如何成為一名優(yōu)秀的汽車(chē)黑客？

　　日本電子業(yè)巨頭日立集團(tuán)曾經(jīng)發(fā)出預(yù)測(cè)，到2020年全世界會(huì)有90%的汽車(chē)或多或少地連著網(wǎng)。不少機(jī)構(gòu)都有過(guò)相似的結(jié)論，這種趨勢(shì)使我們看到了令人激動(dòng)的可能性。你能通過(guò)汽車(chē)做更多事，比方說(shuō)汽車(chē)犯罪。

　　最近菲亞特克萊斯勒旗下的一輛吉普切諾基，就遭遇了遠(yuǎn)程黑客入侵，并在行駛過(guò)程中被操縱轉(zhuǎn)向和剎車(chē)。盡管這個(gè)案件是兩名“白帽子黑客”的慈善報(bào)錯(cuò)，但是潛在的威脅很明顯。為了補(bǔ)簍子，菲亞特克萊斯勒對(duì)140萬(wàn)輛汽車(chē)發(fā)出召回。

　　只要連著網(wǎng)，哪有不被黑，當(dāng)然也包括汽車(chē)。至于你能黑到什么境界，取決于目標(biāo)車(chē)輛和網(wǎng)絡(luò)的連接程度、連接方式。如果摸對(duì)車(chē)型，摸對(duì)姿勢(shì)，你也能偷一輛車(chē)，害一個(gè)人，甚至發(fā)起一次規(guī)模性的襲擊。

　　入門(mén)黑：盜竊

　　在英國(guó)，有好事之徒粗糙地估摸了一記，大概花20英鎊(200元人民幣上下)，就能在網(wǎng)上買(mǎi)到神器，優(yōu)雅地偷車(chē)。

　　現(xiàn)在有很多車(chē)都裝備了便利的無(wú)鑰匙進(jìn)入系統(tǒng)，車(chē)主不用傳統(tǒng)的車(chē)鑰匙，只需要帶一個(gè)智能密鑰裝置。當(dāng)車(chē)主進(jìn)入汽車(chē)的指定范圍內(nèi)，系統(tǒng)就會(huì)通過(guò)無(wú)線射頻技術(shù)，識(shí)別出授權(quán)密鑰，車(chē)門(mén)就能自動(dòng)打開(kāi)。

　　很多高檔車(chē)都使用這個(gè)系統(tǒng)，包括寶馬、奔馳、奧迪、路虎等。理論上，高科技密鑰能提升汽車(chē)的安全性，因?yàn)橄到y(tǒng)只有在接收到密鑰唯一特定的信號(hào)時(shí)，才能發(fā)動(dòng)汽車(chē)。

　　然而，市面上有販?zhǔn)畚唇?jīng)授權(quán)的密鑰編程設(shè)備，這意味著我們能自制密鑰，來(lái)騙過(guò)汽車(chē)的高科技系統(tǒng)，輕松開(kāi)走價(jià)格不菲的豪車(chē)。

　　首先，你得先想辦法進(jìn)入汽車(chē)。你可以選擇傳統(tǒng)的暴力砸窗模式，或者買(mǎi)一個(gè)信號(hào)屏蔽器，當(dāng)車(chē)主鎖車(chē)的時(shí)候，開(kāi)開(kāi)這個(gè)小玩意兒，就能阻隔鎖車(chē)的信號(hào)，車(chē)就鎖不上，粗心的車(chē)主很有可能會(huì)以為鎖上了拂袖而去，你就能繞過(guò)汽車(chē)的電子信息認(rèn)證接盤(pán)汽車(chē)了。

　　進(jìn)到車(chē)?yán)镆院螅阍侔衙荑€編程設(shè)備插到汽車(chē)的OBD接口(如果找不到，網(wǎng)上還有視頻教程能觀摩學(xué)習(xí))，設(shè)備會(huì)從端口上收集汽車(chē)信息，下載到空白密鑰上，整個(gè)過(guò)程只要幾秒鐘，你就有了一個(gè)新的有效密鑰。系統(tǒng)會(huì)認(rèn)那個(gè)，車(chē)子就會(huì)在不觸動(dòng)警報(bào)的情況下，正常啟動(dòng)。

　　你就瀟灑地開(kāi)著跑吧。

　　這是時(shí)下站在風(fēng)口的產(chǎn)業(yè)。根據(jù)倫敦警視廳的統(tǒng)計(jì)，倫敦去年就有近6000臺(tái)汽車(chē)，因?yàn)楸缓谶M(jìn)了無(wú)鑰匙進(jìn)入系統(tǒng)，而被成功盜走，平均到每天就有17臺(tái)車(chē)，占了汽車(chē)偷盜案件總數(shù)的42%。

