如今，越來越多的汽車接入了網際網路，讓汽車更加的智慧化，試圖為使用者提供更加智慧的體驗，提高使用者的滿意度，然而，滿懷惡意的駭客也找到了新“獵物”。techxplore.com網站當地時間6月8日有篇報道說：由美國卡內基梅隆大學（CMU）領導的研究團隊在上個月舉行的“IEEE安全與隱私研討會”中，揭示了一類新的網路安全漏洞的問題。駭客們可以利用該漏洞遠端操控執行計算機程式碼，繞過汽車的入侵檢測系統（IDS），關閉包括髮動機在內的多種汽車元件，十分具有危險性，這種新型的攻擊方式不需要對車輛進行硬體操作或著是物理訪問。可見汽車的網路安全也是一個相當重要的話題，它可能影響到我們生活的方方面面。

　　“汽車製造商在建立IDS時，需要考慮更先進的攻擊策略。”電氣與計算機工程博士生Sekar Kulandaivel說，“這不像推動軟體更新那麼簡單。為了真正保護車輛免受這類攻擊，製造商必須升級硬體。”

　　研究人員在2009款豐田普銳斯和2017款福特福克斯兩款車上發起了概念性驗證攻擊，證明了漏洞的存在。研究人員預估，大部分汽車都有可能遭受此類攻擊，駭客在發動攻擊之前，必須會先破壞汽車的網路。博世研究院高階研究科學家Shalabh Jain說：“如果沒有其他妥協因素，這一特例是無法直接用於攻擊現有商用車輛的。但是，這類漏洞能為更大攻擊鏈中的‘橫向移動’提供新的介面。”

　　研究人員表示，新漏洞主要與汽車製造商近年來的架構選擇（如節能改造）有關聯。一般來說，汽車功能由一個或多個電子控制單元（ECU）控制。為了減少ECU的功能消耗，設計師便在車輛的微控制器中設定了“外圍時鐘門控”功能，以關閉閒時狀態的ECU，節約能源。Kulandaivel說：“在這種新攻擊策略中，駭客能關閉任何自己想關閉的ECU。”

　　雖然ECU關閉攻擊並不是新鮮事，但之前的ECU攻擊或是需要對汽車進行物理訪問，或是需要修改硬體，又或者是很容易被檢出。新攻擊方式為遠端發動，不需要修改硬體，就可以繞過目前最先進的防禦系統。研究人員強調，這也暴露了一個更大的問題，車輛設計的系統性問題。Kulandaivel說：“對於汽車製造商而言，安全不是他們最關心的話題，他們更加專注於降低製造成本，汽車行業的安全性整體落後電腦安全性幾十年之久。”

　　展望未來汽車的發展方向，博世研究院專家Jorge Guajardo則表示，汽車製造商必須開展更多安全性的強化工作。他說：“車企需要繼續積極調查攻擊手段，開展與學術機構的合作，並開發經過安全部門謹慎稽核的安全問題解決方案。”

汽車製造商不能只關注成本問題，而應該花更多精力應對汽車網路安全漏洞，畢竟汽車出現問題了可不是一個小問題，汽車數量的日益增多，未來也將會成為人們出行必備的交通工具，雖然目前我還沒有汽車哈，但未來一定會有的。也希望汽車製造商將更多的時間花在防駭客入侵的網路安全上面，別隻顧著降低製造成本，而忽略了安全問題。