不是在精心设计的汽车上

CD 播放器是媒体系统的一部分。媒体系统可能存在许多安全漏洞，恶意 CD 可能会控制媒体系统。在不大大增加成本或限制其功能的情况下，很难解决这个问题。

汽车控制系统 - CAN 总线 - 应该与媒体系统完全分离。在以前的攻击中，例如Jeep 黑客攻击，攻击者已经能够从媒体系统突破到 CAN 总线。然而，这代表了糟糕的设计和实施。这两个系统应该保持分离——或者至少，具有高度受限的接口——并且可以以合理的成本做到这一点。

未来的无人驾驶汽车是否会经过精心设计还有待观察。

是的，它会的。

加州大学圣地亚哥分校的研究人员实际上通过这个向量实施了攻击：

“我们在我们的车里发现了一个 CD 播放器的缺陷，”他说。“你可以选择一首歌曲并对其进行编码，如果你在 PC 上播放它会很好地播放，但如果你在车上播放它，它会接管它。”

http://www.sandiegouniontribune.com/news/education/sdut-ucsd-professor-cyber-hacking-2015aug28-story.html

这很可能是通过音频文件中元信息标签中的内存损坏漏洞造成的。通过这一点，他们可能能够将命令引导至调节汽车的 CAN 系统。

但是您甚至不需要 CD；在最坏的情况下，它可以通过移动网络远程发生

没关系CD播放器，你的轮胎正在密谋对付你

“车载无线网络的安全和隐私漏洞：轮胎压力监测系统案例研究”

我们还发现当前的实现似乎没有遵循基本的安全实践。消息未经过身份验证，车辆 ECU 似乎也未使用输入验证。我们能够从附近的另一辆车上注入欺骗性消息并点亮高速行驶的汽车上的低胎压警告灯，并通过利用数据包欺骗反复打开和关闭警告灯来禁用 TPMS ECU。

从这里的个人经验来说，不是地狱滚雪球的机会。

早在 2008 年，我就曾是一个团队的一员，该团队为汽车信息娱乐系统编写了一个全新的设备堆栈。很久以前，但即便如此，我们也明白保护我们的软件堆栈的关键需求。

由于系统在 Linux 上运行（和运行），我们的问题变得更糟。我们完全遵守 GPL 2 条款，这意味着你可以输入一个自主开发的代码，汽车也会接受。

然而，这并不是安全风险，因为汽车使用了数字签名系统。您自己的代码会运行，但汽车只是拒绝与您的软件对话。而且它无论如何都没有听——信息娱乐系统充其量只能只读访问一小组枚举数据项，例如汽车速度。

我知道我们的系统当时处于汽车工程的最前沿，而已经提到的 Jeep hack 后来发生了。这并不奇怪。有相当多的遗产正在发生，干净的床单重新设计并不常见。吉普当然是一家苦苦挣扎的公司的小品牌，所以他们落后也就不足为奇了。但这不会是您期望首先生产无人驾驶汽车的品牌-主要怀疑是更健康的公司（可能是梅赛德斯，可能是丰田，当然还有特斯拉）