新闻链接：http://www.secdr.com/dirs/5118.htm
新闻时间：2013年7月29日13:00
新闻正文：　　黑客攻击汽车不是新事物，但很长一段时间以来，汽车一直受到很好的保护。现在形势改变了，这主要拜两位知名黑客所赐，他们无聊了，于是从微软和苹果的软件中找到了漏洞。查里-米勒（Charlie Miller）和克里斯-瓦拉斯基（Chris Valasek）表示，他们会公布一些攻击丰田普锐斯、福特Escape系统的技术蓝图，白皮书长达100页；两名黑客研究了几个月，他们的研究获得了美国政府的批准。

　　这二人是“白客”（在犯罪份子找到漏洞之前先发现漏洞的黑客），他们还会发布软件修复漏洞。在本周的拉斯维加斯Def Con黑客大会上，二人会发布修复软件。

　　两人表示，他们已经找到办法，强迫丰田普瑞斯在每小时80公里时速时刹车，还可以操纵方向盘、加速引擎。他们也可以让让福特Escape 在慢速行驶时刹车失灵，不管司机怎么踩踏板汽车都会持续前行。

　　瓦拉斯基称：“想像一下，如果你处在人堆中会发生什么事。”瓦拉斯基是顾问公司IOActive的安全情报主管，IOActive因为寻找微软Windows漏洞而知名。

　　不必恐慌，没有听起来可怕。

　　二人坐在汽车中，使用笔记本直接连接到汽车的电脑网络，然后才进行攻击的。如何远程黑进汽车网络？两人不会公开方法的。在现实中要攻击汽车，一般要远程进入汽车网络。

　　两名“白客”还表示，希望公布的数据能鼓励其它“白客”寻找更多安全漏洞，让他们可以修复。

　　查里-米勒是一位Twitter安全工程师，他因为了解苹果App Sotre黑客攻击而知名。米勒称：“比起丰田、福特的‘眼睛’，我更相信100位安全研究者的‘眼睛’。”

　　丰田新闻发言人约翰-汉森（ John Hanson）表示，公司正在评估他们的研究。他说丰田向电子安全投入巨资，但漏洞仍然存在，正如其它汽车制造商一样。

　　汉森谈到新的黑客攻击时称：“完全可能，我们绝对重视。”

　　福特新闻发言人Craig Daitch则说，公司对汽车电子安全很重视。他说二人的攻击方法需要人在车中操作，这会降低风险。他说：“这种攻击很特殊，它不是远程无线进行的，但它可以直接控制物理车辆一段时间，这是高度具有攻击性的，它可能会成为客户和大众的风险。”

　　米勒和瓦拉斯基说，之所以没有研究远程攻击，主要是因为已经研究过。

　　2011年时，一个学术团队曾表示，他们找到方法使用蓝牙系统、无线网络感染汽车。和瓦拉斯基、米勒不同，团体将研究细节保密，甚至拒绝透露被黑的汽车。

　　他们的研究已经获得美国政府的关注。美国国家公路交通安全管理局在声明中表示：“电子控制和连接越来越多，它强化了交通安全和效率，但给抵抗潜在缺陷带来新挑战。”它说目前没有消费者因汽车被黑造成事故。

　　一些专家认为，黑客可能已经有能力攻击汽车。卡巴斯基研究者拉德（Tiffany Strauchs Rad）表示：“是时候巩固防御了。”

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！