专家警告：黑客可以通过汽车大灯接线偷车

现代汽车的无线遥控钥匙使用起来非常方便，但网络安全专家警告说，黑客现在可以通过车前大灯的接线，将遥控开锁代码输入汽车的电子控制单元，来达到无需钥匙就可获得车辆控制权的目的。

伊恩·塔博尔（Ian Tabor）是一名专门研究汽车安全问题的网络安全专家。在调查他的丰田RAV4汽车如何被盗时，他发现了一种新的、注入代码攻击控制器区域网络（CAN）的盗车黑客技术。

Canis汽车实验室（Canis Automotive Labs）的首席技术官肯·廷德尔（Ken Tindell）在4月3日的一篇博客文章中，详细介绍了塔博尔的这个发现。

在塔博尔的RAV4汽车被盗时，犯罪分子利用一个接入大灯后面接线的小装置，入侵了车辆的内部网络系统，使其能够轻松解锁汽车并将其开走。

在车辆被盗后，塔博尔检查了丰田公司的、用于跟踪车辆异常情况的“MyT”远程信息处理系统。该系统被称为故障诊断代码（DTC）。他发现，他的车辆在被盗前记录了多个DTC代码。

这些错误代码表明，在被盗时，汽车前灯的电子控制单元（ECU）和控制器区域网络之间失去了联系。在现代智能汽车中，几乎所有汽车都有一个控制器区域网络（CAN）总线，它可以使微控制器和车内其它设备相互连接通讯，并执行指令。

犯罪分子通过拔下智能设备（如智能大灯）来获取控制器区域网络的接线，并通过该线路总线注入假代码，实施攻击。这些指令就像是来自汽车的无线智能钥匙发射器一样，令汽车的安全系统解锁车辆，并禁用发动机防盗器，从而使车辆被盗。

在今天的大多数汽车中，这些内部网络的通讯信息都没有受到保护。智能钥匙接收器只会简单地信任所获得的指令。

廷德尔在帖子中详细解释说：“电子控制单元被用来控制汽车的各种功能，包括灯光、刹车、雨刮器和发动机等。电子控制单元还可以通过控制器区域网络发送状态信息，并更新其它电子控制单元目前的状态。”