如何成為一名優(yōu)秀的汽車黑客？

　　日本電子業(yè)巨頭日立集團(tuán)曾經(jīng)發(fā)出預(yù)測，到2020年全世界會(huì)有90%的汽車或多或少地連著網(wǎng)。不少機(jī)構(gòu)都有過相似的結(jié)論，這種趨勢使我們看到了令人激動(dòng)的可能性。你能通過汽車做更多事，比方說汽車犯罪。

　　最近菲亞特克萊斯勒旗下的一輛吉普切諾基，就遭遇了遠(yuǎn)程黑客入侵，并在行駛過程中被操縱轉(zhuǎn)向和剎車。盡管這個(gè)案件是兩名“白帽子黑客”的慈善報(bào)錯(cuò)，但是潛在的威脅很明顯。為了補(bǔ)簍子，菲亞特克萊斯勒對140萬輛汽車發(fā)出召回。

　　只要連著網(wǎng)，哪有不被黑，當(dāng)然也包括汽車。至于你能黑到什么境界，取決于目標(biāo)車輛和網(wǎng)絡(luò)的連接程度、連接方式。如果摸對車型，摸對姿勢，你也能偷一輛車，害一個(gè)人，甚至發(fā)起一次規(guī)模性的襲擊。

　　入門黑：盜竊

　　在英國，有好事之徒粗糙地估摸了一記，大概花20英鎊(200元人民幣上下)，就能在網(wǎng)上買到神器，優(yōu)雅地偷車。

　　現(xiàn)在有很多車都裝備了便利的無鑰匙進(jìn)入系統(tǒng)，車主不用傳統(tǒng)的車鑰匙，只需要帶一個(gè)智能密鑰裝置。當(dāng)車主進(jìn)入汽車的指定范圍內(nèi)，系統(tǒng)就會(huì)通過無線射頻技術(shù)，識別出授權(quán)密鑰，車門就能自動(dòng)打開。

　　很多高檔車都使用這個(gè)系統(tǒng)，包括寶馬、奔馳、奧迪、路虎等。理論上，高科技密鑰能提升汽車的安全性，因?yàn)橄到y(tǒng)只有在接收到密鑰唯一特定的信號時(shí)，才能發(fā)動(dòng)汽車。

　　然而，市面上有販?zhǔn)畚唇?jīng)授權(quán)的密鑰編程設(shè)備，這意味著我們能自制密鑰，來騙過汽車的高科技系統(tǒng)，輕松開走價(jià)格不菲的豪車。

　　首先，你得先想辦法進(jìn)入汽車。你可以選擇傳統(tǒng)的暴力砸窗模式，或者買一個(gè)信號屏蔽器，當(dāng)車主鎖車的時(shí)候，開開這個(gè)小玩意兒，就能阻隔鎖車的信號，車就鎖不上，粗心的車主很有可能會(huì)以為鎖上了拂袖而去，你就能繞過汽車的電子信息認(rèn)證接盤汽車了。

　　進(jìn)到車?yán)镆院?，你再把密鑰編程設(shè)備插到汽車的OBD接口(如果找不到，網(wǎng)上還有視頻教程能觀摩學(xué)習(xí))，設(shè)備會(huì)從端口上收集汽車信息，下載到空白密鑰上，整個(gè)過程只要幾秒鐘，你就有了一個(gè)新的有效密鑰。系統(tǒng)會(huì)認(rèn)那個(gè)，車子就會(huì)在不觸動(dòng)警報(bào)的情況下，正常啟動(dòng)。

　　你就瀟灑地開著跑吧。

　　這是時(shí)下站在風(fēng)口的產(chǎn)業(yè)。根據(jù)倫敦警視廳的統(tǒng)計(jì)，倫敦去年就有近6000臺汽車，因?yàn)楸缓谶M(jìn)了無鑰匙進(jìn)入系統(tǒng)，而被成功盜走，平均到每天就有17臺車，占了汽車偷盜案件總數(shù)的42%。

