你手握方向盘，深呼吸两次。接通妻子的电话，平静地告诉她真不巧，今晚又要加班了。简短地吐槽了老板的惨无人道，你挂掉电话，驾车驶上高速公路。凝视着飞速闪过的路标，你心里波澜壮阔。你确信，要去的地方只有自己知道。

当天夜里，你回到家里，装出一脸疲劳。一切都遵照你的剧本。

第二天破晓，你被妻子从被窝里揪出来，逼问昨晚是不是去机场私会了前女友。你一脸无辜，试图狡辩。直到她打开电脑展示了你昨天完整的行车轨迹。你羞愧地低下了头，望见她手背在死后，白刃的冷光闪现。

这个悲剧留下了两个疑问：

1、“野蛮妻子”究竟用什么手艺搞到你的行车轨迹？

2、娶女黑客为妻是一种怎样的体验？

第二个问题交给知乎，第一个问题雷锋网可以回覆。

让我们把时光之轮拨回一周以前。

“野蛮妻子”趁你不备，把一张SD卡插进了你的民众途锐汽车主控台上，轻轻点击了系统更新。三分钟后，你的爱车系统重启完毕。

从这一刻最先，你爱车所有的GPS信息，也就是运动轨迹，都会被主控台默默纪录下来。直到事发当天，嫌疑你的妻子再次插入SD卡，用仅仅三秒的时间就把你这一周走过的所有轨迹下载下来。查看之后，她默默地走进厨房，挑了一把青龙偃月刀。

没错，你的汽车被破解了，她行使破绽植入后门，从而窃取了你的“隐私”。

你的汽车若何被破解？

这个破绽来自着名的黑客、平安研究员“呆神”。今天他和团队宣布乐成破解奥迪A6、A7，民众途锐等多款车型。以往也有黑客曾经乐成破解汽车，例如特斯拉。然则之前的破解大多集中于可以联网的“智能汽车”，而现在国内销售的汽车，由于政策限制，清一色阉割了联网功效。

【呆神展示：通过对汽车植入后门绘制出的汽车轨迹】

然而，呆神以为，没有联网的汽车同样存在恐怖的隐患。这个破解功效即是例证。他和团队绕过平安验证，取得了汽车中控系统的最高权限。理论上来讲，可以控制汽车上的GPS、音响、蓝牙、等所有装备。

若是放飞想象的话，控制这些装备之后，黑客可以纪录你的位置信息和驾驶信息，或者通过汽车音响播放低频噪音，对驾驶员的身体造成损伤等等。

呆神告诉雷锋网(民众号：雷锋网)，

凭据我们的研究，由于大多数汽车都采用了类似的平安验证手段，以是包罗民众、奥迪在内的许多品牌的系列车型都可以被攻破。甚至像宾利、兰博基尼这样的豪车，它们的平安验证仍然存在同样的问题。

至于攻击的详细破绽，呆神示意虽然研究花了很大的功夫，然则破绽原理并不难。德国人在造汽车的过程中显然思量了平安问题，然则从黑客的角度来看，他们的平安验证异常容易绕过。例如：

虽然系统对信息接见做了校验，然则却把校验效果用明文存在外面，并没有加密。以是黑客可以容易修改校验效果。

至于这样的问题另有许多，例如在中控系统中，为了工程师调试的需要，存在许多“万能密码”，使用这些万能密码，可以接见诸多敏感权限，可能导致系统防线不攻自破。

细思极恐的入侵

相比以往对智能汽车的远程攻击，这种“短兵相接”的接触式攻击加倍接地气。站在街上放眼望去，许多家用汽车都存在这个破绽。固然，由于汽车自己不联网，以是必须用“接触式”的方式攻击。不外呆神以为这种攻击方式并不难实现：

作为车主，并不能保证自己永远坐在车上。黑客行使洗车、加油、维修的时刻，就可以搞定汽车的后门植入。

虽然汽车不联网，然则从黑客的角度来看，被植入后门的汽车有许多对外传递信息的方式，例如用车灯的闪灼取代“1”和“0”，或者用蓝牙装备向周围传输信号。这些都可以使黑客在不接触这辆车的情况下获得想要的信息。

【不联网的汽车也有多种途径向外界传递信息】

你可能会说：“我是一个正直的人，纯粹的人，脱离了低级趣味的人，我的所有行踪都可以告诉全世界。以是我不恐惧这样的汽车破绽。”然而事情也许不是这么简朴。

若是你的行车轨迹掌握在了坏人手上，他完全可以凭据你的行车纪律判断判断你的生活习惯。有了这些信息，他可以更轻松的对车主举行诈骗或偷窃等损害。

呆神还强调了这个破绽的另一个风险：

现在许多阅批的公务用车都是民众或奥迪系列。若是这类车的运行轨迹被掌握，将会威胁到国家平安或者反恐流动。

现在呆神团队已经把这个破绽提交给厂商。然则由于汽车的系统升级并不像手机系统升级那样可以方便地推送。以是最可能的方式是通过4S店对调养维修的车辆举行点对点升级。

呆神以为，现在汽车都无法联网，以是看起来黑客能做的事情有限。然则一旦国家政策放松，将会有大批汽车直接毗邻互联网。而平安研究一定要做到前面，若是等到危险邻近再做准备，就来不及了。

固然，他做这个破解另有另一个目的。那就是为他一手打造的XPwn黑客大会做一个楷模。作为一个从业18年的老黑客，他希望在XPwn上，有年轻的黑客团队可以做出同样精彩的破解，让身边的智能环境更平安。