人们也许不能理解入侵浏览器是多么危险的事，但是他们很容易理解当黑客控制汽车是多么可怕的事情。

——查理·米勒

空调自动启动，转到最大冷风；电台所有按钮失灵，自己跳转着频道；雨刷器莫名喷出清洗剂；随后，汽车猛刹车、突然在高速上打转，刹车失灵，冲进了路旁的沟里。这种场景若是发生在中国，难免不叫人大呼：见鬼了~

这是当时美国《连线》杂志网站刊登的报道，查理·米勒和克里斯瓦拉塞克利用笔记本电脑侵入了车辆的电子系统，操控一辆行驶中的切诺基吉普车。两位用讲相声的方式调侃着汽车固件V850没有任何授权设置，并且很容易利用汽车的不同硬件将CAN总线的信息发送至关键电子控制单米，同时分享了一些会影响汽车物理系统的信息。

正是因为这两名美国天才黑客查理·米勒和瓦拉塞克侵入了轿车Uconnect车载系统，引发了人们对车联网安全领域的关注。美国菲亚特克莱斯勒公司宣布在美国召回约140万辆存在软件漏洞的汽车，这也是首例汽车制造商因为黑客风险而召回汽车的事件。

随同140万辆车“被召回”的还有克莱斯勒股票价格,本来2015年对于菲亚特克莱斯勒来说是一个难得的“大年”,今年以来,菲亚特克莱斯勒股价上升了31%,两名黑客扒出自由光软件漏洞的消息后,菲亚特克莱斯勒的股价当天下跌3.5%,创下了两周以来的最大跌幅。

2013年，菲亚特克莱斯勒公司为新生产的汽车搭载“Uconnect”功能，该功能可以控制车上娱乐系统、导航、电话，能让车主遥控发动汽车，并通过手机应用亮起头灯等。从13年到15年的14款车：大切诺基、自由光、克莱斯勒300、Challenger轿跑等著名车辆。可以说，市场上热得烫手的车型都装了这个系统。

切诺基车主别哭，Jeep的自由光被评为最易遭到入侵的车型。

从苹果到汽车，传奇黑客声名鹊起

查理·米勒曾经是一名国家安全局雇员，他曾在全世界最著名、奖金最丰厚的黑客大赛Pwn2Own上连续三次获奖，在他之前，还从未有任何参赛者在Pwn2Own大赛连续三次获奖。

【截图来自360百科数据】

查理·米勒也因此持续挑战苹果安全，并公开质疑苹果在安全方面的封闭和不开放态度。并发出了那句对Mac和Windows安全状态的经典描述：使用Mac OS像是住在僻静的农家小院，几乎不用加锁，而Windows则是地处都市红灯区，连门窗都加上木闩防范应接不暇的恶意攻击（Mac OS X is like living in a farmhouse in the country with no locks，and Windows is living in a house with bars on the windows in the bad part of town.）

随后，他效力于苹果，为Mac和iOS两款操作系统立下汗马功劳，然而，很快，查理·米勒就被苹果“逐出”了iOS开发社区。

因为查理·米勒不但发现了漏洞，还开发出了一款恶意程序原型来测试该漏洞，他上传到了App Store应用商店，且通过了苹果的安全审批。

几个小时后，苹果通知米勒：“这封邮件是通知你，你与苹果之间的‘iOS开发人员程序授权协议’已经结束。”米勒回应：“我简直要疯了，我一直向苹果报告漏洞，这也是iOS开发人员应做的事情。他们不但伤了自己，也让我的生活更加简单。”

查理·米勒此举并非恶意，这在CanSecWest安全大会上他的演讲中就能够看出。

查理·米勒使用仅有竖项代码的检测工具，通过插入数据方式，以检测相关软件是否存在技术漏洞。不仅外部研究人员使用此类工具，软件开发商在调试软件过程中，也经常使用这种检测方式。

米勒说：“由于我不愿向厂商提供技术漏洞的详细信息，外界可能将指责我人品有问题。但我个人看法是，本来就不应该将这些漏洞细节提供给他们。我会说出自己如何查找漏洞的方法，这样就能促使软件开发人员进行更多技术测试工作。”