前段时间，网络上报道过黑客进入车载娱乐和导航系统后台，通过重写固件、植入代码等手法对车辆的机械部件进行控制，这件事引起众多用户的关注。原以为只是联网的车会遭受入侵，没想到不联网的车辆也成了黑客们的“盘中餐”。

       百度一下“汽车、黑客”这两个关键字，会发现不少黑客入侵车辆的事件，其中很多是年轻人或是还没成年的黑客所制造出来，一时间让人们对汽车的安全多了几分担忧。之前美国就出现过两位黑客通过UConnect入侵Jeep吉普自由光的事件。

       先来说说汽车被破解的方式，目前主要有三种方式：物理方式、进场控制和远程控制。物理方式是通过车辆的OBD接口入侵，OBD是英文On-Board Diagnostic的缩写，即车载诊断系统。这个系统的作用是监控着发动机和尾气处理系统的工作状态。

【OBD接口及可能出现的位置】

       在4S店保养时，维修人员通过这个接口和专业的故障码读取设备来检查车辆状况，可以说OBD接口是车辆的对外通道。专业电脑能访问车辆的CAN总线，由此来修改行车电脑的设定以及控制车辆。

       近场控制是通过WiFi网络和蓝牙进行连接，现在越来越多车型装配了WiFi网络和蓝牙功能，用于连接手机以实现播放音乐等操作。美国黑客破解Jeep自由光正是从破解WiFi下手，入侵到车内的影音娱乐系统，通过系统与CAN总线交换数据的特性来进行深层次的破解。

       说到蓝牙系统控制车辆就不得不提及比亚迪汽车。还记得用钥匙遥控车辆的功能吗？实际上那“功能强大”的遥控钥匙正是通过蓝牙与车辆取得连接，从而控制车辆的动力、转向的部分。黑客们只需要破解蓝牙系统的安全防线，就能轻松自如地做出和遥控钥匙相同功能的设备。

       远程控制是由云端和手机通讯网络作为介入点，利用云端系统漏洞，获得车主个人和车辆的信息(如姓名、车架号、身份证号、手机号等)，获知账户资料来破解密码，继而登录云端平台，控制别人的车辆变得轻而易举。

[黑客示范如何入侵车辆]

       可能有人会想，只要不接入网络就不会被入侵了。可惜事与愿违，现在国内黑客团队发现部分品牌的车型在防盗系统设计方面存在着缺陷。只需要通过价格低廉的设备就可以轻松实现无限次开关车门和后备箱。操作原理其实并不复杂，关键在于黑客要对遥控钥匙进行无线信号监听，再将信号按照特定机制发送回车辆。

       作为试验，黑客团队找来几款车型。这几款车的防盗系统无一例外地都是采用HCS滚码芯片和keeloq算法。这是上世纪80年代由美国的一家公司推出的加密解密技术算法，特点是安全性高，主要应用在汽车防盗系统和门禁系统，同时也是无钥匙进入系统首选芯片。

【现场讲解】

       车主按下钥匙按键都会产生信号，车辆接收信号后再决定是否解锁。在这个信号代码里隐含着汽车和钥匙唯一的识别码和同步的数值。操作时汽车和钥匙都会把同步值保留，对同步值识别和执行命令操作。如果程序开发人员在编程时出现漏洞，车辆接收到两个连续开锁命令，系统会出现错误理解钥匙所发的命令含义，而选择默认执行开锁命令。

       相比于早期的锁车干扰，这种入侵的方式在前者的基础上获得了更多的权限，能在无声无息之间实行破解，并且不会留下痕迹，也就是说隐蔽性更好。被入侵车辆在财物损失和隐私泄露方面会有难以估计的危害，并且在发现问题后难以自行解决。需要把车辆开回原厂或者4S店进行防盗系统更换或升级。

       作为车主和用户，还是要提高自身的安全意识，避免把钱财证件等重要物品留在车内，停车时最好选择正规有资质的停车场，离开车辆时要把车门锁好，定期到4S店进行车载电脑系统的升级维护。(全文完)