老公，你最近去了什么地方？

啊，我就去上班了啊。

你骗谁呢你？你看你的 GPS 记录，你说，你去的这个地方是不是做大保健的？！你太没良心了！

你委屈得想发誓，低头一看 GPS 记录， *** ，为什么 GPS 上真的显示的是“天上人间休闲娱乐会所”？

*** 见了鬼，明明去单位上了班，真是跳进黄河也洗不清。

只见隔壁老王听见你们的吵架声偷偷乐呵着……

如果隔壁老王是个资深黑客，篡改你的 GPS 记录完全不是难事。

别说篡改 GPS 了，直接控制你的车车将你导向沟里，或者让你的车在高速行驶中紧急刹车，谋财害命也不是没可能的事。

这次，雷锋网编辑并没有讲故事。这也不是一件新奇事，2014年，黑客破解了某汽车，让驾驶员眼睁睁地把车开到水沟里面，当时的驾驶员是一名记者（虽然宅宅只是枚编辑，但是我也怕呀）。

半个月前，雷锋网给大家介绍了两个男人不用钥匙就开走了一个女黑客的车的 *** ，万万没想到，在 BLACKHAT 大会上，腾讯科恩实验室又花式演示了一把“第二次攻破特斯拉”的绝技。

随后，宅宅又发现，外媒曝出，车厂商提供的 TCU 有问题，会导致数据泄密，还有外媒警告，CAN 总线很危险，以编程方式控制你的汽车轻而易举！

“要么要钱，要么要命”

绿盟科技的应急响应中心负责人李东宏在一间小会议室里面带微笑，说出了这个终极真理。

四类攻击 *** ，只为让你狗带

李东宏目前负责绿盟对汽车中控平台的攻防分析，并参与车联网安全检测标准的制定。

事实上，在汽车车联网的安全研究上，作为守护安全的这一方，防卫者之一次比攻击者可能领先 5 年左右。

众所周知，汽车联网还是近几年的“新兴事物”，一些机构预测，车联网在2020 年才可能蓬勃发展。所谓比攻击者领先 5 年，是指在车联网尚未全面普及的情况下，防守方已经预见到攻击者对联网汽车的多个攻击路径。

李东宏介绍，他所了解到黑客对车联网汽车的攻击，有四类攻击面。

1.接触控制

从黑客的角度看，想控制一台汽车，最简单的方式是装一个后门，夺取控制权。

用李东宏的话来说，这一种很可能是“熟人作案”，因为装后门首先要开车门，如果不是撬开车门，那就是拿到了钥匙。

话说，如果能撬开车门，为什么还要装后门？

事实上，最早对特斯拉的攻击也就是通过 OBD 去做的。

OBD ，就是“车载诊断系统”。这个系统随时监控发动机的运行状况和尾气后处理系统的工作状态，一旦发现有可能引起排放超标的情况，会马上发出警示。当系统出现故障时，故障灯(MIL)或检查发动机(Check Engine)警告灯亮，同时 OBD 系统会将故障信息存入存储器，通过标准的诊断。

通过向 OBD 接口插入一些外置设备，比如，通过这个接口，连接一个特殊设备可以把恶意软件植入ECU（电子控制单元,又称“行车电脑”、“车载电脑”等），对车不太了解的朋友可以直接理解成：ECU 是车的大脑。

脑子进水很可怕，你说车脑子进了恶意软件是什么感受？