近日有媒體報(bào)道，寶馬集團(tuán)旗下寶馬、勞斯萊斯及Mini等品牌汽車配備的數(shù)字服務(wù)系統(tǒng)有安全漏洞，漏洞存在于這些汽車所使用的 ConnectedDrive技術(shù)中，該軟件允許用戶用智能手機(jī)打開車門。

　　寶馬表示，已對此問題進(jìn)行了迅速處理，并針對配備“互聯(lián)駕駛”系統(tǒng)的220萬輛汽車發(fā)布軟件補(bǔ)丁，增加了車輛安全性。

　　此外，寶馬還透露，黑客不能通過該漏洞開走車輛，主要問題風(fēng)險(xiǎn)會出現(xiàn)在車載數(shù)字服務(wù)方面。而諸如遠(yuǎn)程訪問或車內(nèi)預(yù)熱等無線功能，需要新的安全系統(tǒng)層來保護(hù)消費(fèi)者和車輛安全。

　　隨著汽車上新增的技術(shù)越多，被不懷好意者利用的機(jī)會也就越多。實(shí)際上，豪華車型往往成為黑客入侵的主要目標(biāo)。

　　早在2013年，美國一家豪車軟件公司系統(tǒng)被黑客入侵，超過850000位用戶的個(gè)人及財(cái)產(chǎn)信息受到影響，其中包括世界500強(qiáng)的高管、政治名流以及NBA熱火巨星詹姆斯、影星湯姆漢克斯等。此外，福特翼虎、豐田普銳斯等車型也被黑客找到漏洞，而特斯拉亦因2014年的“黑客事件”一度引發(fā)熱議。

　　此外，在2014年的拉斯維加斯黑帽安全大會上，Valasek和Miller兩名黑客公布了他們的一份研究報(bào)告。該報(bào)告涉及數(shù)十種不同品牌和型號的汽車，評估車輛易受車輛黑客攻擊的薄弱之處，然后他們給出了一個(gè)車輛各個(gè)聯(lián)網(wǎng)部件受攻擊可能性的打分和評論手冊。

　　分析顯示，2014款英菲尼迪Q50、吉普Cherokee以及2015款凱迪拉克Escalade被評為“最容易被破解”的車型。Miller和Valasek說，在Q50的架構(gòu)中無線電和遠(yuǎn)程信息處理部件都是直接連接到發(fā)動機(jī)和制動系統(tǒng)。此外，這輛轎車的關(guān)鍵驅(qū)動系統(tǒng)中整合了電腦控制的功能，如自適應(yīng)巡航控制和自適應(yīng)轉(zhuǎn)向，這給黑客提供了可乘之機(jī)。

　　英菲尼迪發(fā)言人對此做出了回應(yīng)，“他們都沒黑過一輛Q50，所謂沒有調(diào)查研究就沒有發(fā)言權(quán)。但英菲尼迪正在積極檢視研究者們的結(jié)論，由于“黑進(jìn)”汽車電子系統(tǒng)的可能性在增加，我們會繼續(xù)將安全功能集成到我們的車輛里，以幫助抵御網(wǎng)絡(luò)攻擊。”

　　遠(yuǎn)程控制車輛的手段多種多樣，一般來說， 黑客是通過車載的無線通訊系統(tǒng)，如WI-FI、藍(lán)牙、無鑰匙一鍵啟動，或通過車載移動網(wǎng)絡(luò)系統(tǒng)，如GPS衛(wèi)星定位導(dǎo)航系統(tǒng)等獲得汽車系統(tǒng)管理權(quán)限，交通信息、空調(diào)裝置以及車門鎖等都能在安全漏洞影響范圍之內(nèi)。

　　這些無線電連接的任意一個(gè)都能被黑客利用，借此找到安全漏洞，獲得登上汽車網(wǎng)絡(luò)的第一個(gè)立足點(diǎn)。此外，某些車型的自動泊車、車道變化盲區(qū)探測器等也會成為黑客們的突破口，它們一旦接收了偽造的數(shù)字指令，就會把汽車變成失控的瘋子。

