研究人员们发现，黑客可以“劫持” 许多汽车轮胎内置的无线压力传感器。罪犯可能会跟踪车辆，或迫使其电子控制系统出现故障，南卡罗来纳大学和罗格斯大学的研究人员说。

　　该研究小组成功地“劫持”了两种流行的轮胎压力监测系统（TPMS），并将在本周于华盛顿特区召开的USENIX安全会议上做出详细描述。

　　对于轮胎传感器的攻击对驾驶者并不造成即刻危险。然而，近几个月来，研究小组已经发现了汽车电子系统内的其它安全隐患。专家们警告说，随着汽车制造商在车内添加了更强大的电脑功能，并将这些计算机与关键部件相连接，汽车内置系统将需要更安全的措施以对付黑客。

　　TPMS包括汽车轮胎内测量压力的传感器，一个中央无线天线，或着在更昂贵的汽车上，每个车轮上都有一根天线。电控单元（ECU）收集信号，当轮胎气压下降时，汽车仪表板上的警示灯就会警告驾驶人。除了计算压力变化之外，ECU还能过滤邻近汽车传感器的噪音，根据气温调节压力变化。美国国会在2008年获得通过的TREAD法案要求，在当年之后，所有在美国新生产或销售的车辆都要采用这种技术。

　　使用了成本为1500美元的设备——其中包括一个可编程的无线电发射机，一个专门的电路板和免费软件，南卡罗来纳和罗格斯的团队可以收集一辆汽车的轮胎压力读数。研究人员们利用对不同的无线电发射参数的试验，破译了其通信协议。

　　该团队测试的系统几乎没有配备任何安全装置，它们主要依赖的是：汽车通信协议并没有被广泛公布。“这样配备的TPMS系统，汽车制造商已经为无线攻击者敞开了大门，”特拉维斯•泰勒（Travis Taylor）说，他是该论文的作者之一。

　　在某些情况下，该小组可以监听通信，改变传递途中的信息。这使得团队可以为汽车的仪表板提供错误数据。他们还可以利用压力传感器上的专属编号，来跟踪车辆的行迹，甚至可以导致汽车的ECU完全失灵。

　　“一般来说，这些攻击只会产生小麻烦，”泰勒说。 “但是，我看到了实际的、针对TPMS开发而带来的危险和损害。”

　　今年早些时候，华盛顿大学和加州大学圣地亚哥分校的研究人员们演示了，他们可以破解一款流行型号汽车的控制系统，导致刹车被锁住，或引擎熄火。

　　“作者发现的TPMS系统中的安全和隐私问题，很可能只是未来几年汽车行业的诸多挑战之一，”加州大学圣地亚哥分校的计算机科学和工程教授、那份报告的作者之一斯蒂芬•萨维奇（Stefan Savage）说。

　　ECU从70年代就开始进入汽车生产线，在加州清洁空气法案通过和油价暴涨之后。起初，该系统只是利用来自汽车尾气的数据，来调整燃油和氧的混合比例。此后，ECU的使用扩大了，今天，它们已经被用在监测和控制汽车的各个方面。ECU负责一个名为“翻滚稳定控制” （roll stability control）的功能，可以刹车，减少油门，调节方向盘，以防止汽车翻车。

　　南卡和罗格斯的团队强调，通过无线轮胎系统攻击汽车将是很难的事。其中的一个障碍是，轮胎传感器并不经常进行通讯——约每60至90秒一次——操纵这个系统就变得困难，特别是在车辆行驶中。然而，团队能够克服这些障碍，通过定向天线跟踪目标车辆。

　　即便如此，加州大学圣地亚哥分校的萨维奇强调，汽车黑客现在还只是一个理论上的威胁。 “我们不应对这样的新闻反应过度，”萨维奇说：“例如，作者并没有确定一种TPMS通道可以遥控危及安全管制系统的方法，不是这种情况，也不是说这一通道已经被盯上了，甚至都不是说，短期内它已经成为可能目标的明显威胁。“

　　萨维奇说，他的团队已经就他们的发现与“适当的利益相关者”进行了讨论。南卡和罗格斯的团队至今还没有和汽车制造商接触。

　　汽车制造商联盟的发言人韦德•牛顿（Wade Newton）说，联盟将采取适当措施，来保护车辆。 “虽然这种担心不是唯一针对汽车的，但在它成为一个麻烦之前，我们将继续关注这个问题，”他说。