你的下一辆汽车或许将具备非常高的事故安全评级，但是它足以抵挡来自黑客的入侵吗?

　　安全研究人员在近期演示了黑客入侵汽车时常用的几种方法，并成功夺取了音响、雨刮等汽车部件的控制权限，甚至连引擎和刹车这两个关键部件也未能幸免于难。比方说在一次演示中，在一名记者驾驶着吉普自由光车型(Jeep Cherokee)在路上行驶的时候，两名安全专家便成功地从远程切断了汽车的刹车系统，进而使刹车系统运转失灵。

　　毋庸置疑，汽车制造商们已经开始意识到汽车计算机安全的严肃性，但大部分制造商仍处于行业技术高速发展的安全盲区之中。它们迫不及待地给车子加上各式各样的功能性配置，却没有意识到这些新功能可能需要额外的安全审查。其中最大的风险敞口源于汽车与外界之间的连接，正是这种连接使黑客的入侵成为可能。

　　电动汽车制造商特斯拉(Tesla)的计算机安全意识要遥遥领先于其余汽车制造商。特斯拉公司所生产的汽车高度电脑化而且能够通过网络与外界连接，因此，为免汽车轻易沦为黑客的掌控之物，特斯拉为它们提供了较好的防护措施。跟市面上绝大多数的汽车不同，特斯拉最新型的 Model S 内置了一个特别设计的计算机网络。这个网络最大的作用是分散了汽车的各个子系统，在分散的系统形态下黑客将难以从一个子系统进入到另一个子系统。上文提到的「吉普车被黑」的例子中，两位专家就是通过入侵自由光的娱乐系统进而获取汽车其余部件的控制权限。「其他汽车制造商目前也正在开发与 Model S 相类似的分离系统，把汽车的音响系统和刹车系统连接起来压根就没有任何意义。」担任汽车制造商顾问的独立安全研究员约书亚·柯曼(Joshua Corman)说道。

　　汽车制造商们也开始检查自己对于安全漏洞的处理方式，这意味着制造商们将主动邀请安全研究人员在发现问题时对它们提出警告并一起对问题进行修复(而不是像曾经发生的案例一样，对发现问题的安全研究人员进行诉讼威胁)。敢为天下先的特斯拉公司甚至会为发现其安全问题的人提供现金奖励，但据几位行业专家所述，其他汽车制造商也将效仿此法。柯曼称有两家汽车制造商原本打算在洛杉矶的「DefCon」年度黑客大会上公布新的安全问题激励方案，最后却由于「吉普车被黑」事件所引起的负面舆论而不得不打消念头。

　　更多的制造商还会给汽车的车载软件设计远程安装补丁的途径，以便更加迅速地解决安全问题。目前为止只有特斯拉和宝马公司出产的汽车实现了这个功能，据福特公司称他们也将在其生产的汽车上增加这一功能，却没有透露具体时间。

　　安全专家们表示汽车制造商在汽车计算机安全问题上还有很长的路要走。除去一些直观的反黑客手段之外，柯曼还提议给汽车计算机增加一个「黑盒」以便事后记录及跟踪黑客的行为。「黑盒」以及类似的设备还可以被用于侦查并中断在途的攻击行为。

　　学者们近年来一直在试验入侵汽车。随着网络连接及通讯功能的出现，汽车变得比以往更容易受到入侵。克雷格•史密斯(Craig Smith)是一位为众多汽车制造商提供安全性能检测的安全研究员，他说自己也曾经进行过类似「吉普车被黑」事件的操控行为。「说到寻找汽车计算机的漏洞，你所需要学习的新东西其实并不多。」

　　大部分汽车制造商都是通过苹果公司的「Carplay」或者 Google 公司的「Android Auto」接口让智能手机连接到汽车仪表盘上面的。汽车本身或许并不具备网络连接及通讯功能，但上述两个接口使驾驶者得以通过汽车控制台查看应用、地图以及信息，驾驶者还可以通过汽车控制台在线查找资讯。

　　汽车制造商、Google 公司和苹果公司一致认为这两个连接系统并没有给驾驶者带来威胁，因为它们仅仅是把手机的屏幕投射到汽车的显示屏上。「它们并不进行数据处理。」奥迪公司发言人布拉德·斯特茨(Brad Stertz)如此说道。奥迪公司也给他们的汽车加上了「Carplay」和「Android Auto」接口。

　　然而，安全专家们可不这么认为。查理·米勒(Charlie Miller)是「吉普车被黑」事件中的两位参与者之一。他说自己目前还没有研究过「Carplay」和「Android Auto」这两个接口，但他相信这类接口很可能成为入侵的「载体」，即它们很可能将会成为黑客通往汽车其余部件的入口。

　　凯文·马哈飞 (Kevin Mahaffey) 是手机安全公司「Lookout」的首席技术官，他还是最近发生的「特斯拉被黑」事件背后的研究人员之一。马哈飞也同意类似的接口所伴随的风险应该被仔细审查。「随着汽车和手机之间的交流愈发频繁，我认为两者的安全问题也日渐趋同。」他说道，「我不能断言未来的研究将会如何，但手机与安全系统之间的交集已经越来越明显，所以我们将格外关注这个领域。」

　　自然，要把一辆汽车黑掉并不是那么简单。例如在「吉普车被黑」事件中，要实现前文所描述的效果需要使用逆向工程对汽车娱乐系统中的电脑芯片进行再编程。但随着漏洞源代码被公开以及越来越多的人对汽车计算机安全产生兴趣，这些必备技能已经开始广泛传播了。

　　柯曼表示目前大约有 10 位专家在「DefCon」年度黑客大会上教授人们如何入侵汽车的硬件。「针对汽车的黑客将变得越来越多。」柯曼说道。