汽车制造商一直淡化黑客对他们产品的威胁，认为他们的汽车网络系统可以防止外部无线的恶意入侵。然而最近研究表明,仅需要几分钟，一辆汽车以及一个很小的廉价设备就可以让黑客们实现无线控制。

[attach]18918[/attach]

CHT

在下个月新加坡的亚洲黑帽安全大会上，西班牙安全研究人员Vazquez-Vidal和Illera计划展示一个成本小于20美元的小玩意,它可以连接到汽车的内部网络，通过远程控制对汽车输入恶意命令，从而操纵前灯、方向盘和刹车。他们的产品只有iPhone四分之三的大小,通过四个控域网或汽车的CAN总线来控制汽车的电气系统，最终达到无线控制汽车的目的。他们把这个产品叫做CHT，即CAN侵入工具。

来自德国的一名汽车安全顾问Vazquez Vidal说：“我们只需要五分钟或者更少的时间就可以搞定一部汽车。一分钟后，我们就可以利用它操纵汽车进行任何活动。”

他还说，汽车的型号决定了何种命令可以侵入CHT。他们对四种不同的汽车进行了测试，从玩些小的恶作剧如关掉车灯，引发警报，上下滚动窗口到操作可能造成急刹的紧急制动系统。某些情况下，这些攻击需要钻到汽车底下或者打开行李箱，但有时只需在汽车安上他们的设备即可。

目前,仅通过蓝牙，任何无线攻击的范围都被限制在几英尺内。但当两位研究者展示他们在新加坡的研究时，他们说通过升级并使用使用GSM蜂窝无线电，能使他们的产品在千里之外进行操作。

西班牙研究者的工作增加了人们对安全行业的关注，也刺激参议员Edward Markey发送一封长达7页的信给20个汽车制造商，要求他们公布详细的安全措施。然而直到1月3日,Markey的办公室还没有发布所收到的回应。

Vazquez Vidal’s和 Garcia Illera的CHT设备还有另外一种侵入无线装置的方法，而且便宜得多。但是他们表示其展示的目的是告诉大众汽车攻击是可能的，并不想真正的去使用，而是希望汽车制造商能够加强对黑客的防御。