汽車駭客Charlie Miller和Chris Valasek再次盯上了Jeep Cherokee。這一次，他們完全控制了刹車。

在這次攻擊中，兩名駭客需要實體接觸汽車，通過CAN bus進入Jeep系統，然後有機會破壞汽車，要麼控制汽車刹車系統、要麼讓其完全癱瘓。然而，兩名駭客說還可以使用其他遠程方法，比如通過一個無線連接的隱藏設備或遠程攻擊。

The Register指出，這種攻擊可以遠程進行重新編程展開有針對性攻擊。

在Twitter上，Miller說，這樣的攻擊是「絕對」可能的。

在一段概念證明(PoC)視頻中，兩人舒舒服服地坐在Jeep中，Miller將他的筆記本電腦與儀錶盤上的CAN bus連接。

CAN bus的正當用途是提供並顯示諸如燃料消耗和發動機狀態之類的詳細數據，但這個二人組也成功利用這種連接實現了對汽車的控制。

這兩名駭客在2015年因攻擊2014 Jeep Cherokee而為世人所關注。他們利用Uconnect資訊娛樂系統的漏洞，遠程控制車輛，包括刹車、擋風玻璃刮水器和引擎。

雖然在潛在危害性上，這次攻擊沒有2015年針對Uconnect的攻擊那麼嚴重，因為它必須與Jeep有實體連接才能進行，並且不能遠程即時啟動，但它所使用的技術的確凸顯一個正在出現的問題。

汽車製造商可能在研發時尚、強力汽車上有專長，但當涉及到IT安全，外界的幫助應當是他們需要的。

當你向消費者提供一個產品，如果遭到破壞，那麼它可能導致受傷甚至死亡，因此，安全從來不是、也永不應是事後諸葛亮。

一篇文章詳細描述了這次攻擊所使用的技術，它刊登在Black Hat USA。Miller和Valasek已經創建了一個檢測他們攻擊的反侵入系統，建議安裝了CAN bus的汽車製造商著手強化安全防護。