21ic電子網(wǎng)訊，汽車(chē)廠商一直以來(lái)都對(duì)汽車(chē)面臨的黑客攻擊輕描淡寫(xiě)，認(rèn)為網(wǎng)絡(luò)系統(tǒng)的擴(kuò)大可以提升安全性。但現(xiàn)在，兩位安全人員卻計(jì)劃借助一款跟iPhone差不多大小的廉價(jià)設(shè)備，用幾分鐘時(shí)間獲取所有的無(wú)線控制權(quán)。

　　在下周的新加坡亞洲黑帽安全大會(huì)上，西班牙安全研究人員賈維爾·瓦茲奎茲-維達(dá)爾(Javier Vazquez-Vidal)和阿爾伯托·加西亞·易樂(lè)拉(Alberto GarciaIllera)計(jì)劃展示一款成本不足20美元的產(chǎn)品。只需要把它接入汽車(chē)的內(nèi)部網(wǎng)絡(luò)，便可下達(dá)惡意指令，影響整車(chē)的各項(xiàng)功能，包括車(chē)窗控制、頭燈、轉(zhuǎn)向和剎車(chē)。

　　這款工具的尺寸大約只有iPhone的四分之三，可以通過(guò)四根電線與汽車(chē)的控域網(wǎng)(Controller AreaNetwork,CAN)連接，利用車(chē)內(nèi)電源系統(tǒng)獲取電力，隨時(shí)待命接收遠(yuǎn)程攻擊者發(fā)出的指令。他們將這款產(chǎn)品稱作CAN HackingTool，簡(jiǎn)稱CHT。

　　瓦茲奎茲-維達(dá)爾表示，該設(shè)備不到5分鐘就可以安裝完畢，然后就可以隨時(shí)發(fā)出指令。至于具體可以發(fā)出何種指令，則要取決于不同的車(chē)型。他們已經(jīng)測(cè)試過(guò)四款汽車(chē)，可以實(shí)現(xiàn)的功能包括關(guān)閉頭燈、關(guān)閉警報(bào)、關(guān)閉車(chē)窗、關(guān)閉ABS系統(tǒng)或緊急剎車(chē)系統(tǒng)。某些情況下，還需要打開(kāi)汽車(chē)的引擎蓋進(jìn)行操作，但更多的情況下只需要爬到車(chē)下安裝即可。

　　這款設(shè)備目前只能通過(guò)藍(lán)牙傳輸數(shù)據(jù)，所以攻擊范圍不大。但今后還可以使用GSM蜂窩網(wǎng)絡(luò)實(shí)施遠(yuǎn)距離攻擊。

　　這款設(shè)備的所有零件都是現(xiàn)成的，所以即使車(chē)主發(fā)現(xiàn)，也無(wú)法追蹤攻擊者的身份。之前也有研究人員展示過(guò)類(lèi)似的技術(shù)，但需要將筆記本與汽車(chē)中控臺(tái)相連。當(dāng)時(shí)的測(cè)試車(chē)型包括福特探險(xiǎn)者和豐田普銳斯。

　　豐田當(dāng)時(shí)表示，整個(gè)汽車(chē)行業(yè)的重點(diǎn)是避免遠(yuǎn)程無(wú)線攻擊，而不是這種需要實(shí)際接觸汽車(chē)的攻擊。但還有研究人員展示了更多無(wú)線攻擊模式。2011年，華盛頓大學(xué)和加州大學(xué)圣迭戈分校的研究人員就通過(guò)蜂窩網(wǎng)絡(luò)、藍(lán)牙連接甚至惡意音頻文件遠(yuǎn)程滲透到汽車(chē)的內(nèi)部系統(tǒng)。

　　CHT設(shè)備則進(jìn)一步增加了行業(yè)緊迫性，各大汽車(chē)廠商需要加緊研究應(yīng)對(duì)方案，提升汽車(chē)的安全性。