FBI提醒司机：小心针对汽车的恶意软件攻击

ZD至顶网个人商用频道 04月05日 北京消息（文/黄雅琦）：FBI等机构警告说，针对汽车的远程攻击日益增多。

美国联邦调查局（FBI），交通部与国家公路安全局（NHTSA）联合发布报告称，新式汽车的无线部件能够成为漏洞突破点，攻击者借此能够发起真正的攻击，就像去年的吉普切诺基被研究人员远程掌控那样。

用来进行攻击的部件包含了绝大多数的无线元器件，它们用来传输“控制器区域网络”（CAN）讯息到“电子控制单元”（ECU）。克莱斯勒为此召回了140万辆汽车，并给用户发邮件，内含一个USB软件补丁。

研究机构担心，如果汽车制造商开始定期升级车辆，攻击者可能利用USB当中的恶意软件感染汽车软件系统。

从安全角度讲，内含软件升级的U盘是危险的。

用户需要甄别原厂U盘。

汽车主人也可能成为攻击者的目标，他们应当小心电子邮件，不要乱点来路不明的网页链接。

FBI等提醒说：“恶意软件可能被设计安装到汽车主人的电脑当中，或者存在于汽车系统的升级文件当中，当用户用U盘升级系统，恶意程序就会侵入其中。”

另外一个环节是第三方接口设备，比如保险公司提供的软件狗。

实验发现，通过一种专门的短信，攻击者可以利用这些接口设备，可以传输命令到汽车CAN总线当中。

FBI警告说，用户需要将汽车安全等级提高到电脑和手机的防护等级。