人們也許不能理解入侵瀏覽器是多么危險的事，但是他們很容易理解當黑客控制汽車是多么可怕的事情。

——查理·米勒

空調自動啟動，轉到最大冷風；電臺所有按鈕失靈，自己跳轉著頻道；雨刷器莫名噴出清洗劑；隨后，汽車猛剎車、突然在高速上打轉，剎車失靈，沖進了路旁的溝里。這種場景若是發(fā)生在中國，難免不叫人大呼：見鬼了~

 這是當時美國《連線》雜志網(wǎng)站刊登的報道，查理·米勒和克里斯瓦拉塞克利用筆記本電腦侵入了車輛的電子系統(tǒng)，操控一輛行駛中的切諾基吉普車。兩位用講相聲的方式調侃著汽車固件V850沒有任何授權設置，并且很容易利用汽車的不同硬件將CAN總線的信息發(fā)送至關鍵電子控制單元，同時分享了一些會影響汽車物理系統(tǒng)的信息。

正是因為這兩名美國天才黑客查理·米勒和瓦拉塞克侵入了轎車Uconnect車載系統(tǒng)，引發(fā)了人們對車聯(lián)網(wǎng)安全領域的關注。美國菲亞特克萊斯勒公司宣布在美國召回約140萬輛存在軟件漏洞的汽車，這也是首例汽車制造商因為黑客風險而召回汽車的事件。

隨同140萬輛車“被召回”的還有克萊斯勒股票價格,本來2015年對于菲亞特克萊斯勒來說是一個難得的“大年”,今年以來,菲亞特克萊斯勒股價上升了31%,兩名黑客扒出自由光軟件漏洞的消息后,菲亞特克萊斯勒的股價當天下跌3.5%,創(chuàng)下了兩周以來的最大跌幅。

2013年，菲亞特克萊斯勒公司為新生產的汽車搭載“Uconnect”功能，該功能可以控制車上娛樂系統(tǒng)、導航、電話，能讓車主遙控發(fā)動汽車，并通過手機應用亮起頭燈等。從13年到15年的14款車：大切諾基、自由光、克萊斯勒300、Challenger轎跑等著名車輛?？梢哉f，市場上熱得燙手的車型都裝了這個系統(tǒng)。

切諾基車主別哭，Jeep的自由光被評為最易遭到入侵的車型。

從蘋果到汽車，傳奇黑客聲名鵲起

查理·米勒曾經是一名國家安全局雇員，他曾在全世界最著名、獎金最豐厚的黑客大賽Pwn2Own上連續(xù)三次獲獎，在他之前，還從未有任何參賽者在Pwn2Own大賽連續(xù)三次獲獎。

【截圖來自360百科數(shù)據(jù)】

查理·米勒也因此持續(xù)挑戰(zhàn)蘋果安全，并公開質疑蘋果在安全方面的封閉和不開放態(tài)度。并發(fā)出了那句對Mac和Windows安全狀態(tài)的經典描述：使用Mac OS像是住在僻靜的農家小院，幾乎不用加鎖，而Windows則是地處都市紅燈區(qū)，連門窗都加上木閂防范應接不暇的惡意攻擊（Mac OS X is like living in a farmhouse in the country with no locks，and Windows is living in a house with bars on the windows in the bad part of town.）

 隨后，他效力于蘋果，為Mac和iOS兩款操作系統(tǒng)立下汗馬功勞，然而，很快，查理·米勒就被蘋果“逐出”了iOS開發(fā)社區(qū)。

 因為查理·米勒不但發(fā)現(xiàn)了漏洞，還開發(fā)出了一款惡意程序原型來測試該漏洞，他上傳到了App Store應用商店，且通過了蘋果的安全審批。

 幾個小時后，蘋果通知米勒：“這封郵件是通知你，你與蘋果之間的‘iOS開發(fā)人員程序授權協(xié)議’已經結束?！泵桌栈貞骸拔液喼币偭?，我一直向蘋果報告漏洞，這也是iOS開發(fā)人員應做的事情。他們不但傷了自己，也讓我的生活更加簡單?！?/span>

