# 編輯寄語 – 的汽車 Wrecks Internet 通過?[Michael Desmond](https://msdn.microsoft.com/zh-cn/magazine/mt149362?author=Michael+Desmond)?| 2015 年 9 月  我用于驅動 Jeep Wrangler 和我非常喜愛的小卡車的準字符。手至今 windows、 手動鎖、 五個速度手動傳輸和附帶只需幾個具體交的門。要為這個勒德分子簡易性和堅固性說的東西 — — 尤其是如果給定裝載新汽車可能容易受到攻擊通過其 Internet 連接 infotainment 系統的證據。 從有線雜志的最新文章 ([wrd.cm/1KvuymJ](http://wrd.cm/1KvuymJ)) 介紹如何安全專家 Charlie Miller 和 Chris Valasek 遠程劫持 Jeep 切羅基文 SUV，使用零天攻擊來攻入車載立體 UConnect 系統，對沖刺 (sprint) 的移動電話網絡進行操作并提供在娛樂、 導航和通信功能。據此，報告的文章，他們就能夠重寫在車載立體娛樂頭單元，哪些贏它們訪問到控制器區域網 (可以這樣做） 總線中的固件。易拉罐總線是用于基于汽車的微控制器和設備相互通信行業標準通道。一旦 Miller 和 Valasek 有權訪問的它們獲得了對轉向裝置等、 brakes、 中止和其他重要功能和控件的主機的控制級別。 它帶來了這樣一個問題： 在何種環境中未它看起來像個好主意關鍵任務的控件可以共享與 infotainment 系統鏈接到公共 Internet 的受信任的網絡空間？ 易拉罐總線是本質上是不安全。它具有以未加密狀態、 提供沒有分段或防火墻的網絡上的組件和具有無法識別惡意命令從合法的。 在文章中，作者 Andy Greenberg 所介紹的一樣為 Miller 和 Valasek 推動 — 在一臺便攜式計算機上工作 10 英里 — 去工作、 開啟空調、 blaring 達到最大音量，無線電和激活擋風玻璃 wipers 作為擦拭刷變得流暢噴灑跨玻璃。在汽車，Greenberg 無法計數器其中的任何操作。幾分鐘的時間更高版本 Miller Valasek 禁用和傳輸，從而導致汽車甚至作為 Greenberg revved 引擎緩慢的流量。在更高版本的演示中，這兩個禁用車載立體 brakes，從而導致到溝結算的手段。 這并不是第一個此類演示。在 2 月份中的"60 分鐘"廣播介紹了由 CBS 對應方法的 Dan Kaufman，頭部信息創新 Office 在防御高級研究項目機構 （國防部） 正在以無線方式劫持 Leslie Stahl 驅動轎車的報表 (cbsn.ws/1VMbHHi)。 我看到所有這些作為物聯網 (IoT) 概念的早期測試。Carmakers 不是唯一疏忽中保護 IoT 系統 — 通過大多數帳戶幾乎每個人都是在其錯誤 — 但他們面臨的風險很嚴重。如 Miller 和 Valasek 顯示，黑客攻擊的汽車可能造成傷害或死亡。 Carmakers 只用兩天有線發布其情景后獲得的 1.4 萬個配有 UConnect 的汽車 Fiat 克萊斯勒汽車公司頒發的召回增漲的消息。我只是希望設備和其他行業中的系統制造商都關注完整。 * * * Michael Desmond?*是 MSDN 雜志主編*