如何成為一名優(yōu)秀的汽車黑客？

　　日本電子業(yè)巨頭日立集團(tuán)曾經(jīng)發(fā)出預(yù)測，到2020年全世界會有90%的汽車或多或少地連著網(wǎng)。不少機(jī)構(gòu)都有過相似的結(jié)論，這種趨勢使我們看到了令人激動的可能性。你能通過汽車做更多事，比方說汽車犯罪。

　　最近菲亞特克萊斯勒旗下的一輛吉普切諾基，就遭遇了遠(yuǎn)程黑客入侵，并在行駛過程中被操縱轉(zhuǎn)向和剎車。盡管這個案件是兩名“白帽子黑客”的慈善報錯，但是潛在的威脅很明顯。為了補(bǔ)簍子，菲亞特克萊斯勒對140萬輛汽車發(fā)出召回。

　　只要連著網(wǎng)，哪有不被黑，當(dāng)然也包括汽車。至于你能黑到什么境界，取決于目標(biāo)車輛和網(wǎng)絡(luò)的連接程度、連接方式。如果摸對車型，摸對姿勢，你也能偷一輛車，害一個人，甚至發(fā)起一次規(guī)模性的襲擊。

　　入門黑：盜竊

　　在英國，有好事之徒粗糙地估摸了一記，大概花20英鎊(200元人民幣上下)，就能在網(wǎng)上買到神器，優(yōu)雅地偷車。

　　現(xiàn)在有很多車都裝備了便利的無鑰匙進(jìn)入系統(tǒng)，車主不用傳統(tǒng)的車鑰匙，只需要帶一個智能密鑰裝置。當(dāng)車主進(jìn)入汽車的指定范圍內(nèi)，系統(tǒng)就會通過無線射頻技術(shù)，識別出授權(quán)密鑰，車門就能自動打開。

　　很多高檔車都使用這個系統(tǒng)，包括寶馬、奔馳、奧迪、路虎等。理論上，高科技密鑰能提升汽車的安全性，因?yàn)橄到y(tǒng)只有在接收到密鑰唯一特定的信號時，才能發(fā)動汽車。

　　然而，市面上有販?zhǔn)畚唇?jīng)授權(quán)的密鑰編程設(shè)備，這意味著我們能自制密鑰，來騙過汽車的高科技系統(tǒng)，輕松開走價格不菲的豪車。

　　首先，你得先想辦法進(jìn)入汽車。你可以選擇傳統(tǒng)的暴力砸窗模式，或者買一個信號屏蔽器，當(dāng)車主鎖車的時候，開開這個小玩意兒，就能阻隔鎖車的信號，車就鎖不上，粗心的車主很有可能會以為鎖上了拂袖而去，你就能繞過汽車的電子信息認(rèn)證接盤汽車了。

　　進(jìn)到車?yán)镆院?，你再把密鑰編程設(shè)備插到汽車的OBD接口(如果找不到，網(wǎng)上還有視頻教程能觀摩學(xué)習(xí))，設(shè)備會從端口上收集汽車信息，下載到空白密鑰上，整個過程只要幾秒鐘，你就有了一個新的有效密鑰。系統(tǒng)會認(rèn)那個，車子就會在不觸動警報的情況下，正常啟動。

　　你就瀟灑地開著跑吧。

　　這是時下站在風(fēng)口的產(chǎn)業(yè)。根據(jù)倫敦警視廳的統(tǒng)計，倫敦去年就有近6000臺汽車，因?yàn)楸缓谶M(jìn)了無鑰匙進(jìn)入系統(tǒng)，而被成功盜走，平均到每天就有17臺車，占了汽車偷盜案件總數(shù)的42%。

