吉普駭客再次攻擊它，這次控制了轉向和制動系統

一對駭客已經洩露了他們的吉普切諾基，欺騙汽車做危險的事情，如在高速公路速度下轉動方向盤或啟動停車制動器。就是去年遠端入侵吉普車的那對。但是，因為這個版本的駭客需要物理訪問汽車-在這種情況下，透過膝上型電腦連線到OBD II引擎診斷埠-它可能沒有那麼可怕，除了事實上，他們控制的方式更多的車輛系統。...

一對駭客已經洩露了他們的吉普切諾基，欺騙汽車做危險的事情，如在高速公路速度下轉動方向盤或啟動停車制動器。就是去年遠端入侵吉普車的那對。但是，因為這個版本的駭客需要物理訪問汽車-在這種情況下，透過膝上型電腦連線到OBD II引擎診斷埠-它可能沒有那麼可怕，除了事實上，他們控制的方式更多的車輛系統。

一年前，兩位網路安全研究人員查理·米勒和克裡斯·瓦拉塞克遠端入侵了一輛吉普切諾基。他們能夠關閉汽車的變速器和剎車，併在汽車倒車時接管方向盤。這些都是可能的濫用現有的功能，如汽車的自平行停車功能，並命令車輛做的事情在車輛的限制。

例如，方向盤只能在汽車以低於一定速度倒車時控制。這是因為汽車的中央電腦有檢查，以確保汽車只能在自動泊車模式下自動駕駛。克萊斯勒後來釋出了修補程式來修複該漏洞。

在去年的駭客攻擊之後，瓦拉塞克和米勒去了位於匹茲堡的優步高階技術中心工作。

新的駭客，雖然更難執行-駭客在車上的物理時間-儘管如此，說明瞭連線汽車的危險。他們能夠更新電子控制單元（ECU）的韌體，以禁用這些檢查和平衡，使他們能夠在任何時候控制轉向，而不僅僅是在汽車倒車時。他們可以以任何速度轉動方向盤，啟動駐車制動器，或調整巡航控制設定。從理論上講，這種操縱可能會導致某人偏離道路或追尾某人。

米勒對有線電視臺說：“我可不能控制汽車，開車送你到我家，你也阻止不了我。”但如果你不註意，那肯定很危險。”

更令人擔憂的是，雖然本案中的駭客攻擊要求研究人員實際在車內，但其他OBD II連線的加密狗（如Automatic、Verizon Hum或一些保險公司發行的感測器）也有可能以類似方式遭到破壞。

米勒和他的搭檔克裡斯·瓦拉塞克將在本週晚些時候舉行的黑帽安全會議上介紹他們的發現。菲亞特-克萊斯勒（Fiat-Chrysler）則向《連線》發表宣告稱，“雖然我們欽佩他們的創造力，但研究人員似乎還沒有發現任**的遠端方式來危害2014款吉普切諾基（Jeep Cherokee）或其他菲亞特-克萊斯勒美國汽車。”菲亞特-克萊斯勒還指出，駭客攻擊是在一輛裝有較舊版本軟體的汽車上進行的，瓦拉塞克和米勒證實了這一點。

不管怎樣，我們的汽車越是聯網和自主，我們就越需要警惕。