　　許多人組團(tuán)應(yīng)用該項(xiàng)技術(shù)，進(jìn)行有組織有紀(jì)律的行竊，因?yàn)橥颠@樣的車，風(fēng)險(xiǎn)低、效益好。行竊需要的黑客設(shè)備，能合法地從車間獲得，平時(shí)是用作日常維修檢測服務(wù)的。偷來的車，拆賣到黑市，最貴的引擎能賣到1000英鎊(1萬元人民幣!);整車也能賣到1萬英鎊(10萬元人民幣!)。

　　得來的收益，根據(jù)警方消息，會(huì)投入團(tuán)隊(duì)建設(shè)，江湖上都看好這項(xiàng)利潤豐厚的新興產(chǎn)業(yè)。

　　中級黑：操控

　　就像切諾基案中的黑客手法那樣，連網(wǎng)的娛樂系統(tǒng)和導(dǎo)航系統(tǒng)為黑客打開了新世界，你甚至能通過手機(jī)網(wǎng)絡(luò)來從事黑客活動(dòng)，操縱汽車的啟動(dòng)和制動(dòng)。

　　這還是需要一定的知識儲備和經(jīng)驗(yàn)等級才能完成的。

　　攻擊的關(guān)鍵，就在車載遠(yuǎn)程信息計(jì)算機(jī)上，原本是用來作導(dǎo)航和診斷的，現(xiàn)在就像標(biāo)著“快來黑我”的門戶一樣。各種連網(wǎng)插件使它變得十分脆弱。黑客能輕易抓住這個(gè)入口的漏洞，然后順藤摸瓜地直搗黃龍。

　　因?yàn)楝F(xiàn)在的汽車網(wǎng)絡(luò)就像一棟隨意的房子，你能從這個(gè)房間走到那個(gè)房間，有時(shí)都不帶上鎖的。

　　來自恩智浦(互聯(lián)汽車微型芯片的制造商)的專家指出，汽車的安全建筑亟待完善，尤其是娛樂系統(tǒng)、遠(yuǎn)程診斷系統(tǒng)，以及關(guān)鍵功能之間，應(yīng)該設(shè)置牢固的防火墻區(qū)分，最好在防火墻上再加密通信，才能防止該類攻擊。

　　高級黑：惡搞GPS

　　隨著自動(dòng)駕駛技術(shù)一小撮一小撮地下放到市場，我們預(yù)見未來汽車與駕駛將會(huì)高度依賴GPS，它支持手機(jī)地圖App和所有的位置服務(wù)。

　　GPS信號通常是由人造衛(wèi)星產(chǎn)生的，但是如果你技術(shù)夠?qū)乓材軔焊闼缓蟀鸭俚貓D或者扭曲過的地圖發(fā)送到車載導(dǎo)航系統(tǒng)上。汽車跟著導(dǎo)航走，就會(huì)走錯(cuò)路。有學(xué)者擔(dān)心，這樣的技術(shù)還能被用來從事恐怖襲擊活動(dòng)。

　　雖然看上去難度很大，但并不是不可能完成的任務(wù)，美國德州大學(xué)的團(tuán)隊(duì)曾經(jīng)在游艇上做過實(shí)驗(yàn)，他們把游艇的航線更改了，故意讓游艇駛向危險(xiǎn)的航線，船上的船長和船員都沒有發(fā)現(xiàn)。

　　他們使用的裝備也比較基礎(chǔ)：一臺筆電，一個(gè)小天線，和一只假GPS信號的發(fā)射設(shè)備。他們把假信號調(diào)得非常強(qiáng)，強(qiáng)過真實(shí)的衛(wèi)星信號，然后發(fā)送給游艇的轉(zhuǎn)向系統(tǒng)。

　　船載計(jì)算機(jī)很天真地被坑了，優(yōu)先讀取了假信號，以為自己不在正確的航線上，于是就調(diào)整行駛方向。這招非常陰，因?yàn)榇d導(dǎo)航還會(huì)持續(xù)顯示自己呆在既定航線上，而且顯示處在應(yīng)該在的正確位置，但是實(shí)際上已經(jīng)偏離了。

　　試想把這招用在自動(dòng)駕駛，或者只是一名高度依賴導(dǎo)航，完全不認(rèn)路的司機(jī)身上，就算害不了人，也能惡心人一記。