给我两分钟，黑了你的车

看来汽车制造商们要把安全防御水平提升到一个新高度了——如今，盗车贼们也用智能设备武装了起来，可以用不起眼的小装置，分分钟黑进你的车。

今年三月的 Black Hat 安全大会上，就有人展示了一个巴掌大的设备 CAN Hacking Tool。把它装置在车内，就能远程发出指令控制汽车，包括车窗控制、转向和刹车。

上周 Black Hat 安全大会再次召开，又出现了新款的盗车技术。澳大利亚安全公司 Qualys 的分析师 Silvio Cesare 展示了一项无线盗车技术，不需要在车上安装任何硬件，用无线装置就能操作。

“我可以用它来开锁、关锁、打开后备箱……”Cesare 说。“它将有效的打击到现有的汽车安全系统。”

这套装置价值 1000 美元，是一个无线电装置，有些情况下对于黑客和车的距离有要求。Cesare 已经在他自己的车上进行了实验。

Cesare 的这套设备主要针对常见的无线车钥匙。内置软件的无线电装置，可以发出和接收数字信号，通过蓝牙或 Wi-Fi 连接电脑，以及一个廉价的天线和放大器。这台装置能发出和钥匙相同频率的信号从而解锁。

和破解邻居家的 Wi-Fi 密码类似，这台装置通过暴力破解无线钥匙，在成千上万个密码中不断尝试，直到找到正确密码。不过它的工作效率很高，几分钟内就可以破解。

Cesare 说，现在商用的破解装置越来越廉价，不少黑客可以制造类似的东西出来。这无疑会极大的威胁汽车安全。

由于是暴力破解，Cesare 的装置也有不灵的时候，偶尔要花上两个小时。不过，这对一辆停在车库或路边过夜的车来说，不是一个大的问题。

怎样发现自己的车被黑了？Cesare 说，如果车主发现钥匙失灵，或者需要重新配对设置的时候，说明你的车很可能被类似的装置黑了。

汽车智能化的时代，汽车安全越来越被重视，不过黑客们永远有无尽的手段攻击安全系统。智能手机被侵入，会造成隐私、财产等的安全威胁，可是汽车被攻击，问题会更为严重，它往往与人身安全有关。

“这是一个新的黑客操盘的世界，”Cesare 说。“许多设备可以被修改、模拟和窃听，我们会看到更多的安全问题。”

题图来自 wired