研究人員之一的瓦茲奎斯·維達爾是一名汽車IT安全顧問。他稱：“我們可以等待一分鐘或者一年，在程序設(shè)定的任何時間操控汽車。”據(jù)維達爾介紹，至于具體在CHT中植入什么指令，則要取決于不同的車型。他和同事目前可以實現(xiàn)的操控功能包括關(guān)閉頭燈、車窗、警報、ABS或緊急剎車系統(tǒng)。

目前，CHT只能通過藍牙傳輸數(shù)據(jù)，因此攻擊范圍不大。不過，維達爾稱，他和同事將升級該系統(tǒng)，以便在數(shù)英里控制該裝置。另據(jù)他介紹，CHT的所有零部件都是市面上可以購買且無需改造的，所以即使外界發(fā)現(xiàn)黑客的存在，也很難追蹤其身份。

■無近憂不能無遠慮

雖然從理論上設(shè)想，汽車一旦像計算機一樣實現(xiàn)互聯(lián)很難排除黑客入侵的可能，但目前在現(xiàn)實生活中它的網(wǎng)絡(luò)安全還暫時無憂。去年，黑客精英查理·米勒和克里斯·維拉塞克曾表示，能夠使低速行駛的2010款福特翼虎剎車系統(tǒng)失靈。不過，他們需要坐在車內(nèi)實現(xiàn)筆記本電腦與汽車系統(tǒng)的硬件連接。對此，福特方面認為不必小題大做。該公司方面回應(yīng)稱，既然黑客“無法實現(xiàn)遠程攻擊”，而且需要“在相當長的時間中實施高度惡意的直接物理操作”，因此“對福特用戶和社會大眾并不構(gòu)成威脅”。

雖然黑客攻擊汽車還缺乏現(xiàn)實可操作性，但特斯拉S型車6位靜態(tài)密碼容易被盜的事例也提醒汽車制造商，不能對互聯(lián)汽車網(wǎng)絡(luò)安全問題掉以輕心。至少，歐美國家政府部門已開始重視這個問題。比如，美國國家高速公路交通安全管理局（NHTSA）啟動了針對汽車被黑客攻擊的網(wǎng)絡(luò)安全調(diào)查項目，并希望設(shè)立車對車（V2V）技術(shù)工作組負責相關(guān)事宜。

MWR信息安全公司總監(jiān)艾利克斯·菲哲指出，汽車制造商或安全系統(tǒng)供應(yīng)商應(yīng)該與研究人員合作，了解他們面臨的汽車網(wǎng)絡(luò)安全威脅和可能造成的不利影響。