黑客入侵汽车？以前似乎只能在电影中看到，如今却已经有不少黑客将其带入到现实中来，先后包括特斯拉、奔驰等豪车都已纷纷“中招”，鸣笛、开锁等分分钟搞定。而在2015年7月，更是有两名美国职业黑客利用0day漏洞，通过家中的计算机远程入侵一辆在公路上行驶的吉普车，操控了其无线电、雨刷、引擎、甚至是方向盘和刹车!

当然，刚刚提到的黑客入侵事件，其实都是白帽黑客的行为，目的就是为了加强汽车系统的安全性。而近日，据国外媒体报道，英国移动运营商O2的一名高级产品经理就利用已知的漏洞，实现了BMW i3电动车的升级，实现包括统计鸣笛次数、移动距离、电池效率等等。

 

黑客开始关注智能汽车

具体的实现过程其实很简单，Eden通过抓包软件抓取了手机APP(宝马官方远程控制软件i Remote)与汽车之间通信的数据信息。而该i Remote应用程序本身具备远程解锁、鸣笛等功能，但Eden认为其本身反应较慢，功能较少，应用体验也较差。

 

Eden通过“升级”看到了更多的车辆相关信息

Eden发现在其抓取的数据包中，包含了非常“丰富”的信息，包括电池电量、行驶距离等等，所以Eden将其全部读取出来，并转换成为了可见的信息。不过Eden也指出，利用官方应用程序的API漏洞，可与汽车中内置的3G设备相连接，因此理论上你可以借此轻松掌控这辆汽车。也就是说，为了安全，用户需要尽快升级APP，以修复该漏洞!当然，漏洞修复了，刚刚说的那些新功能也就消失了...。

如今汽车已经在我国全面普及，而今年7月两名美国白帽黑客Charlie Miller和Chris Valasek向大家展示的如何利用0day漏洞远程控制一辆行驶中的切诺基吉普车，控制其驾驶速度，刹车等等，其实已经为汽车系统的安全敲响了警钟。

就像早些年的PC系统，如今的手机系统一样，汽车系统将成为黑客新的目标，所以已经有业界安全组织大声呼吁：目前智能汽车安全问题日益严重，我们鼓励广大白帽子加强对智能汽车的漏洞的挖掘和研究，并将收集到的所有漏洞严格保密，第一时间提交给相关汽车厂商，助其快速解决安全问题，消除隐患。

(责任编辑：安博涛)