如何成為一名優(yōu)秀的汽車(chē)黑客？

　　日本電子業(yè)巨頭日立集團曾經(jīng)發(fā)出預測，到2020年全世界會(huì )有90%的汽車(chē)或多或少地連著(zhù)網(wǎng)。不少機構都有過(guò)相似的結論，這種趨勢使我們看到了令人激動(dòng)的可能性。你能通過(guò)汽車(chē)做更多事，比方說(shuō)汽車(chē)犯罪。

　　最近菲亞特克萊斯勒旗下的一輛吉普切諾基，就遭遇了遠程黑客入侵，并在行駛過(guò)程中被操縱轉向和剎車(chē)。盡管這個(gè)案件是兩名“白帽子黑客”的慈善報錯，但是潛在的威脅很明顯。為了補簍子，菲亞特克萊斯勒對140萬(wàn)輛汽車(chē)發(fā)出召回。

　　只要連著(zhù)網(wǎng)，哪有不被黑，當然也包括汽車(chē)。至于你能黑到什么境界，取決于目標車(chē)輛和網(wǎng)絡(luò )的連接程度、連接方式。如果摸對車(chē)型，摸對姿勢，你也能偷一輛車(chē)，害一個(gè)人，甚至發(fā)起一次規模性的襲擊。

　　入門(mén)黑：盜竊

　　在英國，有好事之徒粗糙地估摸了一記，大概花20英鎊(200元人民幣上下)，就能在網(wǎng)上買(mǎi)到神器，優(yōu)雅地偷車(chē)。

　　現在有很多車(chē)都裝備了便利的無(wú)鑰匙進(jìn)入系統，車(chē)主不用傳統的車(chē)鑰匙，只需要帶一個(gè)智能密鑰裝置。當車(chē)主進(jìn)入汽車(chē)的指定范圍內，系統就會(huì )通過(guò)無(wú)線(xiàn)射頻技術(shù)，識別出授權密鑰，車(chē)門(mén)就能自動(dòng)打開(kāi)。

　　很多高檔車(chē)都使用這個(gè)系統，包括寶馬、奔馳、奧迪、路虎等。理論上，高科技密鑰能提升汽車(chē)的安全性，因為系統只有在接收到密鑰唯一特定的信號時(shí)，才能發(fā)動(dòng)汽車(chē)。

　　然而，市面上有販售未經(jīng)授權的密鑰編程設備，這意味著(zhù)我們能自制密鑰，來(lái)騙過(guò)汽車(chē)的高科技系統，輕松開(kāi)走價(jià)格不菲的豪車(chē)。

　　首先，你得先想辦法進(jìn)入汽車(chē)。你可以選擇傳統的暴力砸窗模式，或者買(mǎi)一個(gè)信號屏蔽器，當車(chē)主鎖車(chē)的時(shí)候，開(kāi)開(kāi)這個(gè)小玩意兒，就能阻隔鎖車(chē)的信號，車(chē)就鎖不上，粗心的車(chē)主很有可能會(huì )以為鎖上了拂袖而去，你就能繞過(guò)汽車(chē)的電子信息認證接盤(pán)汽車(chē)了。

　　進(jìn)到車(chē)里以后，你再把密鑰編程設備插到汽車(chē)的OBD接口(如果找不到，網(wǎng)上還有視頻教程能觀(guān)摩學(xué)習)，設備會(huì )從端口上收集汽車(chē)信息，下載到空白密鑰上，整個(gè)過(guò)程只要幾秒鐘，你就有了一個(gè)新的有效密鑰。系統會(huì )認那個(gè)，車(chē)子就會(huì )在不觸動(dòng)警報的情況下，正常啟動(dòng)。

　　你就瀟灑地開(kāi)著(zhù)跑吧。

　　這是時(shí)下站在風(fēng)口的產(chǎn)業(yè)。根據倫敦警視廳的統計，倫敦去年就有近6000臺汽車(chē)，因為被黑進(jìn)了無(wú)鑰匙進(jìn)入系統，而被成功盜走，平均到每天就有17臺車(chē)，占了汽車(chē)偷盜案件總數的42%。

