一輛聯(lián)網(wǎng)汽車5000個漏洞？

以色列一家專門從事汽車聯(lián)網(wǎng)安全的公司卡拉姆巴安全公司（Karamba Security）首席執(zhí)行官阿米·多坦表示，如果汽車制造商不對汽車軟件加以控制的話，自動駕駛汽車可能會充滿漏洞易被黑客攻擊。

誰是最復雜的運輸平臺？

多坦2018年7月30日在汽車管理簡報會上表示：“每1800行代碼就存在一些錯誤，其中80%是安全漏洞。一輛聯(lián)網(wǎng)車輛和一輛自動駕駛汽車的潛在安全漏洞數(shù)目分別為5000和15000?！?/p>

多坦稱，自動駕駛汽車的代碼可能超過3億行，這大約是擁有1500萬行代碼的波音787夢幻客機的20倍?！白詣玉{駛汽車一直是目前最復雜的運輸平臺?！?/p>

多坦引用了菲亞特克萊斯勒、奧迪、寶馬、特斯拉和大眾汽車受到的黑客攻擊案例說明，并展示了一段簡短的演示視頻，顯示一輛特斯拉汽車被黑客入侵并遠程制動器，導致司機不得不拼命操控方向盤。

多坦說，為了防止黑客通過運行遠程信息通信系統(tǒng)、信息娛樂系統(tǒng)和動力系統(tǒng)的車載計算機來控制聯(lián)網(wǎng)車輛，汽車制造商需要停止對電子元器件供應商的依賴以提高安全保障。他稱，供應商在編寫代碼時經(jīng)常使用行業(yè)常見慣例代碼，而其中一些代碼很容易被黑客破解利用。

黑客可以通過多種方式進入汽車的電腦，比如通過信息娛樂或遠程信息系統(tǒng)。即使是旨在防止黑客進入安全系統(tǒng)的車輛有時也會不堪一擊。

盡管自動駕駛汽車真正上路還需要數(shù)年時間，但黑客們早已瞄準了一些汽車的數(shù)字防御系統(tǒng)。為了解決這一問題，多坦建議汽車制造商要確保電子控制單元被“強化”，以檢測未經(jīng)授權(quán)的、試圖修改軟件的行為。其中一種可能行之有效的方法是，一旦檢測到未經(jīng)授權(quán)的訪問嘗試，車輛軟件就會自動恢復到出廠設置。

目前，汽車制造商在阻止黑客入侵車輛方面做得明顯還不夠。