E安全6月15日讯 近日，有马自达车主发现仅靠插入一个装有特定代码的U盘就能黑进马自达悦联车载系统（MZD Connect）。

不过如果浏览马自达论坛Mazda3Revoloution，就会发现这个问题早在3年前就曾出现过，研究表明，市面上已经出现了名为“马自达一体调整安装工具”（MZD-AIO-TI）的黑客工具。MZD-AIO-TI允许用户修改该系统的设置，安装应用程序，并修改原始配置。

一位汽车系统研究人员杰伊·图拉利用MZD-AIO-TI的知识和其它工具设计了一款新工具“Mazda-getInfo”

图拉接受外媒采访时表示，他在参加Car Hacking Village（处理此类系统的会议）会议后受到启发，从而开始研究该项目。之后，他在GitHub上公开代码，向任何想要尝试该技术的人开放代码。一旦此代码进入悦联系统，用户可以轻易发起攻击。

然而，这款恶意软件能被用来犯罪，而不仅仅是修改设置那么简单，由此可见源代码的重要性。

基本上，用户只需复制GitHub上公开的一段代码，并将其加载到U盘上，之后用户只需将U盘插入到仪表板。除此之外整个过程是自动进行的，不需要用户干预。

https://v.qq.com/txp/iframe/player.html?vid=d05140xma72&width=500&height=375&auto=0
尽管如此，这种方式仍存在一定的局限性，因为这要求汽车发动机必须处于运行状态，或必须开启Accessory模式，否则，此恶意软件将无法运作。

这种入侵手段虽然存在缺陷，但它却可作为防御机制，防止攻击者操纵汽车智能系统窃取车辆。这是因为，这款恶意软件不允许启动车辆。

不过，图拉指出，这只是暂时的情况。黑客可能会想到通过僵尸网络实现入侵，而且还能利用系统中的漏洞执行远程访问木马攻击。

外媒指出，悦联车载系统固件已经推出了升级版本，可以防止任何人通过U盘注入恶意程序。

2015年来自美国的两名黑客Charlie Miller和Chris Valasek成功破解了Jeep Cherokee，即国内的自由光，让克莱斯勒公司不得不全球召回140万辆车。他们能在不接触汽车的情况下，入侵并控制汽车的多媒体系统、动力系统以及刹车系统等。例如，他们可以破解汽车的无钥匙进入系统，随意控制影音播放系统和雨刷器，让车辆在行驶过程中油门和刹车失灵等等。

吉普切诺基车载系统也曾遭遇黑客入侵，影响车辆超过47万台。

同样，易受攻击的WiFi软件狗也易让汽车遭遇蓝牙攻击。

Mazda_GetInfo工具地址：http://t.cn/RSrqGS1

相关阅读：
《速度与激情8》控制汽车会成为现实，这是真的！
除了联网汽车：物联网还将在哪些方面支持交通行业？
汽车联网：黑客可能趁虚而入