黑客们的最新目标——你的汽车

　　高科技的无钥匙汽车防盗系统是非常甜美的--对于黑客们来说。根据《连线（Wired）》的一篇最新报道，偷车贼们可以使用现成的硬件和软件来模拟车辆的安全锁，并在几分钟之内就偷到一辆车。
　　无钥匙汽车的这个弱点说明了在高科技领域实际上是一个公理的内容：便利往往会降低安全性。而根据可推论的事实，黑客们通常都至少比打算阻止他们的高科技技术要领先一步。
　　澳大利亚的安全研究人员西尔维奥·切萨雷（Silvio Cesare）打算在8月第一周于拉斯维加斯（Las Vegas）举行的黑帽网络安全会议（Black Hat Internet security conference）上重新回顾他的关于无钥匙盗车的新方法的发现。这一每年举办的会议是一个来自执法部门的人员、安全专家、军事情报人员以及甚至是来自街道的黑暗角落的人们都聚集到一起的活动。
　　人们在早前已经发现了免持钥匙入车的弱点。例如，在2012年，一大批的发生在芝加哥的盗车案件都与使用某种电子工具的人有所联系。
　　宇驰同时，瑞士的研究人员们已经发现了一种让某个人的汽车钥匙播放一个开放命令以便它可以被复制的方法，这有可能让偷车贼们可以闯入并启动汽车。
　　然而，切萨雷认为，他可能是第一个真正地破解了旨在守护他们无钥匙系统的加密技术的人。他建造了一个将持续按下他自己的车钥匙上的按钮的装置。在收集了成千上万的为了让汽车选择的密码样本之后，他发现了将用于解锁一辆汽车的可能的密码的数量从4300万个减少到了不到13000个的模型。
　　这对于人类来说仍然是一个巨大的数字，但是，电脑可以在不感到无聊、浪费时间或需要一间浴室来休息的情况下尝试很多序列。
　　其它的汽车安全的威胁也是黑帽大会上的讨论主题。根据《信息周刊（InformationWeek ）》，随着有越来越多的汽车配备了与卫星服务和智能手机相连接的车载无线网络，它们变得更容易受到远程攻击。例如，通过闯入一辆汽车的蓝牙网络或手机应用程序，一个人在理论上就可以控制汽车的转向、制动或自动停车。
　　去年，研究人员们演示了他们如何掌控了2010年款丰田（Toyota）普锐斯（Prius）和2010年款福特（Ford）翼虎（Escape）上的许多基本功能。在新款车型当中，2014年款吉普（Jeep）切诺基（Cherokee）、2014年款英菲尼迪（Infiniti）Q50和2015年款凯迪拉克凯雷德（Escalade）最容易受到攻击，据安全研究人员们指出。2014年款奥迪（Audi）A8被认为面对电子攻击时是最脆弱的车型，因为这款汽车的网络系统与其物理操作系统是分开的。
　　汽车产业已经开始更加严肃地对待这种威胁。它上个月公布了一项用以共享安全漏洞的机制。