远程控制汽车：智能化汽车时代的安全隐患

最近，美国的两名安全技术人员展示了如何远程控制一辆吉普大切诺基汽车。

试验中，他们通过向这辆汽车的娱乐导航系统发送数据进行攻击，利用一个漏洞成功实现了远程控制汽车，包括降低速度、关闭引擎、突然制动或者让制动失灵。他们还可以控制车上的GPS设备，获取目标车辆的坐标及车速，进而在地图上对车辆的行进路径进行追踪。

消息一出便引起了巨大的轰动。

7月24日，大切诺基的生产商菲亚特克莱斯勒公司宣布召回约140万辆存在安全隐患的汽车。

全球第一例因黑客风险而召回汽车的事件

其实汽车“被黑”早已不是什么新鲜事。在2013年黑客大会（DefCon）上，汽车就“荣幸”地成为主角之一，来自美国的两名黑客米勒（Charlie Miller）和瓦拉赛克（Chris Valasek）坦言：只要有电脑和数据线，就可以对任何一辆车为所欲为。

在二人公布的一段视频中，他们演示了如何在车辆静止的情况下令时速表爆表，让车辆在满箱油的状态下令油表灯报警，又如何在高速行驶的状态下令车辆自动急刹车，以及行驶中猛打方向、令制动踏板失效！

这还没完，在2014年的黑客大会上，Valasek和Miller两名黑客公布了他们的研究报告，证明了通过无线“受攻击面”也可入侵汽车，而不再需要数据线。比如蓝牙，Wi-Fi，蜂窝网络连接，无钥匙进入系统，甚至收音机以及可读数的轮胎压力监测系统等都会是黑客入侵的“入口”。

这让远程控制汽车成为了可能

这次引起轰动的的召回事件，就是实验人员利用了该车的无线“入口”漏洞，最终实现了控制汽车。

虽然这件事只是安全技术人员有意为之，并非黑客恶意之举，汽车的智能化体验也确实给人们带来了更多便利，但是潜在的安全隐患可能会被一些别有用心之人利用。

在车联网逐渐普及的背景下，汽车对社会、经济发展的重要地位，作为消费者和厂家还是要绷紧神经。

最终的某一天，你的汽车安全与否可能并不能取决于车本身，也不取决于你的驾驶技术，而在于车联网的IP地址是否已经掌握在黑客手中。

历史上，黑客都干了哪些惊天动地的事

1995年

来自俄罗斯的黑客弗拉季米尔•列宁在互联网上上演了精彩的偷天换日，他是历史上第一个通过入侵银行电脑系统来获利的黑客，1995年，他侵入美国花旗银行并盗走一千万，他于1995年在英国被国际刑警逮捕，之后，他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。

1999年

梅利莎病毒（Melissa）使世界上300多家公司的电脑系统崩溃，该病毒造成的损失接近4亿美金，它是首个具有全球破坏力的病毒，该病毒的编写者戴维•斯密斯在编写此病毒的时候年仅30岁。戴维•斯密斯被判处5年徒刑。

2000年

年仅15岁，绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器，他成功阻止服务器向用户提供服务，他于2000年被捕。

2006年

相信这件事很多人都记忆尤深。中国骇客whboy（李俊）发布熊猫烧香木马.并在短短时间内，致使中国数百万用户受到感染，并波及到周边国家，比如日本。他于2007年2月12日被捕

2008年

一个全球性的黑客组织，利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900w美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统，用各种手段最终取得了数据库内的银行卡信息，并在11月8日午夜，利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美 元。最关键的是，目前FBI 还没破案，甚至据说连一个嫌疑人都没找到。

2010年

1月12日上午7点钟开始，全球最大中文搜索引擎“百度”遭到黑客攻击，长时间无法正常访问。主 要表现为跳转到一雅虎出错页面、伊朗网军图片，出现“天外符号”等，范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次攻击百度的黑客疑似来自境外，利用了DNS记录篡改的方式。这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被定向到一个位 于荷兰的IP地址，百度旗下所有子域名均无法正常访问。

2011年

索尼公司不同部门遭遇了多次黑客入侵事件，导致7700万个信用卡账户被盗。其中受创最严重的当属索尼 PlayStation Network部门。2011年4月，该公司发现PlayStation Network服务以及和流媒体服务Qriocity遭到“外部攻击”。为了评 估攻击严重性，索尼暂停了这两项服务数天时间。

2013年

欧洲反垃圾邮件组织Spamhaus遭遇了史上最强大的网络攻击，黑客在袭击中使用的服务器数量和带宽都达到史上之最。据 Spamhaus聘请来化解危机的专业抗DDoS服务商CloudFlare透露，欧洲大部分地区的网速因此而减慢。此次袭击中，黑客使用了近10万台服 务器，攻击流量为每秒300GB。这比伊朗于2012年9月份发动的类似网络袭击规模大3倍，此次袭击曾导致美国部分银行网站数天拒绝接受访问。

2015年

黑客从美国医疗保险商Anthem窃走数千万名客户信息，包括客户姓名、出生日期、医疗身份证、社会保障号码、住址、电子邮件以及就业信息 （包括收入数据）。Anthem遭袭的数据库包含了8000万项客户记录。Anthem中无人能够幸免，就连其CEO约瑟夫•斯韦德什(Joseph Swedish)的个人信息也被黑客获取。