黑客声称可以在车辆行驶时远程关闭汽车引擎

你从未像现在这样与世界联系如此紧密。每天，我们都在使用智能手机、智能手表、智能电视、智能家居——我们最新的智能联网汽车也不例外。支持智能手机集成和无线软件更新的技术已经被强化了，可以对付坏人，但最近对近3万辆汽车的黑客攻击表明，汽车世界仍可能成为数字狂人的游乐场。攻击者声称，他可以关闭一辆行驶中的汽车的引擎。

这个最新的事件，最先报道的是主板,受影响的27000辆汽车位于南非、摩洛哥、印度和菲律宾，所有这些汽车都被设置为运行两个车队管理GPS跟踪计划之一：iTrack或ProTrack GPS。理想情况下，这些计划允许大型车队的车主考虑公司汽车、租赁/汽车共享设施，甚至有留置权的二手车来跟踪他们的车辆。然而，它们也可以作为黑客的简易后门，其中一个黑客利用一个简单的密码骗局来发现数千名司机的个人数据以及在开车时关闭汽车引擎的能力。

主板虽然iPhone和Android应用程序确实为兼容的汽车提供了“停止引擎”功能，可激活速度高达12英里/小时，但无法直接确认黑客是否真的能够拦截移动中的汽车。该网站还与几个应用程序用户进行了交谈，他们证实了黑客盗取的个人信息。吓人的？对但这并非罕见的事件。

上周,我们报道据称，宝马和戴姆勒支持的汽车共享服务Car2Go遭到了黑客攻击;芝加哥车队有200多辆车失踪。该公司随后暂停了该地区的服务。虽然细节还不清楚——car2go声称这些车实际上是在欺诈条款下租的——但这一事件帮助说明了一幅更令人担忧的画面，即应用程序访问和日益互联的汽车缺乏安全性。

尽管汽车共享公司是最近的目标，但这些相同类型的接入软件和接入应用程序在公共市场上正变得越来越普遍。几乎每一家主要制造商都实施了某种基于手机的软件，帮助用户监控汽车的功能并远程访问其系统。如今，在许多车辆中，您可以远程更改汽车的气候控制、访问车辆信息、安排保养、按汽车喇叭，以及启动或停止发动机。特斯拉是第一家真正接受OTA更新和智能手机控制理念的汽车制造商，特斯拉甚至开始允许客户通过应用程序远程驾驶汽车（缓慢）。

然而，对于大多数制造商来说，这些应用程序的总体安全性似乎并不是优先考虑的问题。在过去的几年里，已经发生了一些低调的黑客攻击事件，尽管他们的攻击范围影响到道路上的数十万辆汽车，但这些攻击都没有引起人们的注意。中国一家名为腾讯的公司再次将矛头指向特斯拉，发现特斯拉Model S上的Wi-Fi系统可以进入汽车的传动系统；具体来说，腾讯可以在移动时远程激活汽车的刹车。特斯拉后来修复了安全漏洞，但问题依然存在。

菲亚特-克莱斯勒（Fiat-Chrysler）的吉普（Jeep）品牌有一个更广为人知的违规行为。与特斯拉的Wi-Fi安全漏洞一样，吉普的Wi-Fi信息娱乐系统也存在漏洞，黑客可以在飞行中和行驶中更改汽车的发动机管理设置。吉普的漏洞后来被修复了，但只是在黑客们公开了他们的知识和经验之后集体诉讼差点进入美国最高法院。

也不仅仅是汽车本身。2016年，大众发现其近1亿辆汽车容易受到钥匙FOB的攻击。根据我们的报道“这个bug是由伯明翰大学的一个团队和德国Kasp&奥斯瓦尔德公司的研究人员发现的。技术娴熟的窃贼克隆了一辆汽车的遥控钥匙通过捕捉两个无线电信号。”

然而，更令人恐惧的是——或者至少是理论上的上升-自动驾驶汽车。从转向、加速到制动，一切都由计算机处理，黑客完全控制车辆的可能性变得更加现实。前优步工程师、国家安全局定制访问操作团队成员、黑客攻击吉普操作系统的大脑之一查理·米勒（Charlie Miller）认为，这一事实应该会让制造商感到恐惧。

与有线米勒向整个行业传递的信息是，保护自动驾驶汽车系统不受入侵是极其困难的，如果没有适当的防护措施，可能会导致可怕的后果。“自动驾驶汽车是所有可能出错的可怕事情的顶点。汽车已经不安全了，你还在增加一堆传感器和计算机来控制它们……”米勒告诉媒体。“如果被坏人控制了，情况会更糟。”

随着公司在中国推进自主性less-than-advised对公众来说，这是一个潜在的灾难。一些人看到了这些报告、事件和警告并收到了信息；丰田,福特，及三菱他们都在努力为你的汽车建造更好的防火墙，并向白帽黑客挑战，看看他们是否能破解加密，发现数据弱点，或找到并加强各自汽车操作系统中后门访问的安全性。车辆软件的补丁也很常见，尽管这并不能解决系统架构的初始弱点。

尽管我们无法阻止连通性的发展，但从安全角度来看，我们可以而且应该做得更多。制造商不仅需要认真对待系统的车内架构，还需要认真对待越来越常见和功能越来越强大的基于手机的应用程序。很快，人们的生命将面临危险。