近日有媒体报道，宝马集团旗下宝马、劳斯莱斯及Mini等品牌汽车配备的数字服务系统有安全漏洞，漏洞存在于这些汽车所使用的 ConnectedDrive技术中，该软件允许用户用智能手机打开车门。

      宝马表示，已对此问题进行了迅速处理，并针对配备“互联驾驶”系统的220万辆汽车发布软件补丁，增加了车辆安全性。

      此外，宝马还透露，黑客不能通过该漏洞开走车辆，主要问题风险会出现在车载数字服务方面。而诸如远程访问或车内预热等无线功能，需要新的安全系统层来保护消费者和车辆安全。

       随着汽车上新增的技术越多，被不怀好意者利用的机会也就越多。实际上，豪华车型往往成为黑客入侵的主要目标。

       早在2013年，美国一家豪车软件公司系统被黑客入侵，超过850000位用户的个人及财产信息受到影响，其中包括世界500强的高管、政治名流以及NBA热火巨星詹姆斯、影星汤姆汉克斯等。此外，福特翼虎、丰田普锐斯等车型也被黑客找到漏洞，而特斯拉亦因2014年的“黑客事件”一度引发热议。

       此外，在2014年的拉斯维加斯黑帽安全大会上，Valasek和Miller两名黑客公布了他们的一份研究报告。该报告涉及数十种不同品牌和型号的汽车，评估车辆易受车辆黑客攻击的薄弱之处，然后他们给出了一个车辆各个联网部件受攻击可能性的打分和评论手册。

       分析显示，2014款英菲尼迪Q50、吉普Cherokee以及2015款凯迪拉克Escalade被评为“最容易被破解”的车型。Miller和Valasek说，在Q50的架构中无线电和远程信息处理部件都是直接连接到发动机和制动系统。此外，这辆轿车的关键驱动系统中整合了电脑控制的功能，如自适应巡航控制和自适应转向，这给黑客提供了可乘之机。

       英菲尼迪发言人对此做出了回应，“他们都没黑过一辆Q50，所谓没有调查研究就没有发言权。但英菲尼迪正在积极检视研究者们的结论，由于“黑进”汽车电子系统的可能性在增加，我们会继续将安全功能集成到我们的车辆里，以帮助抵御网络攻击。”

       远程控制车辆的手段多种多样，一般来说， 黑客是通过车载的无线通讯系统，如WI-FI、蓝牙、无钥匙一键启动，或通过车载移动网络系统，如GPS卫星定位导航系统等获得汽车系统管理权限，交通信息、空调装置以及车门锁等都能在安全漏洞影响范围之内。

       这些无线电连接的任意一个都能被黑客利用，借此找到安全漏洞，获得登上汽车网络的第一个立足点。此外，某些车型的自动泊车、车道变化盲区探测器等也会成为黑客们的突破口，它们一旦接收了伪造的数字指令，就会把汽车变成失控的疯子。

       早在去年特斯拉的“黑客事件”，就有专家表示，罪犯可通过传统的黑客技术破解特斯拉汽车系统的六位密码，盗取系统数据，从而对汽车进行定位追踪和远程解锁。

       车主在购买特斯拉汽车时会被要求设置六位数的系统密码，用于解锁一款配套的手机应用，或进入车主的特斯拉在线账户信息。该应用可以对Model S进行远程定位和解锁，亦可以监控汽车的其他功能。

       与此同时，破解电脑或在线账户的多种方法同样适用于破解Model S的六位密码。攻击实施者可以会通过特斯拉网站猜出车主设置的密码，或通过植入密码窃取病毒从车主的电脑中获得密码，因为特斯拉目前没有对错误密码信息输入的次数加以限制。

       早在2013年，美国国家高速公路交通安全管理局便已启动汽车网络安全研究项目，加快有关领域的研究，并积极寻求其解决办法。相关负责人表示，“虽然电子控制的使用量增加逐步提升了交通安全和效率，但也带来了更多挑战。”

       2014年，由美国汽车制造商联盟(Alliance of Automobile Manufacturers)及全球汽车制造商协会(Association of Global Automakers)牵头协调的车企反黑客联盟开始组建，旨在让各车企分享各自关于遭受网络攻击的信息，从而快速化解可能遭受的任何威胁。

       在去年拉斯维加斯举行的黑帽技术大会上，美国国防部高级研究计划局资助的两名安全调查员向外界展示了一款防止入侵汽车系统的设备，这款设备的成本仅150美元，当设备监测到异常信号时，它会让汽车进入 “保护模式”，关闭车载网络系统，禁用转向和车道辅助等功能，直到车辆重启系统。

       与此同时，之前有业内人士指出，对于汽车黑客这样专业性极强的领域，依靠消费者自身的知识和能力进行防范是不现实的，再高明的黑客也是要利用汽车的系统漏洞，来进行对车辆的攻击和控制的。防范汽车黑客攻击行之有效的办法是，整车厂商强化对车辆各系统的安全预防措施，未雨绸缪和亡羊补牢都不失为整车厂商对消费者负责的态度。

       值得一提的是，2014年8月，为了解决特斯拉各车型的软件安全漏洞问题，特斯拉汽车公司开始在全球最大的Def Con黑客大会上招募黑客。在此之前，被称为“黑客公主”的苹果公司前安全专家克里斯汀·派吉特(Kristen Paget)在加入特斯拉司，帮助特斯拉提升汽车软件平台的安全等级。