汽車廠商一直以來都對汽車面臨的黑客攻擊輕描淡寫，認為網(wǎng)絡系統(tǒng)的擴大可以提升安全性。但現(xiàn)在，兩位安全人員卻計劃借助一款跟iPhone差不多大小的廉價設備，用幾分鐘時間獲取所有的無線控制權(quán)。

在下周的新加坡亞洲黑帽安全大會上，西班牙安全研究人員賈維爾·瓦茲奎茲-維達爾(Javier Vazquez-Vidal)和阿爾伯托·加西亞·易樂拉(Alberto  GarciaIllera)計劃展示一款成本不足20美元的產(chǎn)品。只需要把它接入汽車的內(nèi)部網(wǎng)絡，便可下達惡意指令，影響整車的各項功能，包括車窗控制、頭燈、轉(zhuǎn)向和剎車。

這款工具的尺寸大約只有iPhone的四分之三，可以通過四根電線與汽車的控域網(wǎng)(Controller AreaNetwork,CAN)連接，利用車內(nèi)電源系統(tǒng)獲取電力，隨時待命接收遠程攻擊者發(fā)出的指令。他們將這款產(chǎn)品稱作CAN HackingTool，簡稱CHT。

瓦茲奎茲-維達爾表示，該設備不到5分鐘就可以安裝完畢，然后就可以隨時發(fā)出指令。至于具體可以發(fā)出何種指令，則要取決于不同的車型。他們已經(jīng)測試過四款汽車，可以實現(xiàn)的功能包括關閉頭燈、關閉警報、關閉車窗、關閉ABS系統(tǒng)或緊急剎車系統(tǒng)。某些情況下，還需要打開汽車的引擎蓋進行操作，但更多的情況下只需要爬到車下安裝即可。

這款設備目前只能通過藍牙傳輸數(shù)據(jù)，所以攻擊范圍不大。但今后還可以使用GSM蜂窩網(wǎng)絡實施遠距離攻擊。

這款設備的所有零件都是現(xiàn)成的，所以即使車主發(fā)現(xiàn)，也無法追蹤攻擊者的身份。之前也有研究人員展示過類似的技術，但需要將筆記本與汽車中控臺相連。當時的測試車型包括福特探險者和豐田普銳斯。

豐田當時表示，整個汽車行業(yè)的重點是避免遠程無線攻擊，而不是這種需要實際接觸汽車的攻擊。但還有研究人員展示了更多無線攻擊模式。2011年，華盛頓大學和加州大學圣迭戈分校的研究人員就通過蜂窩網(wǎng)絡、藍牙連接甚至惡意音頻文件遠程滲透到汽車的內(nèi)部系統(tǒng)。

CHT設備則進一步增加了行業(yè)緊迫性，各大汽車廠商需要加緊研究應對方案，提升汽車的安全性。