北京時間7月29日消息，兩名美國安全研究人員將于本周在Def Con黑客大會上公布豐田普銳斯和福特翼虎的計算機網(wǎng)絡(luò)入侵方式，希望吸引更多研究人員參與到相關(guān)項目中。

【相關(guān)推薦】：黑客演示如何通過筆記本電腦入侵汽車控制系統(tǒng)（附視頻）

[[81664]]

汽車或?qū)⒊蔀楹诳鸵伙@身手的新戰(zhàn)場

汽車黑客并非新領(lǐng)域，但相關(guān)信息一直對外保密。不過，這種情況有可能會改變，因為查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)兩位知名黑客表示，他們將發(fā)布詳細的技術(shù)藍圖，方便外界通過100頁的白皮書了解如何入侵豐田普銳斯和福特翼虎的關(guān)鍵系統(tǒng)。他們的這項研究總共歷時數(shù)月，并且得到了美國政府的撥款。

米勒和瓦拉塞克都屬于“白帽”黑客，他們的主要目的是在犯罪分子利用相關(guān)漏洞前，提前將其披露出來。他們還將在本周的拉斯維加斯Def Con黑客大會上發(fā)布用于入侵這兩款車型的軟件。

他們表示，已經(jīng)開發(fā)了一些方式來迫使豐田普銳斯在時速達到80英里(約合128公里)、猛打方向盤或加速引擎時突然剎車。他們還表示，可以在翼虎保持超低車速時讓剎車失效，這樣一來，無論司機如何猛踩剎車踏板，汽車都可以繼續(xù)前進。

身為咨詢公司IOActive的安全情報總監(jiān)，瓦拉塞克因為找出了Windows操作系統(tǒng)的眾多漏洞而廣為人知。他提到上述兩個漏洞時說：“試想：假如你正在接近人群，會發(fā)生什么事情。”

但實際情況或許并不像表面聽起來那么恐怖。

要利用這些漏洞，這兩位研究人員都會坐在車內(nèi)，用筆記本直接與汽車的電腦網(wǎng)絡(luò)相連。所以，他們公布的信息無法用于遠程入侵汽車網(wǎng)絡(luò)，而這才是在現(xiàn)實世界中真正發(fā)起攻擊的主要方式。

他們希望自己公布的數(shù)據(jù)能夠鼓勵其他白帽黑客繼續(xù)尋找汽車的更多安全漏洞，并修復(fù)這些漏洞。

“相比于福特和豐田的員工，我更相信100多名安全研究人員的眼力。”米勒說，他目前在Twitter擔任安全工程師，以研究蘋果(440.99,2.49,0.57%)公司App Store的入侵方式而著稱。

豐田汽車(124.45,-3.10,-2.43%)發(fā)言人約翰·漢森(John Hanson)表示，該公司正在評估這項成果。他們表示，該公司已經(jīng)在電子安全領(lǐng)域投入了大量資源，但漏洞依然存在。他在提到黑客攻擊時說：“這完全可能，我們非常重視。”

福特汽車(17.02,0.06,0.35%)發(fā)言人克雷格·戴奇(Craig Daitch)也表示，該公司對其產(chǎn)品的電子安全問題非常重視。但他認為，由于這一漏洞需要通過線纜與汽車相連才實現(xiàn)，因此降低了潛在風(fēng)險。

米勒和瓦拉塞克表示，他們并沒有研究遠程攻擊方式，因為其他專家之前已經(jīng)研究過這種模式。

一個學(xué)術(shù)團體曾于2011年表示，他們找到了一種方法利用藍牙系統(tǒng)和無線網(wǎng)絡(luò)來入侵汽車。但與米勒和瓦拉塞克的方式不同，該學(xué)術(shù)團體一直對外保密，并且拒絕透露入侵的汽車型號。

他們的成果受到了美國政府的關(guān)注。美國國家高速公路交通安全管理局已經(jīng)啟動了汽車網(wǎng)絡(luò)安全研究項目。該機構(gòu)在聲明中說：“雖然電子控制的使用量增加逐步提升了交通安全和效率，但也帶來了更多挑戰(zhàn)。”

但有專家認為，不法黑客可能已經(jīng)具備發(fā)起這類攻擊的能力。卡巴斯基研究員蒂凡尼·斯特勞奇·萊德(Tiffany Strauchs Rad)說：“是時候采取防御措施了。”

一組歐洲電腦科學(xué)家也計劃于8月中旬在美國華盛頓舉行的一次會議上，展示針對多個豪華汽車品牌的攻擊方式，包括保時捷、奧迪、賓利和蘭博基尼。

但大眾公司已經(jīng)從英國高等法院獲得了禁令，禁止英國伯明翰大學(xué)和荷蘭內(nèi)梅亨大學(xué)的研究人員討論這項成果。

相關(guān)研究人員表示，他們將會因為這項禁令退出享有盛譽的Usenix大會。而伯明翰大學(xué)和內(nèi)梅亨大學(xué)也表示，他們會推遲論文發(fā)布，直到法律訴訟了結(jié)為止。

大眾公司拒絕發(fā)表評論。(書聿)