黑客，已經成為讓汽車廠家聞風喪膽的一群瘋子，他們如今對汽車開啟了“群毆”模式，入侵了不少汽車的車載電腦、車聯網系統，導致車輛完全不聽主人命令，自動啟動、放音樂、失控等。

6月底，兩個技術牛掰到“太閑”的美國黑客入侵JEEP自由光，害得自由光“累感不愛”全球召回了一輪。黑客，正對汽車安全系統發起了有史以來最嚴峻的測試考驗。

眾多車企中招

- 比亞迪“云服務”2分鐘被破 　

在6月份的HackPWN 2015啟動儀式上，安全專家利用發現的比亞迪汽車云服務平臺漏洞，在沒有鑰匙的情況下，成功利用電腦先后實現了遠程開鎖、鳴笛、閃燈、開啟天窗等操縱，從開始操作到成功破解，只花了不到2分鐘的時間。據悉，此次利用的比亞迪安全漏洞，存在于比亞迪云服務系統中，會影響到比亞迪混合動力汽車秦、思銳、S7和最新的唐等多款搭載比亞迪云服務的汽車。　　

- JEEP被遠程控制致失控

有兩位白帽黑客(善意指出軟件漏洞幫助改進的黑客)通過測試發現，菲亞特克萊斯勒旗下Jeep自由光車型可能被遠程攻擊控制。為修復這些軟件故障，菲亞特宣布召回140萬輛汽車，這也是汽車行業首次因黑客攻擊隱患而召回車輛。　　

- 通用安吉星OnStar漏洞 　

近日通用旗下安吉星OnStar漏洞備受關注，黑客通過手機APP軟件與OnStar服務器通信的攔截，能遠程解鎖控制車輛，并啟動發動機，這個漏洞涉及通用旗下凱迪拉克、比克、雪佛蘭三大品牌。雖然不至于導致車輛造成失控，但其漏洞也讓車主對車輛安全性擔憂。　　

- 寶馬車聯網被攻破 　

今年2月份，寶馬Connected Drive車聯網數字服務系統顯露在安全性方面有瑕疵，在短短幾分鐘內，黑客能夠從該漏洞以遠程無線的方式侵入車輛內部，并打開車門，該缺陷涉及寶馬集團旗下的寶馬、MINI和勞斯萊斯三大品牌，大約220萬輛配備ConnectedDrive數字服務系統的車輛受到影響。

現象

連鎖發酵：車聯技術并不安全

當然，JEEP自由光車載電腦“被黑”事件所牽涉的并非菲克集團旗下車型這么簡單，黑客通過漏洞來遠程遙控汽車的娛樂系統等眾多關鍵功能。如NHTSA在其官方網站上預計，約有280萬輛配備哈曼卡頓(Kardon)娛樂系統的汽車會受到影響，并稱已經從7月29日開始對哈曼進行調查。

而根據哈曼的官方消息，其Kardon系統的客戶還包括寶馬、斯巴魯以及奔馳。為此，業內人士質疑寶馬、奧迪和奔馳在車載網絡安全領域的技術進步能否應對黑客攻擊。而奔馳、寶馬以及奧迪均表示，其車內各功能使用的網絡是分開的，如收音機網絡、語音以及剎車系統之間用防火墻及密保和病毒掃描器隔開。戴姆勒發言人Benjamin Oberkersch日前表示：“車輛系統的百分之百安全是不存在的，不過我們正在改進系統，通過外部和內部的專家進行測試，因此也是最新的技術。”

來自國外的EY咨詢公司電信與移動通信分析師Rainer Scholz對此表示了質疑。他認為：汽車技術越來越復雜，根本無法避免黑客入侵。“我們真的很懷疑車企能否跟得上先進技術的發展，特別是黑客技術的發展。”專家表示，黑客可以利用手機與車載娛樂系統的連接獲得其他系統的準入。

據悉，音響本體都與電子控制單元(ECU)相連接，一輛汽車具有200個電子控制單元。

觀察：黑客正對汽車安全發起挑戰

今年8月底舉辦HackPwn2015安全極客狂歡節是全球關注智能生活安全的黑客嘉年華，面向所有白帽黑客開放，邀請有志于“破解”的白帽黑客共同挖掘市場上流行的智能設備和智能系統的安全漏洞，以此推動業界共同關注并參與萬物互聯時代安全防護。所幸，白帽黑客都是“善意”的，然而業內更加擔心的未來會出現黑帽黑客的惡意攻擊。

在今年同期舉辦的美國黑帽大會(Black Hat Conference)上，多位黑客興致勃勃地演示了如何“攻擊”汽車，除了JEEP的自由光被當成了演示的“靶子”外，另外一位來自移動安全初創公司的高管也展示了他與其好友如何對特斯拉汽車發動黑客攻擊。此外，還有一位開發師也展示了他是如何通過無線方式來解鎖汽車，不論這些汽車的主人是誰。無疑，汽車的信息系統已成為安全軟肋。

事實上，黑客“群毆”汽車并非偶然，而是汽車之于人類愈加重要，汽車安全也尤為重要。尤其是車內娛樂聯網系統開始提供越來越多的私人定制服務，如微博、尋找附近餐館、加油站、停車場等，讓車主的更多個人數據被泄漏。為此，美國參議員愛德華和理查德已經將向聯邦政府提交立法提案，要求政府確立安全標準以確保汽車不會遭受網絡攻擊，美國是全球首個對汽車網絡安全提案立法的國家。

記者觀察：“防黑”是車企難關

記者獲悉，到2020年，約90%的新車將能夠實現聯網。專家預計，隨著汽車各項功能都進行聯網，汽車會變得越來越不安全。更嚴峻的是，“如今黑客要入侵一輛車，不需要再進入整輛車，只要侵入娛樂控制臺等單個部件，就能夠取得成功。”國內安全專家劉健皓表示。雖然黑客演示破解汽車系統的過程只有短短幾分鐘甚至幾秒鐘，但其實是經過了數周甚至數月的發現和研究過程。汽車安全和生命息息相關，因而汽車安全相比其他網絡安全問題更加嚴峻，更應重視和關注。

對于JEEP通過打補丁的方式來修復漏洞問題，國際安全專家和行業分析師認為，通過安全漏洞打補丁并建立防火墻來阻止黑客入侵是錯誤的戰略，最終將被證明是無效的。他們認為，在電腦聯絡方面，不存在一個完全安全的方式。建立防火墻需要花相當的時間，且難以攻破。車企必須建立計算機系統來識別有關安全漏洞，防止遭受攻擊。