平衡车、摄像头、路由器接连失守，这次出事的是汽车盒子

互联网、物联网、大数据、云计算、人工智能一次又一次的颠覆我们的生活，计算机未来如何发展与我们的生活息息相关。2017年10月26日-28日，以“人工智能改变世界”为主题，由中国计算机学会主办的2017 中国计算机大会在福州召开，大会云集了国内外计算机领域知名院士、专家、著名国际国内IT企业家等千位嘉宾参会。

每年的计算机大会上，都有重量级的安全研究成果涌现而出，而在今年的大会上，一场网络攻防演练秀精彩上演。隶属于安恒信息安全研究院的海特安全实验室公开演示了利用汽车智能盒子漏洞远程接管驾驶的新型攻击手段，被远程“劫持”的汽车完全不受控制的在街头横冲直撞，《速度与激情8》中惊心动魄的科幻桥段在这里真实上演。

随着全球智能化设备的发展和移动互联的发展，使得车联网概念的普及速度加快。从智能手机到现在客厅中的智能盒子、智能电视，智能互联体验无处不在，汽车盒子的出现让一辆普普通通的汽车，摇身一变就成了一辆炫酷的智能汽车。功能强大的汽车盒子在给人们带来卓越的驾驶体验感和极大方便的同时，也因安全漏洞令汽车被轻易入侵，给人们带来风险。海特实验室在测试过程中发现，市面上绝大多数的汽车盒子均存在严重的安全隐患，攻击者可通过汽车盒子向汽车内部网络发送攻击指令。

安恒安全研究院院长吴卓群首先介绍说，许多汽车车主为了实现汽车原本非自带的功能，会选择接入一些外接设备，其中比较常见的外接设备是OBD盒子。OBD盒子自带芯片记录车主的驾驶习惯，然后分析这些数据，实现在线改善车主的驾驶行为、远程监控、远程搭救等功能。

随后吴卓群向现场的嘉宾展示了一个看似不起眼的小硬件，场外的演示人员将这个特制的小设备放置在车身上后，场内的研究人员变可通过手机向OBD盒子发起攻击。在演示现场，吴卓群现场随机选出几位嘉宾上台亲身体验攻击过程，嘉宾通过GSM手机向场外车上的小设备发送攻击指令请求短信，小设备接收到攻击指令信号后向汽车内部网络发送攻击指令。现场嘉宾发出攻击指令后，汽车仪表盘上的故障灯立刻全部亮起，此时场外的演示人员多次尝试启动汽车，但汽车因受到攻击而导致无法正常启动。吴卓群强调到，这个小小的设备只要放置在汽车的任何一个地方，攻击者便随时可以发动攻击，倘若汽车高速行驶中受到攻击，则有可能导致车辆侧翻或被后车追尾，直接危害到人身安全。

海特安全实验室通过真实的破解演示，让大家亲身感受到车联网在给我们带来便利的同时，也悄悄埋下的严重的安全隐患。安恒海特安全实验室(HatLab)，寓意为“Hack Anything”，是安恒信息安全研究院成立的一支专注于物联网安全研究的团队，研究领域包含工业互联网安全、智能家居安全、车联网安全、智慧医疗安全等。在刚刚落幕的2017GeekPwn 上海嘉年华上，海特安全实验室的破解表演也取得了不俗的战绩。在成立的几个月时间内，海特安全实验室先后发现多款著名汽车、摄像头、路由器、智能网关、平衡车、智能锁的严重安全漏洞，揭开了隐藏在物联网领域许多不为人知的威胁。

- END -