　　許多人組團(tuán)應(yīng)用該項(xiàng)技術(shù)，進(jìn)行有組織有紀(jì)律的行竊，因?yàn)橥颠@樣的車(chē)，風(fēng)險(xiǎn)低、效益好。行竊需要的黑客設(shè)備，能合法地從車(chē)間獲得，平時(shí)是用作日常維修檢測(cè)服務(wù)的。偷來(lái)的車(chē)，拆賣(mài)到黑市，最貴的引擎能賣(mài)到1000英鎊(1萬(wàn)元人民幣!);整車(chē)也能賣(mài)到1萬(wàn)英鎊(10萬(wàn)元人民幣!)。

　　得來(lái)的收益，根據(jù)警方消息，會(huì)投入團(tuán)隊(duì)建設(shè)，江湖上都看好這項(xiàng)利潤(rùn)豐厚的新興產(chǎn)業(yè)。

　　中級(jí)黑：操控

　　就像切諾基案中的黑客手法那樣，連網(wǎng)的娛樂(lè)系統(tǒng)和導(dǎo)航系統(tǒng)為黑客打開(kāi)了新世界，你甚至能通過(guò)手機(jī)網(wǎng)絡(luò)來(lái)從事黑客活動(dòng)，操縱汽車(chē)的啟動(dòng)和制動(dòng)。

　　這還是需要一定的知識(shí)儲(chǔ)備和經(jīng)驗(yàn)等級(jí)才能完成的。

　　攻擊的關(guān)鍵，就在車(chē)載遠(yuǎn)程信息計(jì)算機(jī)上，原本是用來(lái)作導(dǎo)航和診斷的，現(xiàn)在就像標(biāo)著“快來(lái)黑我”的門(mén)戶(hù)一樣。各種連網(wǎng)插件使它變得十分脆弱。黑客能輕易抓住這個(gè)入口的漏洞，然后順藤摸瓜地直搗黃龍。

　　因?yàn)楝F(xiàn)在的汽車(chē)網(wǎng)絡(luò)就像一棟隨意的房子，你能從這個(gè)房間走到那個(gè)房間，有時(shí)都不帶上鎖的。

　　來(lái)自恩智浦(互聯(lián)汽車(chē)微型芯片的制造商)的專(zhuān)家指出，汽車(chē)的安全建筑亟待完善，尤其是娛樂(lè)系統(tǒng)、遠(yuǎn)程診斷系統(tǒng)，以及關(guān)鍵功能之間，應(yīng)該設(shè)置牢固的防火墻區(qū)分，最好在防火墻上再加密通信，才能防止該類(lèi)攻擊。

　　高級(jí)黑：惡搞GPS

　　隨著自動(dòng)駕駛技術(shù)一小撮一小撮地下放到市場(chǎng)，我們預(yù)見(jiàn)未來(lái)汽車(chē)與駕駛將會(huì)高度依賴(lài)GPS，它支持手機(jī)地圖App和所有的位置服務(wù)。

　　GPS信號(hào)通常是由人造衛(wèi)星產(chǎn)生的，但是如果你技術(shù)夠?qū)乓材軔焊闼?，然后把假地圖或者扭曲過(guò)的地圖發(fā)送到車(chē)載導(dǎo)航系統(tǒng)上。汽車(chē)跟著導(dǎo)航走，就會(huì)走錯(cuò)路。有學(xué)者擔(dān)心，這樣的技術(shù)還能被用來(lái)從事恐怖襲擊活動(dòng)。

　　雖然看上去難度很大，但并不是不可能完成的任務(wù)，美國(guó)德州大學(xué)的團(tuán)隊(duì)曾經(jīng)在游艇上做過(guò)實(shí)驗(yàn)，他們把游艇的航線更改了，故意讓游艇駛向危險(xiǎn)的航線，船上的船長(zhǎng)和船員都沒(méi)有發(fā)現(xiàn)。

　　他們使用的裝備也比較基礎(chǔ)：一臺(tái)筆電，一個(gè)小天線，和一只假GPS信號(hào)的發(fā)射設(shè)備。他們把假信號(hào)調(diào)得非常強(qiáng)，強(qiáng)過(guò)真實(shí)的衛(wèi)星信號(hào)，然后發(fā)送給游艇的轉(zhuǎn)向系統(tǒng)。

　　船載計(jì)算機(jī)很天真地被坑了，優(yōu)先讀取了假信號(hào)，以為自己不在正確的航線上，于是就調(diào)整行駛方向。這招非常陰，因?yàn)榇d導(dǎo)航還會(huì)持續(xù)顯示自己呆在既定航線上，而且顯示處在應(yīng)該在的正確位置，但是實(shí)際上已經(jīng)偏離了。

　　試想把這招用在自動(dòng)駕駛，或者只是一名高度依賴(lài)導(dǎo)航，完全不認(rèn)路的司機(jī)身上，就算害不了人，也能惡心人一記。