想象一下，你開車經(jīng)過湛藍的海灘，不禁心中暗想，如果有機會在這里游泳，也是極好的。突然，你的汽車方向盤突然自動旋轉(zhuǎn)，來不及做任何反應(yīng)，你暢游藍海的夢想已經(jīng)和車一起實現(xiàn)了。

這并不是因為你買了一輛會“讀心術(shù)”的車。你很有可能招惹了一個汽車黑客。

這世界上最著名的汽車黑客，莫過于以下兩位：查理·米勒 & 克里斯·瓦拉塞克。

【查理·米勒 & 克里斯·瓦拉塞克】

他們曾在2015年的全球頂級黑客聚會 BlackHat USA 上，上演了一場震驚世界的汽車破解秀。在那次演講中，他們展示了遠程侵入 Jeep 車載系統(tǒng)，遠程控制啟動車上的各種功能，包括減速、關(guān)閉發(fā)動機、制動或讓制動失靈。這樣勁爆的玩法讓全世界陷入了震驚之中。

這次破解直接導(dǎo)致生產(chǎn) Jeep 的克萊斯勒公司全球召回140萬輛汽車，市值瞬間蒸發(fā)400億美元。毫無疑問，克萊斯勒看到這兩位黑客恨不能把牙咬碎。

整個克萊斯勒全球員工忙活了大半年時間，好不容易救火結(jié)束。他們聽到了一個消息：這兩個黑客將會在 BlackHat 2016 重新回歸，他們將要用新的方法破解一輛車，這輛車，還，是，J，e，e，p。“生無可戀”大抵說的就是克萊斯勒這種情況。

【查理·米勒 & 克里斯·瓦拉塞克 在BlackHat 2016】

畫風(fēng)血腥的“高速轉(zhuǎn)向”

被虐千百遍的 Jeep“怯懦雞”，這次又有了新的“傷痕”。其中最為驚悚的，就是這個“高速受控轉(zhuǎn)向”。雖然查理和克里斯去年已經(jīng)實現(xiàn)了對這部車的“轉(zhuǎn)向”攻擊，但是那次攻擊有諸多限制條件，其中最重要的就是：汽車必須在極低速度下行駛。這里的極低速度，一般低于15公里/小時。這是因為黑客們利用了汽車的自動泊車系統(tǒng)取得了方向盤的控制權(quán)。

毫無疑問，在低速行駛中，即便黑掉了汽車的方向盤導(dǎo)致突然轉(zhuǎn)向，司機也有足夠的時間矯正方向，最多只能造成輕微的刮蹭。而一旦在高速行駛中方向盤突然抖動。。。（我知道你在腦補什么畫面）

（戳鏈接看視頻）

兩位黑客介紹，實現(xiàn)汽車高速轉(zhuǎn)向，需要兩個關(guān)鍵步驟：

1、“招安”引擎控制模塊（Engine Control Unit 簡稱 ECU) 。ECU負責(zé)快速和汽車的 CAN 總線（CAN 總線是汽車的中樞神經(jīng)，負責(zé)收集和匯總控制信息）交換信息，告訴它什么時候方向盤可以被控制。

2、欺騙方向盤。在2015年，他們沒有解決的問題就是，在高速行駛的狀態(tài)下，方向盤會自動忽略來自 CAN總線的控制命令。然而，今天他們終于找到了一個漏洞，可以欺騙方向盤上的處理邏輯，讓方向盤誤認為汽車還在低速行駛的狀態(tài)。

至此，大功告成，我們來看看兩位黑客在現(xiàn)場播放“虐車”視頻時的情景。

（戳鏈接看視頻）

換個姿勢，再來一次。

致命的弱點

別慌，先不要急著去找克萊斯勒退貨。兩位黑客承認，這次攻擊其實遠不如去年那次來的猛烈：

事實上，我們并沒有像去年一樣實現(xiàn)遠程攻擊。我們必須把電腦連接到汽車的控制接口上才能實現(xiàn)這樣的操作。

這一點很重要，相信不會有任何一個人看到副駕駛座上坐著一個陌生人還拿著電腦連著線按來按去，都視而不見照常開車吧。。。

其實，早在查理和克里斯來 BlackHat 之前，就已經(jīng)在 Twitter 上公布了自己的最新研究成果。而滿身冷汗的克萊斯勒在認真研究了他們的“最新成果”之后，也長吁一口氣，發(fā)表了如下聲明：

【克萊斯勒的聲明】

聲明很長，不過核心意思很簡單：

我承認這兩個家伙叼叼的，不過我有證據(jù)證明，他們這種玩法根本不能實現(xiàn)遠程攻擊。（我就是不召回，nnd。）

不過，查理和克里斯這兩位 Uber 的員工并不是被派來整克萊斯勒的，他們也大度地放克萊斯勒一馬。（也許是憋著明年一起放大招整垮克萊斯勒也未可知）他們最享受的，還是破解汽車時的快樂和滿滿的基情。

【查理米勒一周前在 Twitter 曬自己沖出路基的歡樂畫面】

在現(xiàn)場，他們還回憶了讓車沖出路基之后拋錨的囧事，這甚至驚動了警察。最后，是路邊玉米地的農(nóng)民伯伯幫他們把車拖出來。（當(dāng)然，收了10美刀消費）。

查理和克里斯給現(xiàn)場的黑客們看了他們在研究汽車破解時收到的一堆罰單。對于他們來說，這些罰單，恰恰是通往自由的入場券。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。