对于汽车行业以及相关监管部门来说，米勒与瓦拉塞克公布的研究成果也许是最后的警告，一大波针对“零日漏洞”的袭击很可能不日便会发生。萨维奇表示，行业和监管部门无法选择继续忽略现实，进而祈祷漏洞不会造成大规模的影响。如果他们仍然不认为这是迫在眉睫的危险，那么结果将会是致命的。

471000辆暴露在危险中的汽车

米勒与瓦拉塞克正待在前者家中起居室的皮革沙发上。室外，夏日雷暴正在轰鸣;室内，两人正在互联网上扫描潜在的牺牲者。

Uconnect计算机通过Sprint的移动网络连接至互联网，只有其他Sprint入网设备才能与它们进行通讯。因此，米勒选择了一部廉价的京瓷安卓智能手机连接至一部MacBook，通过带宽有限的3G数据网络，同时将手机设为Wi-Fi热点，扫描就此展开。

不多时，GPS坐标、机动车识别码、制造商、型号以及IP地址纷纷出现在了笔记本屏幕上。米勒选择了一辆道奇公羊，将它的GPS坐标配合谷歌地图进行追踪，该辆汽车在德克萨斯州德克萨肯纳市高速公路上巡航的情形一目了然。米勒继续扫描，一辆吉普切诺基出现在屏幕上，其正在连接圣迭戈与阿纳海姆的立体高速公路上飞驰。接下来是一辆道奇拓荒者，它正在密歇根州北部半岛的乡间小路上行进。当我让他继续扫描时，他犹豫了。看到从未谋面的陌生人驾驶车辆在地图上移动，驾驶者置身于危险中却毫不知情，想到这些，米勒的内心产生了动摇。

当米勒与瓦拉塞克首次发现Uconnect存在的漏洞时，他们认为入侵仅仅通过直接Wi-Fi连接才能发起，这样就将袭击的距离限制在了几十码的范围内。而当他们于今年夏季早些时候发现了Uconnect还存在移动网络漏洞之后，他们仍然认为，袭击只能经由与车辆连接至同一无线基站的手机才能发起，而要符合条件，入侵距离也被限制在了数十英里以内。但是，他们很快就发现，上述距离限制其实并不存在，他们找到了在任意地点实施入侵的手段。瓦拉塞克表示，他对这一发现感到相当震惊。想象一下，任何正在高速公路上疾驶的车辆都可能成为牺牲品，这是多么可怕的景象!

在那一刻，两人多年来的研究工作到达了顶点。米勒是来自Twitter的安全研究员，同时是一位前美国国家安全局黑客，瓦拉塞克则是来自顾问公司IOActive负责机动车安全研究的主管。2012年秋季，他们受到加利福尼亚大学圣迭戈分校以及华盛顿大学研究的启发，向美国国防部高级研究计划局申请了汽车入侵研究方面的许可。他们花费80000美元购买了丰田普锐斯以及福特Escape。在其后一年里，他们从数字以及机械方面对车辆展开了详细分析，对车辆的电子控制单元进行了仔细研究，学习利用CAN网络协议与车辆对话，进而控制它们。

2013年，当两人在DefCon黑客大会上对入侵车辆进行演示时，丰田、福特以及其他汽车行业厂商对此轻描淡写，指出入侵所需的硬连线在实际生活中难以实现。丰田还特别强调，他们的系统面对无线入侵是“健壮和安全的”。“我们的研究无法对汽车制造商造成任何影响，”米勒表示。为了引起这些车商的关注，他们必须找到远程入侵的方法。

因此，在接下来的一年时间里，他们在每个主流车商的网站上注册了维修工程师账号，下载了各种机动车技术手册及布线图。利用这些技术资料，他们根据3种指标，挑选出24款最具入侵危险的轿车、SUV以及卡车。他们评选的依据是：机动车具备多少网络连接能力以及采用何种连接方式;可联网计算机系统是否与关键驾驶系统之间采取了适当的隔离措施;关键系统是否采取了“电子与机械部件”混合设计方式(是否数字指令可以触发机械部件运作，例如转向或制动)。

在那次的研究中，吉普的切诺基被评为最易遭到入侵的车型。凯迪拉克的凯雷德以及英菲尼迪的Q50也没有好到哪里去。米勒与瓦拉塞克将后两款车型形容为第二以及第三易遭受入侵的车型。当《连线》告诉英菲尼迪，米勒与瓦拉塞克的研究中至少有一项威胁已经被证实时，公司在一份声明中回应道，他们的工程师正在展开研究，并将作出相应改进。而凯迪拉克则回应说，数字安全是一个新兴领域，他们将会向该领域投入更多资源和工具，包括于近期雇佣了一名首席产品网络安全官。

2014年，米勒与瓦拉塞克决定将关注重点放在切诺基上，他们花费了整整一年来寻找各种漏洞，同时利用反向工程来证实他们的猜想，但一直没有任何进展。直到6月，位于匹兹堡的瓦拉塞克通过自己的笔记本发出一条命令，成功启动了行驶在圣路易斯公路上由米勒驾驶的吉普的雨刮，事情才有了转机。

