当我在公路上开车的时候，汽车突然被黑客劫持了

我谨遵米勒的教诲：不要惊慌。我照做了。然而，我最终决定放下伪装的勇气，用满是汗液的手一把抓起iPhone，祈求黑客们立刻停下来。

无线劫车

米勒和瓦拉塞克已经不是第一次如此操纵汽车让我置身险情了。早在2013年夏季，我驾驶福特Escape和丰田普锐斯（参配、图片、询价） 在印第安纳州的南本德泊车，他们两人坐在后座，拿着笔记本，一边谈笑风生，一边让我的刹车失灵，同时还不断鸣笛、收紧安全带以及控制转向。

“当你对车辆的操控无能为力且失去信心的时候，”米勒当时观察到，“你就会彻底改变自己的看法，重新审视这些东西。”当时，他们的入侵手法存在局限性——必须将PC经由硬连线直接连接至车辆的故障诊断端口。通常情况下，只有维修工程师才需要访问这些端口来获得车辆的电子控制系统信息。

两年之后，他们已经升级至无线连接方式。米勒和瓦拉塞克计划在网上公开部分漏洞资料，为他们下月在拉斯维加斯举办的黑帽安全会议的演讲造势。两名黑客最新的研究成果让整个汽车行业坐立不安，甚至可能帮助促成相关法规的诞生。

《连线》杂志了解到，近日，两位参议员艾德·马基（Ed Markey）以及理查德·布鲁门塔（Richard Blumenthal）计划提出汽车安全法案，为轿车和卡车设立全新的数字安全标准。他们的动议正是受到米勒与瓦拉塞克在2013年的研究成果所影响。

该法案应该能够在某种程度上防止事态恶化。现在，米勒与瓦拉塞克开发的入侵工具已经具备远程触发的能力，而且影响的系统远不止当初我在高速公路上遭遇的仪表盘以及传动系统这两部分。就在我于高速公路上遭遇惨痛经历的当日，他们两人还演示了更多的入侵行为。

米勒与瓦拉塞克的手段包括降低速度并且最终关闭引擎、突然制动或者让制动失灵。让刹车失灵是最致命的手段，能够让我的SUV侧滑进路标的壕沟。两位黑客老兄表示，他们正在改进汽车的转向控制，目前他们只能在车辆处于倒档时进行控制。他们同时可以控制车上的GPS设备，获取目标车辆的坐标及车速，进而在地图上对车辆的行进路径进行追踪。

所有这些都得益于克莱斯勒将越来越多的现代技术装备到汽车上，实际上其他车商也是如出一辙。成千上万由克莱斯勒出产的轿车、SUV以及卡车都配备了一种称之为“Uconnect”的可联网计算机功能，负责控制车辆的娱乐以及导航系统，同时可以拨打电话甚至设立Wi-Fi热点。

由于该系统存在的漏洞，任何知道车辆确切IP地址的人都可以通过Uconnect的蜂窝网络连接在任何地点对车辆进行控制，米勒与瓦拉塞克将会在今年的黑帽大会上公布具体的细节。“从袭击者的角度出发，这些漏洞可谓相当诱人，”米勒表示。

米勒与瓦拉塞克的袭击开始于靠近汽车主机的一个芯片，通过娱乐系统硬件，他们悄悄重写了芯片的固件，植入了自己的代码。经过重写后的固件能够被用来通过汽车内部的CAN总线发送命令，从而控制引擎和转向这类机械部件。米勒与瓦拉塞克表示，针对娱乐系统发起入侵的手法似乎可以用在所有配备Uconnect的2013、2014以及2015年早期推出的克莱斯勒车型上，虽然他们只在切诺基上进行过测试，但他们相信经过适当调整，类似的手法可以用在其他配备了Uconnect主机的车型上。

在今年的黑帽大会上公布细节之后，米勒与瓦拉塞克会防止有人利用他们的工具在全球针对克莱斯勒车型发起入侵。首先，他们会省略掉关于如何重写芯片固件的部分细节，指望故技重施的黑客只能自己进行反向工程，而这一过程花费了米勒与瓦拉塞克数月时间。但他们计划公布的代码仍然可以被其他人利用来进行GPS追踪。

其次，早在九个月前，两人就开始将自己的研究成果与克莱斯勒共享，使得公司可以赶在黑帽大会前悄悄推出安全补丁。7月16日，那些车辆配备Uconnect功能的车主收到来自克莱斯勒的通知，要求对系统进行更新，公告只字未提米勒与瓦拉塞克的研究。

问题是，克莱斯勒的补丁需要用户通过U盘手动更新，或者前往经销商处由他人代劳。这也就意味着相当数量的车主仍会面临风险。

克莱斯勒在回应《连线》网站的提问时表示，他们对米勒与瓦拉塞克的工作表示“感激”。但公司似乎对上述二人打算公开漏洞细节的行为颇有微词。克莱斯勒在声明中表示，任何鼓励或帮助黑客在未经授权的情况下获取机动车系统控制权限的行为都是不合适的，虽然公司对此类研究的成果表示支持，但任何行为都不应以牺牲公众的安全为代价。

对此，米勒与瓦拉塞克表示，尽管这些代码可能让心怀不轨的黑客更容易入侵目标车辆，但这也是他们的研究工作获得人们肯定的唯一手段。此举同样传达出一条讯息，那就是：汽车生产商需要对自己产品在数字领域的安全负责。“消费者需要意识到问题的严重性，”米勒表示，“这也许是某种形式的软件bug，但后果却足以致命。”

实际上，米勒与瓦拉塞克并非是首批通过网络入侵汽车的人。早在2011年，来自华盛顿大学以及加利福尼亚大学的研究人员就曾经示范过如何通过无线方式打开轿车的门锁并且紧急制动。但这些研究人员的行事方式相当低调，他们没有透露过多细节，并且选择私下与车商分享了研究成果。

米勒与瓦拉塞克的行为实际上扮演了“好警察/坏警察”的角色。当年从事研究的加利福尼亚大学圣迭戈分校计算机科学教授斯蒂芬·萨维奇（Stefan Savage）表示，研究人员早在2011年便发出过警告，那些选择无视的车商现在有可能面对公众蜂拥而至的指责，其结果可能是产品召回甚至民事诉讼。实际上，本月早些时候，路虎揽胜（参配、图片、询价） 就针对一处软件安全缺陷对产品进行过召回，该漏洞可能会被用来开启车辆的门锁。

对于汽车行业以及相关监管部门来说，米勒与瓦拉塞克公布的研究成果也许是最后的警告，一大波针对“零日漏洞”的袭击很可能不日便会发生。萨维奇表示，行业和监管部门无法选择继续忽略现实，进而祈祷漏洞不会造成大规模的影响。如果他们仍然不认为这是迫在眉睫的危险，那么结果将会是致命的。