近日三位安全研究人員利用一個汽車中使用的第三方軟件的0day漏洞，成功攻擊了一輛奧迪TT汽車，關(guān)閉了汽車的安全氣囊系統(tǒng)，汽車信息系統(tǒng)的安全已經(jīng)直接影響到了汽車安全。

　 　來自CrySyS實驗室的András Szijj和Levente Buttyán以及布達(dá)佩斯技術(shù)和經(jīng)濟學(xué)院的Zsolt Szalay聯(lián)合進(jìn)行了此項研究，他們利用的漏洞來自第三方安全軟件，該軟件被眾多的汽車品牌使用，與查理米勒遠(yuǎn)程劫持吉普車不同，此次三位安全研究人員 需要利用一臺PC通過USB口接入奧迪TT，才能劫持汽車，實現(xiàn)關(guān)閉汽車的氣囊等動作。

　　隨著大量基于電腦的智能和聯(lián)網(wǎng)功能應(yīng)用于汽車，汽車的大多數(shù)功能都是由電子設(shè)備和軟件控制的，甚至汽車的轉(zhuǎn)向、剎車和油門的控制都有軟件和電子系統(tǒng)參與。毫無疑問，這些自動控制系統(tǒng)帶來更好駕駛體驗的同時，也增加了被黑客攻擊的風(fēng)險。

　 　不僅新的汽車容易受到黑客的攻擊，越來越多老汽車也會連接使用的智能設(shè)備，插入車輛診斷端口，并與智能手機連接。一旦智能手機被連接到汽車的網(wǎng)絡(luò)，汽車 的基本安全和司機的個人信息可以被損害。汽車行業(yè)也因此面臨著PC和互聯(lián)網(wǎng)領(lǐng)域一樣日趨惡劣的信息安全形勢，黑客攻擊、安全漏洞、汽車破解和劫持開始頻繁 跟汽車關(guān)聯(lián)。

　　2015年2月美國通用汽車公司OnStar系統(tǒng)被曝安全漏洞，黑客可以利用來遠(yuǎn)程操控汽車; 2015年7月兩位黑客公開演示了利用存在的軟件漏洞遠(yuǎn)程控制一輛行駛中的切諾基汽車;在10月21日的SysCan360上，來自360攻防實驗室的劉 健皓演示了利用平板電腦無接觸劫持比亞迪汽車，實現(xiàn)了轉(zhuǎn)向、油門和剎車的控制。

　　頻發(fā)的安全漏洞和黑客攻擊事件表明，汽車的信息系統(tǒng)安全正在直接影響汽車安全，危及公共安全、人身和財產(chǎn)安全。

　　近日360公司創(chuàng)始人、總裁齊向東透露，360正聯(lián)合多家機構(gòu)和車企，籌備成立中國車聯(lián)網(wǎng)安全聯(lián)盟。齊向東介紹，聯(lián)盟將集合全社會的網(wǎng)絡(luò)安全能力，跨行業(yè)間廣泛技術(shù)交流和合作、推動產(chǎn)業(yè)和技術(shù)創(chuàng)新，共同面對和解決汽車的信息系統(tǒng)安全。

　　記者了解，中國車聯(lián)網(wǎng)安全聯(lián)盟將推動汽車廠商及相關(guān)產(chǎn)業(yè)鏈在設(shè)計、開發(fā)和測試中充分考慮信息系統(tǒng)安全，并推動建立相應(yīng)規(guī)范、標(biāo)準(zhǔn)和體系;推動汽車行業(yè)與網(wǎng)絡(luò)安全行業(yè)合作，共同應(yīng)對和解決不斷變化的信息系統(tǒng)安全問題;吸收和幫助第三方的安全研究人員一起參與汽車信息系統(tǒng)安全問題研究和解決。