[科普中国]-Jeep自由光再遭黑客入侵 破解过程揭秘

据美国媒体autoevolution8月3日报道，Charlie Miller 和Chris Valasek这两位安全专家曾成功入侵并控制一辆2014款Jeep自由光的系统，导致菲亚特克莱斯勒汽车公司将汽车大规模召回。这次，他们发明了新的方法来侵入车辆系统。这次的实验对象，还是去年用于入侵展示的2014款Jeep自由光。

这次的入侵并不是通过无线进行的，而是需要进入车辆，将OBD-II接头连接到车辆诊断系统接口，这样就可以扰乱车辆的控制器局域网络（CAN）。

虽然上次菲亚特克莱斯勒的召回使140万辆车免受黑客无线攻击，但这次，这两位安全专家可以在不干扰多媒体单元的情况下，悄无声息地侵入汽车系统。

通过CAN总线向车载电脑发送大量不同指令和信号，车载电脑的安全阀就会过载，入侵者就可以完全控制转向、刹车和节气阀系统。

两位专家甚至在测试和展示时让车辆发生了碰撞，据视频显示，手握方向盘的驾驶者没能控制转向系统，车辆被入侵者操控着进行了大幅度的突然转向，最终驶进了水沟里。

两位安全专家已经向所有汽车厂商发出提示，要求他们为车辆的OBD-II接口和CAN总线加装实体保护装置，这样，黑客除非在车内放置控制器远程遥控，否则就无法侵入车辆。（实习编译：牛博文 审稿：刘洋）