在某一个阳光明媚的日子，小编在高速路上开着车，哼着小曲。

突然，汽车戛然而止。

最后发现原来是汽车变速箱坏了......

如果这场骤停可能是一场恶意操控？？？（想想十分后怕）

近日，外媒Motherboard报道了一位名叫L&M的黑客成功入侵了定位追踪应用中的7000多个iTrack账号以及超过20,000个ProTrack账户，可以实现跨国跟踪，范围包括南非、摩洛哥、印度和菲律宾等国家的车辆。甚至能够关闭部分汽车的操作引擎。

iTrack和ProTrack这两款GPS定位应用本是用于监控和管理车队。但是L&M通过对这两款Android应用程序进行逆向分析后发现，所有客户在注册时都会获得默认密码123456。

随后他使用应用的API强行调取了数百万用户名称。

最后用编写的定制脚本对这些账号进行强制登陆。

操作发现，所有使用默认密码登陆的账号，均取得账号控制权，数量高达数万个。同时他还提取了账号的相关信息，包括他们所使用的GPS跟踪设备的名称、型号、设备的唯一ID号（技术上称为IMEI号码），以及账号的用户名、真实姓名、电话号码、电子邮件地址和物理地址。

制造商称：“如果车辆低于每小时20公里（大约每小时12英里），可以远程关闭汽车引擎。”也就是说，黑客在成功入侵，获取车辆信息后，远程操纵关闭这些汽车引擎将会是小菜一碟。

《速度与激情8》中有这样一幕：大BOSS操控全城汽车围追堵截核弹发射器，让人十分震撼。她仅仅在电脑前动动手指，就让几乎全城的汽车横冲直撞的失去了控制，成为她手中致命武器。

But！！！你可千万别以为这是电影中的一个bug。

这其实是一个真实而严肃的问题。随着汽车智能化的不断发展，在不久的将来，智能汽车全面普及的时候，电影中的场景也许真会在我们现实生活中复现！

早在2013年，米勒（Twitter的安全研究员）与瓦拉塞克（IOActive安全研究主管）两人在DefCon黑客大会上便对如何入侵车辆进行了演示，类似汽车被黑客攻击的新闻也是层出不穷。

例如：克莱斯勒车机系统被黑客破解事件，黑客通过无线连入车机，无论何时何地，只需要一台笔记本，就可以控制车辆刹车，转向换挡等功能。特斯拉Model S存在同样的问题。研究人员利用软件中存在的漏洞打开车门并开走，同时还能向Model S发送“自杀”命令，在车辆正常行驶中突然关闭系统引擎。除此之外，通过OBD、车机系统、遥控钥匙等入口入侵车辆的事件也时常发生。

汽车安全看起来很远，却与我们的生活息息相关，汽车厂商应针对常见的智能汽车安全问题，制定标准的解决方案，如：

1、在云端，应使用安全认证、安全加密、入侵检测和防御系统以及防火墙技术确保云服务安全性。结合机器学习和大数据分析，监控和预测可能发生的安全事件。

2、在通信链路上，使用HTTPS双向加密技术和接口访问授权体系，在高风险功能通信协议上使用国密算法和强认证的APN专线。

3、在汽车终端，CAN总线和车载网络实行准物理隔离；另外车载控制终端使用硬件加密安全芯片存储证书、密钥、用户密码等关键敏感信息；车载系统通过应用加固、混淆和权限控制体系保证系统做到防重放、防篡改、防调试。

智能汽车是一个便利和风险并存的技术和产品，但是我们不能因为存在安全风险就放弃技术开发。通过技术的进步和创新，不断丰富和完善其信息安全策略，降低安全风险，提高对社会的便利程度，才是目前相关行业和企业应当选择的道路；同时，全行业和政府相关部门也应当共同行动，朝着制定统一标准和规范的方向努力。

来源：

cnBeta.COM、搜狐

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com