黑客来了 智能汽车害怕了吗？

随着互联网+的扩展，汽车的智能化已经是一个趋势了，各种车联网，乃至无人驾驶技术，都已经被开发了出来。

然而，这几天有条消息，把很多人吓坏了。近日，菲亚特克莱斯勒宣布，在美国召回140万辆存在软件漏洞的汽车。原因是这些召回车型上安装的Uconnect系统，对黑客攻击缺少抵抗力。

智能系统存漏洞，美国140万辆Jeep召回

事情的起源来自美国一名媒体记者的自愿体验。

当时这位名为安迪的美国记者驾驶一台被黑客远程控制的Jeep自由光，行驶在一条繁忙的高速路上。虽然事先已经知道这台车处在遥控之中，但整个过程中发生的一切，从刚开始的空调出风口、音响音量、雨刮器不听使唤，到之后的整车失去动力，还是让安迪惊出了一身冷汗。

几乎命悬一线的经历，让安迪对汽车电子化有了全新的认识。而这一切，只需要黑客通过无线方式连接这台Jeep，就能完全远程实现。想想就让人后怕，对吗？所幸这次体验只是两位黑客善意的提醒，而他们的用意，就是提醒汽车公司，在高歌猛进亲密互联网的同时，千万别疏忽了安全问题。

这台Jeep自由光之所以能够被无线远程控制，就是因为车上搭载的Uconnect系统存在漏洞。

和众多汽车厂商一样，菲亚特克莱斯勒也开发了属于自己的车载智能系统，那就是Uconnect。它搭载在约47万辆菲亚特克莱斯勒的车型上，主要功能同样是控制汽车娱乐、导航、电话和Wi-Fi热点等等。

当然，现在看来，它也能成为黑客攻击车辆的一个通道，也就是说，搭载了Uconnect都存在被攻击的隐患。只要汽车联着网，任何知道该车IP地址的人，都可以通过Uconnect的蜂窝网连接到汽车的娱乐和导航系统，远程对车辆进行控制。

基于这样的安全隐患，菲亚特克莱斯勒上周在美国宣布召回140万辆汽车。与此同时，该公司声明已经进行了一项网络升级，把远程入侵车载系统的路径阻断了。此外，相关车主将收到一个USB设备，用来手动升级车内软件。

值得注意的是，Jeep被黑不是偶然事件，在汽车与互联网关系越来越密切的当下，任何一点小小的疏漏，都有可能成为黑客攻击的入口。就在本月初，路虎揽胜也在美国发出召回声明，原因是车载系统的漏洞可能导致车门被远程开启，这次召回涉及共计约6.5万辆路虎揽胜车型。

车联网大热，安全问题急需解决

眼下，车联网正成为每个厂家都在努力开发的方向。通用的Onstar、丰田的SafetyConnect、现代的Bluelink等等，虽然各个厂家都有自己的系统，但其中的安全性，并无太多人关注。

显然，汽车已经不再是代步工具，而是有着综合功能的互联网端口。当遥控钥匙、卫星电台、远程信息处理部件、蓝牙连接、仪表盘联网、无线胎压监测等功能，让汽车联上了网，黑客也就找到了攻击的路径。

不过，目前黑客对车联网的影响还相当小，以宝马和特斯拉为例，其目前的安全缺陷让黑客得以实现远程定位和解锁汽车，但也仅此而已，想要启动引擎并且把车开走仍然不现实。

下一篇