從微軟和蘋果軟件中找到漏洞 黑客開始攻擊汽車

　　黑客攻擊汽車不是新事物，但很長一段時間以來，汽車一直受到很好的保護。現在形勢改變了，這主要拜兩位知名黑客所賜，他們無聊了，于是從微軟和蘋果的軟件中找到了漏洞。

　　查里-米勒（Charlie Miller）和克里斯-瓦拉斯基（Chris Valasek）表示，他們會公布一些攻擊豐田普銳斯、福特 Escape 系統的技術藍圖，白皮書長達 100 頁；兩名黑客研究了幾個月，他們的研究獲得了美國政府的批準。

　　這二人是“白客”（在犯罪份子找到漏洞之前先發現漏洞的黑客），他們還會發布軟件修復漏洞。在本周的拉斯維加斯 Def Con 黑客大會上，二人會發布修復軟件。

　　兩人表示，他們已經找到辦法，強迫豐田普瑞斯在每小時 80 公里時速時剎車，還可以操縱方向盤、加速引擎。他們也可以讓讓福特 Escape 在慢速行駛時剎車失靈，不管司機怎么踩踏板汽車都會持續前行。

　　瓦拉斯基稱：“想像一下，如果你處在人堆中會發生什么事。”瓦拉斯基是顧問公司 IOActive 的安全情報主管，IOActive 因為尋找微軟 Windows 漏洞而知名。

　　不必恐慌，沒有聽起來可怕。

　　二人坐在汽車中，使用筆記本直接連接到汽車的電腦網絡，然后才進行攻擊的。如何遠程黑進汽車網絡？兩人不會公開方法的。在現實中要攻擊汽車，一般要遠程進入汽車網絡。

　　兩名“白客”還表示，希望公布的數據能鼓勵其它“白客”尋找更多安全漏洞，讓他們可以修復。

　　查里-米勒是一位 推ter 安全工程師，他因為了解蘋果 App Sotre 黑客攻擊而知名。米勒稱：“比起豐田、福特的‘眼睛’，我更相信 100 位安全研究者的‘眼睛’。”

　　豐田新聞發言人約翰-漢森（ John Hanson）表示，公司正在評估他們的研究。他說豐田向電子安全投入巨資，但漏洞仍然存在，正如其它汽車制造商一樣。

　　漢森談到新的黑客攻擊時稱：“完全可能，我們絕對重視。”

　　福特新聞發言人 Craig Daitch 則說，公司對汽車電子安全很重視。他說二人的攻擊方法需要人在車中操作，這會降低風險。他說：“這種攻擊很特殊，它不是遠程無線進行的，但它可以直接控制物理車輛一段時間，這是高度具有攻擊性的，它可能會成為客戶和大眾的風險。”

　　米勒和瓦拉斯基說，之所以沒有研究遠程攻擊，主要是因為已經研究過。

　　2011 年時，一個學術團隊曾表示，他們找到方法使用藍牙系統、無線網絡感染汽車。和瓦拉斯基、米勒不同，團體將研究細節保密，甚至拒絕透露被黑的汽車。

　　他們的研究已經獲得美國政府的關注。美國國家公路交通安全管理局在聲明中表示：“電子控制和連接越來越多，它強化了交通安全和效率，但給抵抗潛在缺陷帶來新挑戰。”它說目前沒有消費者因汽車被黑造成事故。

　　一些專家認為，黑客可能已經有能力攻擊汽車。卡巴斯基研究者拉德（Tiffany Strauchs Rad）表示：“是時候鞏固防御了。”