　　許多人組團(tuán)應(yīng)用該項(xiàng)技術(shù)，進(jìn)行有組織有紀(jì)律的行竊，因?yàn)橥颠@樣的車，風(fēng)險低、效益好。行竊需要的黑客設(shè)備，能合法地從車間獲得，平時是用作日常維修檢測服務(wù)的。偷來的車，拆賣到黑市，最貴的引擎能賣到1000英鎊(1萬元人民幣!);整車也能賣到1萬英鎊(10萬元人民幣!)。

　　得來的收益，根據(jù)警方消息，會投入團(tuán)隊(duì)建設(shè)，江湖上都看好這項(xiàng)利潤豐厚的新興產(chǎn)業(yè)。

　　中級黑：操控

　　就像切諾基案中的黑客手法那樣，連網(wǎng)的娛樂系統(tǒng)和導(dǎo)航系統(tǒng)為黑客打開了新世界，你甚至能通過手機(jī)網(wǎng)絡(luò)來從事黑客活動，操縱汽車的啟動和制動。

　　這還是需要一定的知識儲備和經(jīng)驗(yàn)等級才能完成的。

　　攻擊的關(guān)鍵，就在車載遠(yuǎn)程信息計算機(jī)上，原本是用來作導(dǎo)航和診斷的，現(xiàn)在就像標(biāo)著“快來黑我”的門戶一樣。各種連網(wǎng)插件使它變得十分脆弱。黑客能輕易抓住這個入口的漏洞，然后順藤摸瓜地直搗黃龍。

　　因?yàn)楝F(xiàn)在的汽車網(wǎng)絡(luò)就像一棟隨意的房子，你能從這個房間走到那個房間，有時都不帶上鎖的。

　　來自恩智浦(互聯(lián)汽車微型芯片的制造商)的專家指出，汽車的安全建筑亟待完善，尤其是娛樂系統(tǒng)、遠(yuǎn)程診斷系統(tǒng)，以及關(guān)鍵功能之間，應(yīng)該設(shè)置牢固的防火墻區(qū)分，最好在防火墻上再加密通信，才能防止該類攻擊。

　　高級黑：惡搞GPS

　　隨著自動駕駛技術(shù)一小撮一小撮地下放到市場，我們預(yù)見未來汽車與駕駛將會高度依賴GPS，它支持手機(jī)地圖App和所有的位置服務(wù)。

　　GPS信號通常是由人造衛(wèi)星產(chǎn)生的，但是如果你技術(shù)夠?qū)乓材軔焊闼缓蟀鸭俚貓D或者扭曲過的地圖發(fā)送到車載導(dǎo)航系統(tǒng)上。汽車跟著導(dǎo)航走，就會走錯路。有學(xué)者擔(dān)心，這樣的技術(shù)還能被用來從事恐怖襲擊活動。

　　雖然看上去難度很大，但并不是不可能完成的任務(wù)，美國德州大學(xué)的團(tuán)隊(duì)曾經(jīng)在游艇上做過實(shí)驗(yàn)，他們把游艇的航線更改了，故意讓游艇駛向危險的航線，船上的船長和船員都沒有發(fā)現(xiàn)。

　　他們使用的裝備也比較基礎(chǔ)：一臺筆電，一個小天線，和一只假GPS信號的發(fā)射設(shè)備。他們把假信號調(diào)得非常強(qiáng)，強(qiáng)過真實(shí)的衛(wèi)星信號，然后發(fā)送給游艇的轉(zhuǎn)向系統(tǒng)。

　　船載計算機(jī)很天真地被坑了，優(yōu)先讀取了假信號，以為自己不在正確的航線上，于是就調(diào)整行駛方向。這招非常陰，因?yàn)榇d導(dǎo)航還會持續(xù)顯示自己呆在既定航線上，而且顯示處在應(yīng)該在的正確位置，但是實(shí)際上已經(jīng)偏離了。

　　試想把這招用在自動駕駛，或者只是一名高度依賴導(dǎo)航，完全不認(rèn)路的司機(jī)身上，就算害不了人，也能惡心人一記。