　　早在去年特斯拉的“黑客事件”，就有專家表示，罪犯可通過傳統(tǒng)的黑客技術(shù)破解特斯拉汽車系統(tǒng)的六位密碼，盜取系統(tǒng)數(shù)據(jù)，從而對汽車進(jìn)行定位追蹤和遠(yuǎn)程解鎖。

　　車主在購買特斯拉汽車時(shí)會被要求設(shè)置六位數(shù)的系統(tǒng)密碼，用于解鎖一款配套的手機(jī)應(yīng)用，或進(jìn)入車主的特斯拉在線賬戶信息。該應(yīng)用可以對Model S進(jìn)行遠(yuǎn)程定位和解鎖，亦可以監(jiān)控汽車的其他功能。

　　與此同時(shí)，破解電腦或在線賬戶的多種方法同樣適用于破解Model S的六位密碼。攻擊實(shí)施者可以會通過特斯拉網(wǎng)站猜出車主設(shè)置的密碼，或通過植入密碼竊取病毒從車主的電腦中獲得密碼，因?yàn)樘厮估壳皼]有對錯(cuò)誤密碼信息輸入的次數(shù)加以限制。

　　早在2013年，美國國家高速公路交通安全管理局便已啟動汽車網(wǎng)絡(luò)安全研究項(xiàng)目，加快有關(guān)領(lǐng)域的研究，并積極尋求其解決辦法。相關(guān)負(fù)責(zé)人表示，“雖然電子控制的使用量增加逐步提升了交通安全和效率，但也帶來了更多挑戰(zhàn)。”

　　2014年，由美國汽車制造商聯(lián)盟(Alliance of Automobile Manufacturers)及全球汽車制造商協(xié)會(Association of Global Automakers)牽頭協(xié)調(diào)的車企反黑客聯(lián)盟開始組建，旨在讓各車企分享各自關(guān)于遭受網(wǎng)絡(luò)攻擊的信息，從而快速化解可能遭受的任何威脅。

　　在去年拉斯維加斯舉行的黑帽技術(shù)大會上，美國國防部高級研究計(jì)劃局資助的兩名安全調(diào)查員向外界展示了一款防止入侵汽車系統(tǒng)的設(shè)備，這款設(shè)備的成本僅150美元，當(dāng)設(shè)備監(jiān)測到異常信號時(shí)，它會讓汽車進(jìn)入 “保護(hù)模式”，關(guān)閉車載網(wǎng)絡(luò)系統(tǒng)，禁用轉(zhuǎn)向和車道輔助等功能，直到車輛重啟系統(tǒng)。

　　與此同時(shí)，之前有業(yè)內(nèi)人士指出，對于汽車黑客這樣專業(yè)性極強(qiáng)的領(lǐng)域，依靠消費(fèi)者自身的知識和能力進(jìn)行防范是不現(xiàn)實(shí)的，再高明的黑客也是要利用汽車的系統(tǒng)漏洞，來進(jìn)行對車輛的攻擊和控制的。防范汽車黑客攻擊行之有效的辦法是，整車廠商強(qiáng)化對車輛各系統(tǒng)的安全預(yù)防措施，未雨綢繆和亡羊補(bǔ)牢都不失為整車廠商對消費(fèi)者負(fù)責(zé)的態(tài)度。

　　值得一提的是，2014年8月，為了解決特斯拉各車型的軟件安全漏洞問題，特斯拉汽車公司開始在全球最大的Def Con黑客大會上招募黑客。在此之前，被稱為“黑客公主”的蘋果公司前安全專家克里斯汀·派吉特(Kristen Paget)在加入特斯拉司，幫助特斯拉提升汽車軟件平臺的安全等級。