安全研究人員發(fā)現(xiàn)了一個(gè)幾乎對(duì)所有智能汽車有效的漏洞，這一漏洞可以讓黑客遠(yuǎn)程訪問車輛并且關(guān)閉汽車的安全功能。智能汽車產(chǎn)生的“拒絕服務(wù)攻擊”漏洞，可以讓黑客控制汽車的安全系統(tǒng)，包括安全氣囊、剎車、倒車影像和雷達(dá)等。這對(duì)現(xiàn)在汽車越來越智能化的控制，無疑是一個(gè)非常嚴(yán)重的事故。

　　汽車存在安全威脅

這一漏洞影響了幾乎現(xiàn)在所有的智能汽車，智能汽車內(nèi)部各個(gè)部件之間的通信，大多數(shù)采用受控局域網(wǎng)（CAN）網(wǎng)絡(luò)協(xié)議。黑客找到的漏洞，本質(zhì)上屬于CAN協(xié)議的設(shè)計(jì)缺陷，因此廠商無法進(jìn)行安全修復(fù)。CAN網(wǎng)絡(luò)協(xié)議由博世公司于1983年開發(fā)，1993年通過ISO標(biāo)準(zhǔn)認(rèn)定，應(yīng)用在現(xiàn)在大多數(shù)的汽車中。

　　黑客攻擊汽車的新方式

針對(duì)這一漏洞研究人員表示，目前的技術(shù)水平只允許汽車制造商減輕攻擊，但是攻擊并不能完全消除，汽車廠商必須開發(fā)新一代的汽車來全面補(bǔ)救這一缺陷。趨勢(shì)科技的安全人員也表示，依靠目前汽車的技術(shù)無法實(shí)現(xiàn)消除漏洞的目標(biāo)，要想徹底解決這一問題，需要變更車載網(wǎng)絡(luò)和設(shè)備的網(wǎng)絡(luò)標(biāo)準(zhǔn)以及制造方式，召回和OTA升級(jí)并不能解決問題。

　　內(nèi)部零件與網(wǎng)絡(luò)斷開后是災(zāi)難

這種技術(shù)與以往的攻擊方式不同，黑客連接到汽車擁有CAN協(xié)議的設(shè)備后，將惡意代碼迅速注入網(wǎng)絡(luò)，并且不斷地發(fā)出錯(cuò)誤消息。當(dāng)網(wǎng)絡(luò)接收到太多的錯(cuò)誤信息時(shí)，會(huì)將汽車的部件與網(wǎng)絡(luò)斷開連接。這回嚴(yán)重影響汽車的安全問題，甚至發(fā)生致命的事故，比如安全氣囊或者ABS系統(tǒng)。目前，汽車廠商正在和安全人員共同努力，來研究針對(duì)措施。