查理·米勒此舉并非惡意，這在CanSecWest安全大會上他的演講中就能夠看出。

查理·米勒使用僅有豎項代碼的檢測工具，通過插入數(shù)據(jù)方式，以檢測相關軟件是否存在技術漏洞。不僅外部研究人員使用此類工具，軟件開發(fā)商在調試軟件過程中，也經常使用這種檢測方式。

米勒說：“由于我不愿向廠商提供技術漏洞的詳細信息，外界可能將指責我人品有問題。但我個人看法是，本來就不應該將這些漏洞細節(jié)提供給他們。我會說出自己如何查找漏洞的方法，這樣就能促使軟件開發(fā)人員進行更多技術測試工作?！?/span>

隨后，Twitter開始游說米勒作為系統(tǒng)軟件工程師加入，并稱他是“技術嫻熟的入侵藝術家”，借此發(fā)現(xiàn)Twitter上的漏洞，提高社交的安全性。

就如同他不久前剛剛離開Twitter，加盟正在走向風口的Uber一樣。

破解切諾基，加盟Uber邁出無人車“第一步”

在2015年，查理·米勒和克里斯·瓦拉塞克首次登陸中國，并在Syscan360國際前瞻信息安全會議上帶來了《遠程利用未改裝的載客汽車》演講。當兩位帶著啤酒上場時，立馬引起數(shù)百黑客的歡呼。

查理·米勒和克里斯·瓦拉塞克介紹說，汽車連入互聯(lián)網(wǎng)，自帶的藍牙設備、汽車上自帶WIFI，甚至蜂窩都可以用來攻擊汽車固件。事實上，很多計算機安裝在汽車里，從發(fā)動機到各個部件均有，黑客找到各部分信息，并阻斷這些信息，然后控制汽車。

在汽車鏈接WIFI時，兩位黑客發(fā)現(xiàn)了WPA2的密碼漏洞，雖然每天只有幾秒能找到這個密碼，但是仍無法逃脫查理·米勒和克里斯·瓦拉塞克的眼睛。甚至他們還發(fā)現(xiàn)一個更大的錯誤：汽車某個部件第一次設置密碼時，通過GPS設置，會有一個默認的時間密碼，黑客很容易算出這個密碼是3013年某日。

兩位黑客不但可以通過WIFI攻擊系統(tǒng)，通過蜂窩數(shù)據(jù)也可以，他們很輕易看到吉普的IP地址，可以讓汽車與假移動基站來通信，“這樣在800公里之外也能攻擊汽車，距離不再是問題。

慶幸的是，兩位黑客都是“白帽子”，并不做壞事，他們將漏洞通報了廠商，并在9個月后才公開發(fā)表漏洞信息，使廠商有足夠的時間封死這些漏洞，值得一提的是，文章開頭那些受影響的車輛沒有在國內銷售。

在會上，兩位黑客笑稱自己不是壞人，只是“怪人，善良的怪人“，他們不會主動去攻擊別人的汽車，反而會就汽車安全性繼續(xù)進行研究。

2015年8月份，與查理·米勒共同加入Uber的還有他的搭檔：IOActive安全公司智能安全總監(jiān)克里斯·瓦拉塞克，他們加盟的主要任務其實是無人駕駛汽車的技術研發(fā)。

Uber在當年有一項預計：自動駕駛汽車終有一天將取代公司的數(shù)十萬名合同工司機?，F(xiàn)在，第一輛基于福特Fusion（國內蒙迪歐）改裝的原型車已經上路測試。

Uber當天還發(fā)布了進行測試的福特福星混合動力汽車的照片，車身裝備了多種傳感器、雷達和高分辨率的攝像裝置。 

隨著網(wǎng)絡安全的重要性提高，網(wǎng)絡安全人才短缺已經成為世界性問題，不僅安全公司需要大量高水平的安全人才，包括世界各大銀行、寶馬、特斯拉等大型企業(yè)近年來也開始大肆招募安全人才。[a2] 隨著Uber進一步深入自動駕駛汽車開發(fā)領域，被招安的米勒和瓦拉塞克的專業(yè)知識也會讓自動駕駛技術變得更加安全。 

最后我想說的是，對于黑客來說，公開漏洞是他們的研究工作獲得人們肯定的唯一手段。也只有如此，才能讓科技變得更加美好與安全。

雷峰網(wǎng)原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。