JEEP 被黑客远程控制步步惊心，车载无线亟待升级｜聚闻

【引言】前一阵比亚迪云服务被黑客入侵的事儿刚刚消停，美国的JEEP也开始被远程控制了……

近日，美国《连线》（Wired）杂志记者安迪·格林伯格（Andy Greenberg）自愿体验了一把汽车被“黑”的经历。尽管有心理准备，但还是吓出一身冷汗。

“安迪自述

当时，我正以70英里的时速（约112公里/小时），驾驶一辆Jeep自由光行驶在圣路易斯市一条繁忙的高速路上。

突然，空调出风口以最大风力吹出冷风，我的后背还能感受到座椅内空调系统带来的阵阵凉意。然后，收音机跳到当地嘻哈电台， 开始以最大音量播放歌手Skee-Lo的歌曲。我尝试将音量调小和关闭电源，然而，一点用也没有。

接着，雨刮也来凑热闹，雨刮液让前档风玻璃变得模糊。

正当我设法应对时，遥控这台汽车的两位黑客出现在了中控大屏上：查理·米勒（Charlie Miller）和克里斯·瓦拉塞克（Chris Valsek），并告诉我不要惊慌。

但之后发生的事情还是让我吓出一身冷汗。

前面发生的事情并非都在意料之外，因为我是自愿参加两位黑客的汽车“劫持”研究，这两位老哥已经忙活了好几年。早在两年前，他们就在我的福特Escape（翼虎）和丰田Prius（普锐斯）的后座上，通过一台笔记本电脑进行了对车的控制。只不过，今天他们是在16公里外的家里沙发上。

为了尽可能模拟被黑的真实体验，两位老兄并未提前告诉我将会对这辆Jeep自由光进行怎样的攻击。只是答应我不会干任何威胁生命的事。

“记住，安迪，”曾就职于美国国家安全局的米勒，通过我iPhone手机扬声器对我说“无论发生什么，不要惊慌！”

正当我暗自为我的勇气而庆幸时，汽车突然失去了动力！

任凭我拼命踩油门，转速飙升，但汽车并没加速，反而越来越慢，最终变成了爬行。当时，我正开上一条通往64号公路的高架路。我开始觉得这一点都不好玩了。

由于正在爬坡，我的自由光显得更加乏力，基本寸步难行。后面的车不断按喇叭，然后从身边超过。我能从后视镜看到一辆18轮半挂大拖车不断接近我，希望司机大哥也能看到我，并知道我被“劫持”了。

“你完蛋了！”瓦拉塞克在电话那头起哄。当时，电台正在大声播出Kanye West的歌曲，我不理解他到底是几个意思。

大拖车越来越近。我想起来米勒的建议，不要惊慌。我的上帝，你能吗？我惊慌了，紧紧地攥紧我的手机，并祈求他们赶紧停止恶作剧。

“当汽车不听你使唤时，你真的会对汽车电子化有全新认识。”两年前，米勒就曾告诉过我。当时，他们的把戏有一个很大局限：黑客的电脑必须与车载诊断端口有线连接。

但今天，情况已经改变了。通过无线的方式，他们可以在任何地方对任何一辆有系统漏洞的车辆进行控制！

米勒和瓦拉塞克计划在互联网上公布一部分他们的研究成果，并于下月在拉斯维加斯举行的Black Hat安全会议上发表演讲，透露更多细节。

他们不单单是为了吓唬吓唬汽车公司，而是有意提醒立法者尽早建立相关法规。

在解除了大拖车的死亡威胁后，两位黑客向我展示了更多可以发起的远程攻击。包括在低速时完全关闭引擎和突然刹车。最终，我被“安全”地带到了一条沟里。

被“黑”的故事到此告一段落。

一、黑客共享，克莱斯勒升级

Jeep自由光被远程控制，是因为其Uconnect系统存在漏洞。

Uconnect是一个可以控制汽车娱乐、导航、电话和Wi-Fi热点的车载互联系统，它搭载于约47万辆菲亚特克莱斯勒的汽车上。也就是说，这些汽车都存在被攻击的隐患，包括进口到中国市场的。

▲克莱斯勒Uconnect系统拥有8.4英寸触屏

不过，上述故事中的两位黑客早在9个月前就与克莱斯勒公司分享了他们的发现，敦促这家公司在Black Hat会议之前发布漏洞补丁。

7月16日，克莱斯勒官网公布了软件升级的消息，通知搭载Uconnect的克莱斯勒车主尽快更新。 据了解，升级必须通过USB或者到4S店进行手动升级，而非自动升级，这可能造成部分车主升级不及时。

事实上，米勒和瓦拉塞克并非首次通过互联网对汽车远程攻击的人。 2011年，美国华盛顿大学和加利福尼亚大学通过无线控制了一辆轿车的车锁和刹车。但他们相对谨慎许多，并未透露细节，只是与车企共享了研究成果。

而这一次，米勒和瓦拉塞克玩得有点大了。尽管克莱斯勒私下认可这两位的行动，但对于他们下月公布部分研究成果仍感到不爽。而两位黑客这样做的目的正是唤起更多消费者、车企以及立法者对汽车数字安全的重视。

二、路虎召回，车门可远程开启

就在本月初，路虎揽胜在美国发出召回声明，称车载系统存在漏洞，导致车门可能被远程开启。

次召回涉及 2013至2016款路虎揽胜，2014至2016 款揽胜运动版的车型，共计约6.5万辆。

▲路虎揽胜运动版

截至目前，克莱斯勒和路虎尚未在国内公布相关升级或召回计划。

三、无线有险，厂家与立法须跟进

存在系统漏洞的可能远不止Jeep和路虎。根据米勒和瓦拉塞克一年前的研究，他们对24款车型进行了安全评级。其中，Jeep自由光是最容易被“黑”的车型，凯迪拉克凯雷德和英菲尼迪Q50紧随其后。

目前，越来越多的汽车公司都在给汽车内部系统增加无线连接功能。与克莱斯勒Uconnect类似功能的系统，有通用汽车的Onstar、雷克萨斯的Enform、丰田的Safety Connect、现代的Bluelink和英菲尼迪的Connection等。但它们的安全性，消费者很少担心。

Jeep自由光被带到沟里只是一次提醒，希望真实世界中不会发生这样的事故。汽车公司和立法者们赶快行动起来吧。

车聚提示：

克莱斯勒美国宣布需要升级系统的车型

•2013-2014 Ram 1500 Pickup

•2013-2014 Ram 3500 Cab Chassis

•2013-2014 Ram 2500 Pickup

•2013-2014 Ram 4500/5500 Cab Chassis

•2013-2014 Ram 3500 Pickup

•2014 Grand Cherokee

•2014 Durango

•2013-2014 Viper

•2014 Cherokee

•Some 2015 Chrysler 200s

欢迎加入车聚网读者微信群：请先添加微信号autojucom，并注明“我要入群”，之后我们将拉您入群，或加入QQ群：78384487。

欢迎微信扫码或搜索autoju（←长按可复制），关注我们的公众号。