黑客可以控制刹车、油门。但这一次不是远程控制。

Jeep 大切诺基最近又被黑了。

一年以前，两名安全专家 Charlie Miller 和 Chirs Valasek 发现了这款车上互动娱乐系统上的漏洞。通过黑进这个系统，他们能远程控制这款汽车。今年，他们又发现了新漏洞。

这次他们用一台电脑连接到汽车上的车载自动诊断系统（ OBD ）上黑进了 Jeep 的车载电脑系统（ ECU ），通过发送跟 ECU 指令相矛盾的信息来导致整个车载网络的瘫痪，实现了对汽车的控制。

在他们的演示中，利用这个漏洞，他们可以在任何速度下控制汽车的方向盘或让汽车突然加速或刹车。

不过这两名黑客也说，司机是可以及时阻止汽车失控的。如果司机开车时足够专心，他可以及时发现汽车突然加速的情况，或驾驶时两只手放在方向盘上，他也能及时控制住方向盘。不过这个前提是，开车时你得非常专心。“要是我黑进了你的汽车，你连电话都不能接，否则你就死了。” Chrislie 说。

目前菲亚特克莱斯勒（Jeep 母公司）已经做出了回应。跟去年召回车辆，更新系统固件的做法不一样的是这次他们认为 Miller 和 Valasek 的演示对他们的汽车并不具有真正的威胁。因为目前这次黑客攻击并不是远程操作的，他们认为这两名黑客现在还没有找到新的远程控制 Jeep 大切诺基或其他该公司出厂的汽车的方法。

尽管如此，对于那些想做更智能的汽车厂商来说，黑客问题越来越成为一个值得重视的问题。

2014年，日产电动车 Leaf 全面下线了联网应用 NissanConnect EV，因为黑客可以通过该应用远程消耗电动车电量，并窥探行车记录。路虎因为解锁车门功能被黑客追踪的问题在2015年找回6.5 万辆车。就在去年 Jeep 大切诺基被黑不久，特斯拉的 Model S 也被白帽子黑客攻破，信息安全公司 Lookout 的研究员甚至列出了6 种控制特斯拉的方法。

上月，克莱斯勒在底特律发起了一个 bug 赏金的项目。他们将给能找到汽车上安全漏洞的黑客高达 2500 美元的奖金。

不过，Miller 和 Valasek 这次通报的漏洞还不足以让他们获得项目的奖金，因为他们这次的控制不是远程实现的。