这两年，互联网与汽车工业的碰撞正在持续升温。我们看到越来越多不可思议的汽车科技成为现实，甚至连最亮瞎眼的无人驾驶，也同样已经不在话下。

    然而，当这场恋爱进入持续升温期的同时，一些人们曾经担忧的事情，也正在发生。近日，菲亚特克莱斯勒宣布，在美国召回140万辆存在软件漏洞的汽车。原因是这些召回车型上安装的UConnected系统，对黑客攻击缺少抵抗力。

    看到这里小伙伴们是不是已经惊呆了？的确，这是汽车业内第一起因为网络安全问题引发的召回，还是那句老话，想必也不会是最后一次。

    车载智能系统存安全漏洞美国140万辆Jeep被召回

    事情的起源来自美国一名媒体记者的自愿体验。

    当时这位名为安迪的美国记者驾驶一台被黑客远程控制的Jeep自由光，行驶在一条繁忙的高速路上。虽然事先已经知道这台车处在遥控之中，但整个过程中发生的一切，从刚开始的空调出风口、音响音量、雨刮器不听使唤，到之后的整车失去动力，还是让安迪惊出了一身冷汗。

    几乎命悬一线的经历，让安迪对汽车电子化有了全新的认识。而这一切，只需要黑客通过无线方式连接这台Jeep，就能完全远程实现。想想就让人后怕对吗？所幸这次体验只是两位黑客善意的提醒，而他们的用意，就是提醒汽车公司，在高歌猛进亲密互联网的同时，千万疏忽了安全问题。

    这台Jeep自由光之所以能够被无线远程控制，就是因为车上搭载的Uconnect系统存在漏洞。

    和众多汽车厂商一样，菲亚特克莱斯勒也开发了属于自己的车载智能系统，那就是Uconnect。它搭载在约47万辆菲亚特克莱斯勒的车型上，主要功能同样是控制汽车娱乐、导航、电话和Wi-Fi热点等等。

    当然，现在看来，它也能成为黑客攻击车辆的一个通道，也就是说，搭载了Uconnect都存在被攻击的隐患。只要汽车连着网，任何知道该车IP地址的人，都可以通过UConnect的蜂窝网连接到汽车的娱乐和导航系统，远程对车辆进行控制。

    基于这样的安全隐患，菲亚特克莱斯勒上周在美国宣布召回140万辆汽车。与此同时，该公司声明已经进行了一项网络升级，把远程入侵车载系统的路径阻断了。此外，相关车主将收到一个USB设备，用来手动升级车内软件。

    值得注意的是，Jeep被黑不是偶然事件，在汽车与互联网关系越来越密切的当下，任何一点小小的疏漏，都有可能成为黑客攻击的入口。就在本月初，路虎揽胜也在美国发出召回声明，原因是车载系统的漏洞可能导致车门被远程开启，这次召回涉及共计约6.5万辆路虎揽胜车型。

    车联网已成为大势所趋信息安全问题亟待重视

    虽然车联网的安全问题正在面临质疑，但这并不妨碍各个汽车厂家推进车联网的进程。

    纵观整个汽车行业，几乎每个车企都有自己独立开发的车载智能系统，而将这些系统与互联网连接，显然也是大势所趋。通用的Onstar、丰田的Safety Connect、现代的Bluelink等等，关于它们的安全性问题，我们的确担心的太少。但是我们需要面对的是，随着汽车逐渐成为互联网设备中的一员，被“黑”已经是不可避免。

    当下，整个行业都有着统一的论调：汽车已经不再是代步工具，而是有着综合功能的互联网端口。当遥控钥匙、卫星电台、远程信息处理部件、蓝牙连接、仪表盘联网、无限胎压监测等功能，让汽车联上了网，黑客也就找到了攻击的路径。

    更危险的是，在汽车内部，各系统相互联通使外来攻击有了跨越系统的路径，而各系统间通信依靠的仍是创立于20世纪80年代的计算机协议，不具备“验证”消息来源的能力。也就是说，汽车的系统安全水平，比当前计算机的安全状况落后了15-20年。

    不过，在观点的另一面，也有人认为当前对汽车黑客的恐惧有点夸大其词了。

    这种观点认为，汽车企业正在日益重视汽车黑客问题，并且有能力屏蔽黑客控制刹车、转向这样的关键系统。以宝马和特斯拉为例，其目前的安全缺陷让黑客得以实现远程定位和解锁汽车，但也仅此而已，想要启动引擎并且把车开走仍然不现实。虽然联网汽车在未来被黑的可能性会越来越大，但是汽车厂商已经意识到了这方面的安全隐患，一系列的行业规范正在让事态得到控制。

    看得出来，无论是观点的正反面，对于越演越烈的车联网趋势，我们不可能因噎废食停下脚步，但是如何解决安全问题，也将是不能再忽视的问题。