你手握方向盘，深呼吸两次。接通妻子的电话，平静地告诉她真不巧，今晚又要加班了。简短地吐槽了老板的惨无人道，你挂掉电话，驾车驶上高速公路。凝视着飞速闪过的路标，你内心波澜壮阔。你确信，要去的地方只有自己知道。

 

当天夜里，你回到家里，装出一脸疲惫。一切都遵循你的剧本。

 

第二天凌晨，你被妻子从被窝里揪出来，逼问昨晚是不是去机场私会了前女友。你一脸无辜，试图抵赖。直到她打开电脑展示了你昨天完整的行车轨迹。你羞愧地低下了头，瞥见她手背在身后，白刃的寒光闪现。

这个悲剧留下了两个疑问：

1、“野蛮妻子”究竟用什么技术搞到你的行车轨迹？

 

2、娶女黑客为妻是一种怎样的体验？

第二个问题交给知乎，第一个问题雷锋网可以回答。

让我们把时光之轮拨回一周以前。

“野蛮妻子”趁你不备，把一张SD卡插进了你的大众途锐汽车主控台上，轻轻点击了系统更新。三分钟后，你的爱车系统重启完毕。

从这一刻开始，你爱车所有的GPS信息，也就是运动轨迹，都会被主控台默默记录下来。直到事发当天，怀疑你的妻子再次插入SD卡，用仅仅三秒的时间就把你这一周走过的所有轨迹下载下来。查看之后，她默默地走进厨房，挑了一把青龙偃月刀。

没错，你的汽车被破解了，她利用漏洞植入后门，从而窃取了你的“隐私”。

你的汽车如何被破解？

这个漏洞来自知名的黑客、安全研究员“呆神”。今天他和团队宣布成功破解奥迪A6、A7，大众途锐等多款车型。以往也有黑客曾经成功破解汽车，例如特斯拉。但是之前的破解大多集中于可以联网的“智能汽车”，而目前国内销售的汽车，由于政策限制，清一色阉割了联网功能。

【呆神展示：通过对汽车植入后门绘制出的汽车轨迹】

然而，呆神觉得，没有联网的汽车同样存在可怕的隐患。这个破解成果即是例证。他和团队绕过安全验证，取得了汽车中控系统的最高权限。理论上来讲，可以控制汽车上的GPS、音响、蓝牙、等所有设备。

如果放飞想象的话，控制这些设备之后，黑客可以记录你的位置信息和驾驶信息，或者通过汽车音响播放低频噪音，对驾驶员的身体造成损伤等等。

呆神告诉雷锋网(公众号：雷锋网)，

根据我们的研究，由于大多数汽车都采用了类似的安全验证手段，所以包括大众、奥迪在内的很多品牌的系列车型都可以被攻破。甚至像宾利、兰博基尼这样的豪车，它们的安全验证仍然存在同样的问题。

至于攻击的具体漏洞，呆神表示虽然研究花了很大的功夫，但是漏洞原理并不难。德国人在造汽车的过程中显然考虑了安全问题，但是从黑客的角度来看，他们的安全验证非常容易绕过。例如：

虽然系统对信息访问做了校验，但是却把校验结果用明文存在外面，并没有加密。所以黑客可以轻易修改校验结果。

至于这样的问题还有很多，例如在中控系统中，为了工程师调试的需要，存在许多“万能密码”，使用这些万能密码，可以访问诸多敏感权限，可能导致系统防线不攻自破。