世界黑帽大會BlackHat在美國拉斯維加斯舉行，為期6天的會議吸引了超過1.5萬來自全球各地的安全人士到場。在高手云集的黑客大會上，如果問本次大會上最出風頭的是哪位黑客，想必到場的所有人都會認為是來自Twitter的網絡安全專家Charlie Miller和來自IO Interactive的Chris Valasek。此前他們曾為大家演示了如何黑進一輛在高速路上行駛的吉普的過程，包括控制汽車的車載廣播、速度計、風擋雨刷和變速箱，把車開出了花，使得汽車司機膽戰(zhàn)心驚。

大會現場，兩人自豪地表示他們已經黑進過數千輛汽車，未來還可以控制汽車做更多的危險動作。他們表示，在幾年前他們就曾黑進過汽車的電子系統(tǒng)，不過那時他們還需要物理連接，所以一些評論家對這件事就沒怎么在意。直到上個月他們讓WIRED的記者當小白鼠并做了場恐怖試驗后才獲得了全世界的關注。

Miller和Valasek 聲稱若想黑進一輛車，不需要與車有任何的物理連接，也不需要預先進入，只要獲得車輛的IP地址，一切都可以隨心所欲。Miller和Valasek 還表示可以通過汽車的WiFi或數據鏈接黑進娛樂或導航系統(tǒng)，之后經過一系列的操作就能控制更加關鍵的部分，比如變速箱。

在周三的大會上，Miller和Valasek展示了他們的代碼，通過這幾行簡短的代碼，她們就可以取得吉普車的控制權。

“想成為140萬輛車的擁有者嗎？有這四行Python代碼就行，是不是很酷！”Valasek開玩笑地說道。

大會現場，Valasek還提到了前一段時間菲亞特集團對旗下使用此類廣播的140萬輛汽車進行召回的事件。Miller和Valasek表示召回事件發(fā)生之后，廠商需要對系統(tǒng)進行升級，利用無線載波堵住了原有易受攻擊的鏈接，這樣他們就無法通過原有方法黑進汽車了。

“今年情況不同之處在于，許多廠商表示，如果能建立物理連接，你甚至都可以在車上綁炸藥或者戳爆輪胎了，所以他們的所作所為是不安好心?！避浖芾砉維onatype的首席技術官Joshua Corman憂心忡忡的表示。

不僅專家這樣認為，其他會議參與者對于Miller和Valasek的所作所為也有了一些爭議。有人認為這些手段會讓駕駛員陷入危險境地。不過Miller卻不認為自己做錯了，甚至還志得意滿地回應：

我們成功了，不是嗎？六個月前，他們在CBS的‘60分鐘’節(jié)目上也搞過一模一樣的，Lesley Stahl在停車場做試驗，不過他們成功了嗎？并沒有！而我們呢，我們可以讓你再高速上感嘆，到底是誰在控制我的車！”

除了質疑之外，Miller和Valasek得到的更多是現場粉絲的追崇。面對大家的褒獎，Valasek表示“我們黑客的所作所為正在改變著世界，這改變不是發(fā)生在我們的信息安全世界里，而是發(fā)生在觸手可及的真實世界里?！?/p>

據悉，此前的汽車黑客事件還引發(fā)了創(chuàng)建保護汽車電子系統(tǒng)安全新法規(guī)的大討論。其他網絡安全會議也開始將目光投向“汽車黑客”這一領域，就連世界黑客大會DEFCON 也表示將計劃設立一個“汽車黑客村”，方便研究者們找出車輛的安全漏洞。

via.abcnews

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。