隨著萬物互聯的智能時代快速走來，關于汽車的安全漏洞卻層出不窮。正在美國拉斯維加斯召開的2016黑帽大會上，針對汽車安全的話題自然也吸引到眾多與會者的重點關注。

　　智能聯接時代，汽車安全引發關注

自去年，Charlie Miller和Chris Valasek兩位資深白帽黑客成功控制了一輛克萊斯勒后，今年兩人則向一輛2014款的Jeep Cherokee下手，并會在2016黑帽大會上進行了視頻演示。

白帽黑客控制汽車系統演示視頻

在視頻中，他們利用一臺筆記本電腦即成功黑入汽車，控制了該車的方向盤與剎車系統。Miller表示，攻擊動作不僅可通過對汽車系統的物理連接展開自動或定時的侵入操作，也可以通過小巧隱蔽的設備展開無線的遠程攻擊。

在今年的攻擊實驗中，兩人重點考察了在車內實施本地化侵入的可能性。不過，與其他CAN總線（汽車控制器局域網絡）攻擊一樣，通過下面的視頻可以發現，他們能夠簡單快速地控制方向盤轉向和剎車系統。

據兩人介紹，他們還可通過發送欺騙性的命令，將吉普車的電子控制單元禁用掉，并進入到維修模式等等。

當前，鑒于智能汽車系統的快速發展，加上CAN總線協議在部署難度、通信速率、性價比等方面上優勢特色，已成為目前汽車領域中應用最為廣泛的國際標準協議之一，全球各大車企都紛紛采用CAN總線來實現汽車內部控制系統與各檢測和執行部件間的數據通信。因此，也為考察和校驗其安全提供了必要性。

不過，通過視頻可以發現，目前汽車廠商對于CAN總線協議的安全問題明顯還認識不足。為此，兩人也表示現在正協助汽車制造商一起，構建一套針對CAN總線攻擊的入侵檢測系統，來進一步強化其安全性，更多的技術細節也會在2016黑帽大會上公布。