　　許多人組團應用該項技術(shù)，進(jìn)行有組織有紀律的行竊，因為偷這樣的車(chē)，風(fēng)險低、效益好。行竊需要的黑客設備，能合法地從車(chē)間獲得，平時(shí)是用作日常維修檢測服務(wù)的。偷來(lái)的車(chē)，拆賣(mài)到黑市，最貴的引擎能賣(mài)到1000英鎊(1萬(wàn)元人民幣!);整車(chē)也能賣(mài)到1萬(wàn)英鎊(10萬(wàn)元人民幣!)。

　　得來(lái)的收益，根據警方消息，會(huì )投入團隊建設，江湖上都看好這項利潤豐厚的新興產(chǎn)業(yè)。

　　中級黑：操控

　　就像切諾基案中的黑客手法那樣，連網(wǎng)的娛樂(lè )系統和導航系統為黑客打開(kāi)了新世界，你甚至能通過(guò)手機網(wǎng)絡(luò )來(lái)從事黑客活動(dòng)，操縱汽車(chē)的啟動(dòng)和制動(dòng)。

　　這還是需要一定的知識儲備和經(jīng)驗等級才能完成的。

　　攻擊的關(guān)鍵，就在車(chē)載遠程信息計算機上，原本是用來(lái)作導航和診斷的，現在就像標著(zhù)“快來(lái)黑我”的門(mén)戶(hù)一樣。各種連網(wǎng)插件使它變得十分脆弱。黑客能輕易抓住這個(gè)入口的漏洞，然后順藤摸瓜地直搗黃龍。

　　因為現在的汽車(chē)網(wǎng)絡(luò )就像一棟隨意的房子，你能從這個(gè)房間走到那個(gè)房間，有時(shí)都不帶上鎖的。

　　來(lái)自恩智浦(互聯(lián)汽車(chē)微型芯片的制造商)的專(zhuān)家指出，汽車(chē)的安全建筑亟待完善，尤其是娛樂(lè )系統、遠程診斷系統，以及關(guān)鍵功能之間，應該設置牢固的防火墻區分，最好在防火墻上再加密通信，才能防止該類(lèi)攻擊。

　　高級黑：惡搞GPS

　　隨著(zhù)自動(dòng)駕駛技術(shù)一小撮一小撮地下放到市場(chǎng)，我們預見(jiàn)未來(lái)汽車(chē)與駕駛將會(huì )高度依賴(lài)GPS，它支持手機地圖App和所有的位置服務(wù)。

　　GPS信號通常是由人造衛星產(chǎn)生的，但是如果你技術(shù)夠屌也能惡搞它，然后把假地圖或者扭曲過(guò)的地圖發(fā)送到車(chē)載導航系統上。汽車(chē)跟著(zhù)導航走，就會(huì )走錯路。有學(xué)者擔心，這樣的技術(shù)還能被用來(lái)從事恐怖襲擊活動(dòng)。

　　雖然看上去難度很大，但并不是不可能完成的任務(wù)，美國德州大學(xué)的團隊曾經(jīng)在游艇上做過(guò)實(shí)驗，他們把游艇的航線(xiàn)更改了，故意讓游艇駛向危險的航線(xiàn)，船上的船長(cháng)和船員都沒(méi)有發(fā)現。

　　他們使用的裝備也比較基礎：一臺筆電，一個(gè)小天線(xiàn)，和一只假GPS信號的發(fā)射設備。他們把假信號調得非常強，強過(guò)真實(shí)的衛星信號，然后發(fā)送給游艇的轉向系統。

　　船載計算機很天真地被坑了，優(yōu)先讀取了假信號，以為自己不在正確的航線(xiàn)上，于是就調整行駛方向。這招非常陰，因為船載導航還會(huì )持續顯示自己呆在既定航線(xiàn)上，而且顯示處在應該在的正確位置，但是實(shí)際上已經(jīng)偏離了。

　　試想把這招用在自動(dòng)駕駛，或者只是一名高度依賴(lài)導航，完全不認路的司機身上，就算害不了人，也能惡心人一記。