駭客，已經成為讓汽車廠家聞風喪膽的一群瘋子，他們如今對汽車開啟了“群毆”模式，入侵了不少汽車的車載電腦、車聯網系統，導致車輛完全不聽主人命令，自動啟動、放音樂、失控等。6月底，兩個技術牛掰到“太閒”的美國駭客入侵JEEP自由光，害得自由光“累感不愛”全球召回了一輪。駭客，正對汽車安全系統發起了有史以來最嚴峻的測試考驗。

　　眾多車企中招

　　·比亞迪“雲服務”2分鐘被破

　　在6月份的HackPWN 2015啟動儀式上，安全專家利用發現的比亞迪汽車雲服務平臺漏洞，在沒有鑰匙的情況下，成功利用電腦先後實現了遠端開鎖、鳴笛、閃燈、開啟天窗等操縱，從開始操作到成功破解，只花了不到2分鐘的時間。據悉，此次利用的比亞迪安全漏洞，存在於比亞迪雲服務系統中，會影響到比亞迪混合動力汽車秦、思銳、S7和最新的唐等多款搭載比亞迪雲服務的汽車。

　　·JEEP被遠端控制致失控

　　有兩位白帽駭客(善意指出軟體漏洞幫助改進的駭客)通過測試發現，菲亞特克萊斯勒旗下Jeep自由光車型可能被遠端攻擊控制。為修復這些軟體故障，菲亞特宣佈召回140萬輛汽車，這也是汽車行業首次因駭客攻擊隱患而召回車輛。

　　·通用安吉星OnStar漏洞

　　近日通用旗下安吉星OnStar漏洞備受關注，駭客通過手機APP軟體與OnStar伺服器通信的攔截，能遠端解鎖控制車輛，並啟動發動機，這個漏洞涉及通用旗下凱迪拉克、比克、雪佛蘭三大品牌。雖然不至於導致車輛造成失控，但其漏洞也讓車主對車輛安全性擔憂。

　　·寶馬車聯網被攻破

　　今年2月份，寶馬Connected Drive車聯網數字服務系統顯露在安全性方面有瑕疵，在短短幾分鐘內，駭客能夠從該漏洞以遠端無線的方式侵入車輛內部，並打開車門，該缺陷涉及寶馬集團旗下的寶馬、MINI和勞斯萊斯三大品牌，大約220萬輛配備ConnectedDrive數字服務系統的車輛受到影響。

　　現象

　　連鎖發酵：車聯技術並不安全

　　當然，JEEP自由光車載電腦“被黑”事件所牽涉的並非菲克集團旗下車型這麼簡單，駭客通過漏洞來遠端遙控汽車的娛樂系統等眾多關鍵功能。如NHTSA在其官方網站上預計，約有280萬輛配備哈曼卡頓(Kardon)娛樂系統的汽車會受到影響，並稱已經從7月29日開始對哈曼進行調查。

　　而根據哈曼的官方消息，其Kardon系統的客戶還包括寶馬、斯巴魯以及賓士。為此，業內人士質疑寶馬、奧迪和賓士在車載網路安全領域的技術進步能否應對駭客攻擊。而賓士、寶馬以及奧迪均表示，其車內各功能使用的網路是分開的，如收音機網路、語音以及剎車系統之間用防火牆及密保和病毒掃描器隔開。戴姆勒發言人Benjamin Oberkersch日前表示：“車輛系統的百分之百安全是不存在的，不過我們正在改進系統，通過外部和內部的專家進行測試，因此也是最新的技術。”

　　來自國外的EY諮詢公司電信與行動通訊分析師Rainer Scholz對此表示了質疑。他認為：汽車技術越來越複雜，根本無法避免駭客入侵。“我們真的很懷疑車企能否跟得上先進技術的發展，特別是駭客技術的發展。”專家表示，駭客可以利用手機與車載娛樂系統的連接獲得其他系統的準入。

　　據悉，音響本體都與電子控制單元(ECU)相連接，一輛汽車具有200個電子控制單元。

　　觀察

　　駭客正對汽車安全發起挑戰

　　今年8月底舉辦HackPwn2015安全極客狂歡節是全球關注智慧生活安全的駭客嘉年華，面向所有白帽駭客開放，邀請有志於“破解”的白帽駭客共同挖掘市場上流行的智慧設備和智慧系統的安全漏洞，以此推動業界共同關注並參與萬物互聯時代安全防護。所幸，白帽駭客都是“善意”的，然而業內更加擔心的未來會出現黑帽駭客的惡意攻擊。

　　在今年同期舉辦的美國黑帽大會(Black Hat Conference)上，多位駭客興致勃勃地演示了如何“攻擊”汽車，除了JEEP的自由光被當成了演示的“靶子”外，另外一位來自移動安全初創公司的高管也展示了他與其好友如何對特斯拉汽車發動駭客攻擊。此外，還有一位開發師也展示了他是如何通過無線方式來解鎖汽車，不論這些汽車的主人是誰。無疑，汽車的資訊系統已成為安全軟肋。

　　事實上，駭客“群毆”汽車並非偶然，而是汽車之於人類愈加重要，汽車安全也尤為重要。尤其是車內娛樂聯網系統開始提供越來越多的私人定制服務，如微網志、尋找附近餐館、加油站、停車場等，讓車主的更多個人數據被泄漏。為此，美國參議員愛德華和理查德已經將向聯邦政府提交立法提案，要求政府確立安全標準以確保汽車不會遭受網路攻擊，美國是全球首個對汽車網路安全提案立法的國家。

　　記者觀察

　　“防黑”是車企難關

　　記者獲悉，到2020年，約90%的新車將能夠實現聯網。專家預計，隨著汽車各項功能都進行聯網，汽車會變得越來越不安全。更嚴峻的是，“如今駭客要入侵一輛車，不需要再進入整輛車，只要侵入娛樂控制臺等單個部件，就能夠取得成功。”國內安全專家劉健皓表示。雖然駭客演示破解汽車系統的過程只有短短幾分鐘甚至幾秒鐘，但其實是經過了數周甚至數月的發現和研究過程。汽車安全和生命息息相關，因而汽車安全相比其他網路安全問題更加嚴峻，更應重視和關注。

　　對於JEEP通過打補丁的方式來修復漏洞問題，國際安全專家和行業分析師認為，通過安全漏洞打補丁並建立防火牆來阻止駭客入侵是錯誤的戰略，最終將被證明是無效的。他們認為，在電腦聯絡方面，不存在一個完全安全的方式。建立防火牆需要花相當的時間，且難以攻破。車企必須建立電腦系統來識別有關安全漏洞，防止遭受攻擊。