老公，你最近去了什么地方？

啊，我就去上班了啊。

你骗谁呢你？你看你的 GPS 记录，你说，你去的这个地方是不是做大保健的？！你太没良心了！

你委屈得想发誓，低头一看 GPS 记录，卧槽，为什么 GPS 上真的显示的是“天上人间休闲娱乐会所”？

青天白日见了鬼，明明去单位上了班，真是跳进黄河也洗不清。

只见隔壁老王听见你们的吵架声偷偷乐呵着……

如果隔壁老王是个资深黑客，篡改你的 GPS 记录完全不是难事。

别说篡改 GPS 了，直接控制你的车车将你导向沟里，或者让你的车在高速行驶中紧急刹车，谋财害命也不是没可能的事。

这次，雷锋网编辑并没有讲故事。这也不是一件新奇事，2014年，黑客破解了某汽车，让驾驶员眼睁睁地把车开到水沟里面，当时的驾驶员是一名记者（虽然宅宅只是枚编辑，但是我也怕呀）。

半个月前，雷锋网给大家介绍了两个男人不用钥匙就开走了一个女黑客的车的方法，万万没想到，在 BLACKHAT 大会上，腾讯科恩实验室又花式演示了一把“第二次攻破特斯拉”的绝技。

随后，宅宅又发现，外媒曝出，车厂商提供的 TCU 有问题，会导致数据泄密，还有外媒警告，CAN 总线很危险，以编程方式控制你的汽车轻而易举！

“要么要钱，要么要命”

绿盟科技的应急响应中心负责人李东宏在一间小会议室里面带微笑，说出了这个终极真理。

四类攻击方法，只为让你狗带

李东宏目前负责绿盟对汽车中控平台的攻防分析，并参与车联网安全检测标准的制定。

事实上，在汽车车联网的安全研究上，作为守护安全的这一方，防卫者第一次比攻击者可能领先 5 年左右。

众所周知，汽车联网还是近几年的“新兴事物”，一些机构预测，车联网在2020 年才可能蓬勃发展。所谓比攻击者领先 5 年，是指在车联网尚未全面普及的情况下，防守方已经预见到攻击者对联网汽车的多个攻击路径。

李东宏介绍，他所了解到黑客对车联网汽车的攻击，有四类攻击面。

1.接触控制

从黑客的角度看，想控制一台汽车，最简单的方式是装一个后门，夺取控制权。

用李东宏的话来说，这一种很可能是“熟人作案”，因为装后门首先要开车门，如果不是撬开车门，那就是拿到了钥匙。

话说，如果能撬开车门，为什么还要装后门？

事实上，最早对特斯拉的攻击也就是通过 OBD 去做的。

OBD ，就是“车载诊断系统”。这个系统随时监控发动机的运行状况和尾气后处理系统的工作状态，一旦发现有可能引起排放超标的情况，会马上发出警示。当系统出现故障时，故障灯(MIL)或检查发动机(Check Engine)警告灯亮，同时 OBD 系统会将故障信息存入存储器，通过标准的诊断。

通过向 OBD 接口插入一些外置设备，比如，通过这个接口，连接一个特殊设备可以把恶意软件植入ECU（电子控制单米,又称“行车电脑”、“车载电脑”等），对车不太了解的朋友可以直接理解成：ECU 是车的大脑。

脑子进水很可怕，你说车脑子进了恶意软件是什么感受？