自那时起，米勒便多次扫描Sprint的网络，发现并记录存在安全隐患的车辆的识别码。他们利用识别与追踪野生动物数量的算法，配合扫描得来的数据，估算出在道路上大约行驶着471000辆配备Uconnect系统且暴露在危险中的汽车。

根据上述信息找到具体车主不是一件容易的事情。米勒与瓦拉塞克的扫描只能获取随机的机动车识别码、IP地址以及GPS坐标。通过Sprint手机对特定的机动车进行识别基本上属于大海捞针。但是，米勒表示，如果同时启动足够数量的手机进行扫描，还是有希望对特定人士进行定位。更糟糕的是，一名具备足够经验的黑客可以控制一组Uconnect主机，然后利用这些设备发起更大规模的扫描，同时还可以经由Sprint的网络实施更大规模的入侵。其结果可能导致通过无线连接的方式控制成千上万辆机动车组成的僵尸网络。

“2013年，有些人对我们的工作表示不屑，认为我们的入侵需要接入仪表盘才能够实施，”瓦拉塞克说道，“现在不知道这些家伙又该说些什么了!”

国会的反应

现在，汽车行业是时候采取行动，对自己的消费者实施保护措施了。而国会也许会通过立法督促这些车商切实采取行动。

近日，参议员马基以及布罗曼索将会提出新的法案，就机动车抵御入侵威胁制定新的标准。法案将会要求国家公路交通安全管理局以及联邦贸易委员会设立全新安全标准，同时针对消费者创建一个隐私与安全评级系统。马基在一份声明中对《连线》表示，驾驶者不应该在联网能力和安全性能间进行选择，人们需要清晰的规则来保护司乘人员的安全。

马基多年来一直关注米勒与瓦拉塞克的研究进展。自后两者在2013年开展获得美国国防部高级研究计划局资助的研究项目并进行展示以来，马基便致信20家车商，要求他们回答关于安全准则方面的一系列问题。答案于今年2月公布，印证了马基所描述的情况——这些车商明显缺乏适当的安全手段保护驾驶者免受黑客入侵机动车的威胁。16家做出回应的车商全都证实，每一辆机动车都具备某种形式的无线网络连接，包括蓝牙、Wi-Fi、无线数据服务等等。仅有7家车商表示他们聘请了独立的安全公司对产品的数字安全进行了测试。仅仅只有2家公司表示，他们的产品配备了监测系统，能够对CAN网络进行扫描，随时检测恶意数字命令。

加利福尼亚大学圣迭戈分校的萨维奇表示，米勒与瓦拉塞克研究并非向人们强调切诺基或任何特定的车辆多么容易遭受入侵威胁，研究的意义在于向人们揭示了任何现代车辆在此方面存在的问题。无论是欧洲、日本还是美国车商在此方面都或多或少存在问题。

除了那些通过无线方式开启车门的盗窃事件之外，迄今为止，仅有一起恶意车辆入侵事件被记录在案。2010年，在德州奥斯汀，一位心怀不满的员工利用强制车主付款的远程锁定系统锁死了超过100辆机动车。无论如何，随着越来越多的汽车具备可联网能力，现实世界中此类事件的发生数量将呈上升趋势。Uconnect只是众多车载信息系统中的一个，通用汽车的Onstar、雷克萨斯的Enform、丰田的Safety Connect、现代的Bluelink、英菲尼迪的Connection，随便都可以列举出一大堆类似系统。

实际上，汽车制造商现在越来越重视数字安全方面。然而，出于竞争方面的考虑，车商可能会针对娱乐、导航及安全功能部署更多的全新联网服务，而且此类服务的订阅费用可以为厂商带来不错的收入。其结果就是，汽车上配备了更多的可联网服务，由此可能引发更多的安全问题。

一家长期关注汽车安全问题的团体提出了五点建议：采取更加安全的设计以减少可能遭受入侵的节点;第三方测试;内部监测系统;采取彼此独立的架构，限制危害的蔓延;采取与如今PC更新软件相同的方式来更新汽车上的软件。最后的一点建议已经被诸多厂商付诸实施。福特在今年3月宣布推出无线网络更新功能，宝马在1月也通过同样方式修补了一处门锁的安全漏洞。

该团体同时表示，车商对发现并公布漏洞的黑客应该更为友善一些，他们可以向如微软这样的软件公司学习，后者邀请黑客参加安全会议，同时为那些发现漏洞的人士颁发奖金，由此可以激励人们更多的发现漏洞，厂商接下来就可以致力于修补这些漏洞，将问题扼杀于萌芽中。

我驾驶着那辆切诺基从圣路易斯下城区返回米勒的家中。我认为，汽车入侵的威胁不太可能在3至5年后才会全面爆发，很可能突然之间，人们纷纷发觉自己正置身于危险之中。而米勒与瓦拉塞克的研究至少为人们敲响了警钟，无论是车商的重视，还是消费者的呼声和压力，至少都能够起到一定的积极作用。至于最终结果如何，只有让时间给我们答案了！

(责任编辑：安博涛)