创刊词：文中发布于 Spectrum，原题型《Why the Next Denial of Service Attack Could Be Against Your Car》，创作者Tekla S. Perry ，由雷锋网(群众号：雷锋网)编译程序，未经审批同意，不可转截。

提到 Charlie Miller，大家并不陌生，这一知名的 *** 黑客以前在 年和伙伴产品研发出了一套专用工具，根据wifi *** 攻克汽车系统。她们期待宽敞生产商了解到这类安全系统漏洞的存有，给汽车企业和自动驾驶产品研发者保持警惕。

实际上， Charlie Miller 仍旧一名轿车安全研究者。在上星期举办的ARM TechCon 交流会上， Miller 直言如今汽车企业都还没搞好解决黑客入侵的提前准备。“但是伴随着她们愈来愈体会到轿车是和全部天地在建立联络，她们会意识到这种风险的存有。”

Charlie Miller

Miller 现在在 Uber 出任技术工程师，据他推荐，如今 *** 黑客对轿车的进攻关键有二种 *** ：之一种对于的是轿车的移动智能终端及头顶部设备（聚焦点是音响系统），另一种是对于轿车的控制板局域 *** 系统总线（CAN bus）。二者对比，后一种的风险指数值高些。因为轿车的制动系统、制动系统设备等重点部位全是与 CAN bus 举办关系。如今， *** 黑客能够非常容易地攻破移动智能终端和音响系统进而更改无线 *** 设备数据信号。

2020年，日产聆风（Nissan Leaf）配套设施的 NissanConnect 运用被曝存有安全安全隐患， *** 黑客可以操纵此车的散热风扇设定（造成 汽车电池耗光），及其免费下载往日的日志文件。Miller 提示，它是对轿车的“拒绝服务攻击进攻”（DoS）。风险指数值并不高，但它会愈来愈普遍。

年对越野吉普车的进攻，让 Miller 和偕行众所周知。那时候，Miller 曾演试过对 CAN bus 的进攻。他发觉，车截车载多媒体的 ARM 处理芯片尽管沒有立即紧邻到 CAN bus，但却紧邻到 CAN bus 的关系处理芯片，根据该紧邻，这一关系的处理芯片能够被再次程序编写。

Miller 为了更好地搞清楚该处理芯片是怎祥被二次程序编写的投入了很多很欢。最终他提议在未来的车子设计方案中，一个朴素的处理 *** 是不必将2个处理芯片紧邻起來。不外，Miller也提示，这很有可能会造成买车人的不满意。因为买车人很有可能更期待将这种作用都串连起來。拿车载音响系统软件举例说明，当买车人提升 音箱的声音后，显示器上面强调他当今的部位途径，得出提议行车速度及其正前方道路是不是噪声增加这些。

“轿车的作用会愈来愈多，大家能做的并不是断开它与外部的联络，只是想到如何爱惜它的 *** 。” Miller讲到。“大家务必翻倍很欢来避免 *** 黑客的进攻。”

Miller 提示在她们进攻了越野吉普车系统软件后，jeep车并沒有对其网关密码举办修复。“若就是我如今进到到jeep车的头顶部设备，我依然能够对它的网关ip举办二次程序编写，进攻它的 CAN bus。”

比较之下，不久前，中国黑客根据 CAN bus 操纵了特斯拉汽车驾驶系统软件，以后特斯拉汽车在收到 *** 黑客叙述 10 日内就迅速修复了安全系统漏洞。 ”特斯拉汽车更改了2个CPU中间的网关ip，并且规定每一个编码落款在推送的時刻都务必确认其有着生产商的受权。因此，如今想进攻特斯拉汽车的 *** 黑客只有在比较有限的头顶部设备中反咬一口，并不会危害到轿车的自动控制系统。” Miller 提示。

尽管这种安全补丁下载并沒有被公布于众，汽车企业们也一样平时非常少会讨论自身在提高车子安全性上作出的很欢。Miller 依然期待，车子安全有关的信息内容可以翻倍全透明，让群众领悟汽车企业们是怎祥将安全难题充分考虑汽车技术之中的。

那麼，在这段时间，买车人能够做些哪些？

“不必免费下载电脑杀毒软件，或是自身加上别的的安全修复程序流程。” Miller 说，“买车人也没法给车免费下载电脑杀毒软件或是修复漏洞。不必应用车险公司出示的汽车监控电源插头。”