(资料图片)

车辆越智能，就越容易受到黑客攻击，一名安全研究人员现在发现了一种可以暴露每辆新丰田汽车的技术。

在他的RAV4成为此类攻击的目标之后，来自EDAGGroup的汽车网络安全专家IanTabor发现黑客可以使用前灯接线连接到车辆。

这种方法可能会让丰田车主不寒而栗。在找到一辆丰田汽车进行黑客攻击后，网络罪犯接近车辆并拉开前保险杠。果然，一次失败的黑客攻击会让一些司机认为他们是肇事逃逸的受害者。

事实上，这种损坏可能是黑客攻击的结果，只是坏人要么没有时间完成攻击，要么没能劫持车辆。

Tabor与CanisAutomotiveLabs的首席技术官KenTindell一起发现了一些丰田车型，包括RAV4,信任来自其他电子控制单元的信息。这正是黑客试图控制车辆的方式。

通过暴露前照灯连接器并能够连接到CAN总线，攻击者试图通过发送伪造的密钥验证消息来欺骗ECU。这样，黑客最终将能够在没有钥匙的情况下解锁车门并禁用发动机防盗装置。一旦攻击成功，黑客就可以跳入车辆并开走。不用说，考虑到丰田

，这种方法很简单的车辆似乎没有采用任何安全机制来忽略来自其他ECU的消息。因此，黑客可以转向特制设备发送伪造消息并启动CAN注入攻击。在一个案例中，攻击是使用不再具有扬声器组件的JBL蓝牙扬声器发起的。通过将精心制作的CAN注入器嵌入到JBL电路板中，攻击最终将从价格降至仅几美元的设备发起。

安全研究员解释说他已经联系了丰田。这家汽车制造商显然忽略了这些警告，因此该漏洞最终被公之于众。丰田没有漏洞披露计划，但鉴于攻击已经在野外发生，汽车制造商应优先加强ECU处理来自外部消息的方式。

至少可以说，发生在2021年丰田RAV4上的黑客攻击视频演示令人担忧。整个攻击过程仅用了两分钟，这表明一旦攻击所需的硬件组合在一起，丰田汽车就会变得多么脆弱。

安全研究人员表示，他们愿意在不同品牌的任何汽车上测试他们的漏洞，因此鼓励汽车制造商联系他们进行此类测试。