美黑客入侵切诺基系统 行家称几十万辆车存隐患

　　【路透社美国旧金山7月21日电】两名资深网络安全研究人员展示了他们可以利用互联网在汽车行驶过程中关掉引擎。此举进一步激发了人们对日益联网的汽车和卡车安全性的辩论。

　　前美国国家安全局黑客、现就职于“推特”网站的查利·米勒和美国安全公司IOActive的研究人员克里斯·瓦拉塞克，利用美国菲亚特克莱斯勒汽车公司的车载信息服务系统“UConnect”，入侵了一辆在公路上行驶的汽车。驾驶该汽车的是美国连线杂志网站的一名记者。

　　在实验中，他们先是遥控打开这辆切诺基吉普车的电台并激活其他不重要的设备，然后重写嵌入在娱乐系统硬件中的代码，通过内部网络发布指令，进而控制汽车的转向、刹车和发动机。

　　米勒向路透社表示：“道路上现在有几十万辆车存在漏洞。”

　　菲亚特克莱斯勒汽车公司表示，它已针对最严重的漏洞发布了相关补丁。该公司的网站和经销商免费提供软件补丁。

　　这家汽车公司表示：“与智能手机或者平板电脑类似，车载软件可能需要更新来加强安全保护，以减少未授权和非法进入车辆系统的潜在风险。”公司没有立即回应其他问题。

　　米勒和瓦拉塞克表示，自去年10月以来，他们一直和菲亚特克莱斯勒汽车公司合作，公司因此有足够的时间来发布一个补丁，以禁用可能是无意间启动的一个功能。

　　他们表示，对攻击者来说，难度更大的是从娱乐系统转移到核心车载网络，其他顶级黑客可能要花好几个月的时间才能效仿。

　　许多吉普车仍未安装补丁，这让它们容易受到攻击。但研究人员表示，黑客需要知道汽车的IP地址才能对它发动攻击，而每次发动汽车时这个地址都会变。

　　瓦拉塞克说：“否则，你只能随机对汽车发动攻击。”

　　两人强调，对他们的代码进行适度调整、然后攻击其他类型的汽车是比较简单的事情。

　　瓦拉塞克说：“在我看来，任何与外界相连的东西都是攻击目标。”

　　【美国沃克斯网站7月21日报道】长久以来，黑客虽然能给人们的隐私、名誉和钱财带来很大损失，但黑客一般不太可能杀人。如今这种情况发生了改变。

　　两名黑客向美国连线杂志记者安迪·格林伯格作了一次可怕的示范。他们展示的能力包括从几英里外入侵一辆切诺基吉普车，获得其内部网络的控制权，然后擅自改动其传动装置、刹车及其他与安全息息相关的部件。

　　格林伯格说：“当两名黑客远程遥控并摆弄汽车的空调、收音机和雨刷时，我对自己在压力下的勇气感到欣慰。然后他们切断了传动装置。我的加速器立即停止工作。当我疯狂地踩下油门踏板、看着发动机转速不断攀升时，汽车的速度却降低了一半，然后变得慢如蜗牛。这一切发生时，我刚刚抵达一个很长的立交桥，四周孤立无援。这时候实验已不再是乐趣了。”

　　两名黑客——查利·米勒和克里斯·瓦拉塞克——是专业的安全研究人员，所以他们不打算用研究结果来做坏事。但一些心存恶意的黑客可能利用相同的技术来远程操纵别人的汽车。

　　研究人员还知道如何通过遥控来让汽车的刹车失灵，他们正在努力研究远程控制汽车转向的能力。

　　米勒和瓦拉塞克9个月前把这个问题告知了菲亚特克莱斯勒公司。该公司最近发布了一个软件补丁，以修复漏洞。不过顾客必须自己手动升级软件，这意味着数以千计的克莱斯勒驾驶者不会意识到他们开的车可能随时遭到黑客攻击。

　　汽车行业需要更加重视这个问题，但愿人们能在黑客遥控汽车并造成人员伤亡之前意识到问题的严重性。驾驶一辆软件存在已知漏洞的汽车是危险的——车企应该主动把汽车的缺陷告知客户，甚至正式召回汽车。他们还应该致力于改进远程更新功能，这样安全漏洞就可以自动修复。