ 而这次的测试,他们在10英里(约16公里)以外的地方对车辆实现了无线控制。) @+ I3 x5 o) A' v+ i2 g
; P1 e7 `6 J( `) k s' n$ U, o) E0 b
( I* W; Q8 m W5 g; U* h( y* @9 n j/ E
$ c9 L, [5 C8 j2 f( h) E5 s | 
窥视卡
雷达卡
发表于 2015-7-24 09:35:10
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