你还敢开车吗？黑客三分钟攻破你的私家车

本篇文章1918字，读完约5分钟

你握住方向盘，深呼吸两次。给他妻子打电话，平静地告诉她今晚再加班太糟糕了。简短地吐出老板的不人道，你挂掉电话，在高速公路上开车。望着飞驰而过的路标，你的心是如此的壮丽。你确信只有你知道你要去哪里。

那天晚上，你回家假装累了。一切都按照你的剧本进行。

第二天一早，你妻子把你从床上拉起来，强迫你昨晚去机场见你的前女友。你看起来很无辜并试图否认。直到她昨天打开电脑给你看了完整的驾驶轨迹。你羞愧地低下头，瞥见她背后的手，刀刃的寒光闪过。

这场悲剧留下了两个问题:

1.“野蛮的妻子”用什么技术来获得你的驾驶轨迹？

2.和女黑客结婚是什么样的经历？

第二个问题给了智虎，第一个问题可以由雷Feng.com(搜索“雷锋网”公共号码)回答。

让我们回到一周前。

“野蛮的妻子”在你没被带走时，在你的大众途锐的控制台上插入了一张sd卡，并点击了系统更新。三分钟后，你的汽车系统重启了。

从这一刻开始，你汽车的所有gps信息，也就是运动轨迹，都将被控制台无声地记录下来。直到事件发生的那天，我怀疑你的妻子再次插入了sd卡，并在三秒钟内下载了你本周走过的所有轨迹。检查完毕后，她默默地走进厨房，挑选了一把青龙偃月刀。

是的，你的车被撞坏了，她利用这个漏洞植入了后门，从而窃取了你的“隐私”。

你的车是怎么裂的？这个漏洞来自于著名的黑客和安全研究员“致命的上帝”。今天，他和他的团队宣布成功破解奥迪a6、a7、大众途锐等车型。过去，黑客成功破解了汽车，比如特斯拉。然而，以往的破解大多集中在可以联网的“智能车”上，而目前在中国销售的汽车，由于政策限制，都阉割了联网功能。

[奉献:通过植入汽车后门画出的汽车轨迹]

然而，黛丝觉得没有联网的汽车也有可怕的隐患。这种开裂结果就是一个例子。他和他的团队绕过了安全验证，获得了汽车中央控制系统的最高权威。理论上讲，它可以控制车上所有的gps、立体声、蓝牙等设备。

如果你释放你的想象力，在控制了这些设备之后，黑客就可以记录你的位置信息和驾驶信息，或者通过汽车音响播放低频噪音，对司机的身体造成伤害等等。

黛丝告诉雷锋。

根据我们的研究，由于大多数汽车都采用了类似的安全验证方法，包括大众和奥迪在内的许多品牌系列车型都可能被攻破。甚至像宾利和兰博基尼这样的豪华车在安全验证方面也存在同样的问题。

至于攻击的具体漏洞，狄申说，虽然研究花了很大力气，但漏洞原理并不难。德国人在制造汽车的过程中显然会考虑安全问题，但从黑客的角度来看，他们的安全验证很容易绕过。例如:

虽然系统会验证信息访问，但验证结果会以纯文本形式存储，无需加密。因此黑客可以很容易地修改验证结果。

仍然有许多这样的问题。例如，在中央控制系统中，有许多用于工程师调试需要的“主密码”。使用这些主密码，可以访问许多敏感的权限，这可能会导致系统防线崩溃。

深思熟虑的入侵

与之前对智能汽车的远程攻击相比，这种“肉搏战”的接触攻击更有根据。从街上看，许多国产汽车都有这个漏洞。当然，因为汽车本身没有连接到互联网，它必须通过“接触”的方法进行攻击。但是呆神认为这种攻击方法并不难实现:

作为车主，你不能保证你会一直坐在车里。黑客可以在洗车、加油和修理时植入汽车后门。

虽然汽车没有连接到互联网，但从黑客的角度来看，植入后门的汽车有很多方式向外界传输信息，比如用闪光灯代替“1”和“0”，或者用蓝牙设备向周围环境传输信号。所有这些都可以让黑客在不接触汽车的情况下获得他们想要的信息。

[没有连接到互联网的汽车也有许多向外界传递信息的方式]

你可能会说:“我是一个正直的人，一个纯洁的人，一个没有低级趣味的人，我可以把我的一切行踪告诉全世界。”所以我不怕这样的汽车漏洞。”然而，事情可能没那么简单。

如果你的驾驶轨迹在坏人手里，他可以根据你的驾驶规则来判断你的生活习惯。有了这些信息，他很容易对车主实施欺诈或盗窃。

代申还强调了这个漏洞的另一个风险:

目前，许多政府公务用车都是大众或奥迪系列。如果掌握了这些车辆的轨迹，将会威胁到国家安全或反恐活动。

目前，大神团队已经向制造商提交了该漏洞。然而，汽车的系统升级不如手机的系统升级方便。因此，最有可能的方法是通过4s店点对点升级维护的车辆。

大慎认为目前汽车不能接入互联网，所以黑客似乎只能做有限的事情。然而，一旦国家政策放松，大量的汽车将直接连接到互联网。安全研究必须提前进行，如果你等到危险来临，那就太晚了。

当然，他这么做是为了另一个目的。这将为他建立的xpwn黑客大会树立一个榜样。作为一名工作了18年的老黑客，他希望一个年轻的黑客团队能够在xpwn上做同样精彩的破解工作，让他周围的智能环境更加安全。