只需10美元就可以攻破奔馳寶馬?這似乎只能在科幻電影中出現(xiàn)的情節(jié)，正在逼近我們的現(xiàn)實(shí)。

來自美國(guó)的最新研究成果顯示，利用車聯(lián)網(wǎng)智能系統(tǒng)存在的安全隱患進(jìn)行攻擊，這樣的事并非危言聳聽。7月16日，在北京召開的亞洲頂尖安全技術(shù)峰會(huì)2014SyScan360上，全球知名安全專家、移動(dòng)安全供應(yīng)商VisualThreat的執(zhí)行總裁Wayne Yan將被邀請(qǐng)分享關(guān)于車聯(lián)網(wǎng)的安全問題。

Wayne Yan博士將在2014 SyScan360大會(huì)上分享車輛網(wǎng)安全的最新技術(shù)趨勢(shì)

隨著車聯(lián)網(wǎng)技術(shù)的興起，智能汽車已經(jīng)日益普及，也被看做是汽車的未來，而廣受關(guān)注的智能汽車系統(tǒng)中，應(yīng)用最廣泛的是其中最為廣泛的是以O(shè)BD2技術(shù)陣營(yíng)為的。

有了電子技術(shù)，智能汽車得以進(jìn)入越來越多的家庭。但信息技術(shù)在汽車上的應(yīng)用也成為一把雙刃劍——智能汽車不得不面對(duì)越來越大的安全風(fēng)險(xiǎn)。目前的智能汽車至少有超過80個(gè)智能傳感器，透由這些智能傳感器，每輛智能汽每天向車聯(lián)網(wǎng)云端傳輸?shù)臄?shù)據(jù)高達(dá)100M，這些數(shù)據(jù)涵蓋了汽車和駕駛者個(gè)人的各類信息。

以O(shè)BD2技術(shù)為例，它是用來自行診斷車輛故障類型的功能模塊，自20世紀(jì)80年代起，被廣泛應(yīng)用于汽車制造企業(yè)，美國(guó)的法律甚至規(guī)定2008年以后的車輛必須裝備此系統(tǒng)。然而隨著科學(xué)技術(shù)的發(fā)展，越來越多的事例證明OBD2的汽車存在安全隱患，可以被攻擊。通常OBD2技術(shù)以硬件的方式，被集成到汽車上，其產(chǎn)品形態(tài)是診斷盒子，僅在國(guó)內(nèi)市場(chǎng)就有近百家產(chǎn)品，這其中也包括騰訊的車寶盒子，盡管名稱不一而足，其功能大同小異。

以O(shè)BD2為關(guān)鍵詞在淘寶上搜索，有近5000條鏈接，這些在國(guó)內(nèi)名為“OBD2 汽車檢測(cè)儀”的產(chǎn)品其價(jià)位通常在幾十元到數(shù)百元不等，但這些產(chǎn)品的成本卻通常只有10美元不到。這些盒子接在汽車上，攻擊者可以通過車聯(lián)網(wǎng)技術(shù)，對(duì)這些硬件盒子寫入控制命令進(jìn)入汽車來控制汽車。

盡管國(guó)內(nèi)還鮮有針對(duì)“OBD2”系統(tǒng)的攻擊案例，但在美國(guó)這樣的攻擊已經(jīng)初露端倪。在此前DEFCON和SYSCAN等國(guó)際會(huì)議上，已經(jīng)有業(yè)內(nèi)人士演示如何通過自己動(dòng)手組裝的硬件電路，插在OBD2接口上，進(jìn)而實(shí)現(xiàn)對(duì)智能汽車的網(wǎng)絡(luò)攻擊。

但也有安全專家表示，公眾無需對(duì)此過于恐慌，因?yàn)檫@些攻擊手段對(duì)業(yè)余汽車逆向愛好者來說技術(shù)門檻還是很高的。

在SyScan360 官網(wǎng)公布的資料顯示，Wayne Yan將和Pk001一起向現(xiàn)場(chǎng)聽眾詳解這些攻擊是如何實(shí)現(xiàn)的，他們將利用市面上隨手可得的汽車診斷設(shè)備外加一款A(yù)PP，即可實(shí)現(xiàn)對(duì)智能汽車的攻擊。這或許能證明對(duì)智能汽車的攻擊不但可以實(shí)現(xiàn)，而且并不復(fù)雜。

在這款對(duì)智能汽車進(jìn)行攻擊的手機(jī)應(yīng)用中，攻擊者可以遠(yuǎn)程通過手機(jī)進(jìn)行遙控，例如讓被攻擊者的汽車在駕駛途中熄火，遙控打開其后備箱進(jìn)行偷盜，隨時(shí)讓汽車車門、車窗打開等。這種應(yīng)用軟件一旦放在網(wǎng)上發(fā)布下載，任何會(huì)使用手機(jī)的人都會(huì)有可能變成汽車黑客，這將是災(zāi)難性的。Wayne Yan將和Pk001的議題將有助于大家重新審視汽車安全面臨的挑戰(zhàn)。

此外，第一款針對(duì)車聯(lián)網(wǎng)行業(yè)防OBD2攻擊的智能汽車防火墻產(chǎn)品還將首次亮相SyScan360.Wayne Yan博士表示，他們的防火墻硬件將有效的保證目前車聯(lián)網(wǎng)行業(yè)現(xiàn)有產(chǎn)品的安全。

公開資料顯示，OBD2最早出現(xiàn)在1994年美國(guó)市場(chǎng)銷售的幾種車型，包括LEXUS(凌志)ES300，豐田佳美1MZ-FE 3.0LV-6、奧迪、奔馳、大眾和沃爾沃的部分車型。在1995年美國(guó)政府要求更多的車型配備OBD2，1996年美國(guó)法規(guī)要求所有在本國(guó)銷售的新轎車和輕卡必須裝備OBD2系統(tǒng)。此次介紹OBD2技術(shù)的Wayne Yan是一名資深安全專家，以前曾在Mcfee、趨勢(shì)科技和賽門鐵克合資企業(yè)就職，并對(duì)安全服務(wù)有著深刻的理解。據(jù)大會(huì)主辦方透露，更多的前瞻性議題將在會(huì)上得到最具專業(yè)性的詮釋。據(jù)悉，2014SyScan360大會(huì)為期兩天，其注冊(cè)報(bào)名工作仍在進(jìn)行中，對(duì)安全行業(yè)感興趣的個(gè)人或團(tuán)體，均可通過syscan360.org官網(wǎng)在線注冊(cè)報(bào)名。