據蓋世汽車綜合外電報道，寶馬集團旗下寶馬、勞斯萊斯等品牌上百萬輛汽車存在缺陷，配備的ConnectedDrive數字服務系統有漏洞，黑客可利用此遠程打開車門。不過寶馬表示已經修復故障。

 

　　寶馬車門或被打開

 

　　彭博社等外媒援引德國汽車俱樂部ADAC（Allgemeiner Deutscher Automobil-Club）一份最新報告稱，寶馬ConnectedDrive數字服務系統在安全性方面有瑕疵；在短短幾分鐘內，黑客能夠從該漏洞以遠程無線的方式侵入車輛內部，并打開車門；該缺陷涉及寶馬、勞斯萊斯和MINI三大品牌。

 

　　ADAC表示，大約有220萬輛配備ConnectedDrive數字服務系統的車輛受到影響，包括勞斯萊斯幻影、MINI掀背車和寶馬i3電動車在內的絕大部分寶馬品牌車型。上述車輛生產時間為2010年3月至2014年12月之間。

 

　　旋即，寶馬方面表示已經升級了數字系統解決安全軟肋，當車輛連接到寶馬服務器時軟件將自動升級。該集團發布聲明稱：“寶馬集團很快作出反應并提高了安全性。”寶馬同時也宣稱，尚未獲得任何有關該缺陷造成事故的報道。

 

　　關于此次安全漏洞，寶馬認為還不足以導致車輛被黑客盜竊開走，不過凸顯出車輛數字化設施的普及使得安全隱患風險增大；諸如遠程控制、冬季內飾預熱等無線操作功能需要新一層安防系統，確保車輛的安全。

 

　　智能化和網絡化為汽車用戶帶來了巨大的便利，然而遠程無線渠道的漏洞卻也為黑客趁虛而入提供了機會。近年來，從賓利等豪華品牌到福特翼虎等大眾化車型，從普銳斯混合動力車到特斯拉純電動車，都遭遇過漏洞可被操控的尷尬。

 

　　2013年，英國伯明翰大學的Flavio D. Garcia、荷蘭內梅亨大學（Radboud University Nijmegen）的Roel Verdult和Baris Ege宣布，突破了奧迪、保時捷、賓利和蘭博基尼等大眾汽車集團旗下豪華車品牌的Megamos Crypto防護系統，發現了車輛內部的獨特邏輯代碼，能夠允許車輛識別點火鑰匙的特征。除了大眾以外，不少其他車企的點火鑰匙也使用Megamos Crypto邏輯。

 

　　同年，Twitter公司軟件安全工程師查理·米勒（Charlie Miller）和IOActive安全公司智能安全總監克里斯·瓦拉賽克（Chris Valasek）表示，在獲得美國政府許可的情況下，對經由網絡入侵攻擊汽車進行了數月的研究，并在當時實現迫使普銳斯在80英里/時（128千米/時）的條件下猛剎車、使得汽車猛打方向盤、讓發動機加速；也能使得翼虎在超低速行駛時剎車失效，無論司機如何猛踩剎車，車輛都將繼續前進。

 

　　不過米勒和瓦拉賽克在對汽車模擬發動攻擊時，需要坐在車里，用筆記本電腦直接連上車輛的電腦網絡，還不是遠程入侵汽車網絡。

 

　　一向以新銳力量形象聞名的特斯拉也遭遇了網絡黑客的挑戰。2014年3月28日，網絡安全顧問Nitesh Dhanjani宣稱特斯拉Model S豪華跑車安全系統存在數處設計缺陷，不過車輛主要系統并未找到隱藏的軟件漏洞。

 

　　車主在下單購買特斯拉公司電動車產品時，需要設立一個賬戶，密碼為6位數。該密碼用于解鎖智能手機app功能，進入車主在線特斯拉賬戶。該免費app功能能夠定位車輛并遠程解鎖，以及控制和監控其他功能。特斯拉Model S的賬戶密碼安全度較低，類似盜竊電腦賬戶密碼或在線賬戶密碼的幾種黑客手段，都可能讓密碼的安全保護變得格外脆弱。6位密碼變化不多，黑客可能通過特斯拉網站猜出密碼，并能夠定位車輛，并盜竊相關隱私。