这几周对汽车公司来说很艰难。两周前，一份轰动一时的报告显示，研究人员查理·米勒（Charlie Miller）和克里斯·瓦拉切克（Chris Valacek）远程窃听了一辆吉普车的车载调制解调器，最终刹车失灵，引擎熄火。在随后的几天里，我们看到其他研究人员闯入通用的Onstar系统，甚至插上特斯拉的插头，将恶意软件植入汽车的中央电脑。双黑帽和DefCon会议总是带来新的漏洞的冲击，但今年安全研究人员已经显示出对汽车连接漏洞的特别兴趣，在许多情况下，汽车**商还没有做好准备。

安全专家的标准反应很简单：更好地维护软件。汽车现在已经连接到了杂乱无章的互联网上，所以**商需要更好地发现和修补漏洞。自动更新意味着汽车必须连接得更紧密，这样汽车公司的安全团队就可以在攻击者发现安全漏洞时尽快远程修补漏洞。一旦你插上电源，逻辑是，你必须一**上。

为什么要把汽车连上互联网？

但为什么要把汽车连到互联网上呢？为什么不放弃你的Wi-Fi热点，以换取不必担心被软件漏洞破坏？也许联网汽车现在的风险大于好处。为什么我们对互联汽车如此执着？

拔掉插头感觉像是一个不寻常的解决方案-科技界不习惯战术撤退-但它比你想象的更有意义。从安全理论的角度来说，这是一个攻击面的问题。每个连接性特征都为攻击者提供了一个额外的入侵位置。我们已经看到针对车辆Wi-Fi热点、蓝牙控制、甚至普通老式遥控钥匙发射器的攻击。安全意味着保护每一条途径不受攻击，但也意味着询问每一个新的攻击面是否值得权衡。由于大多数连接性功能都是全有或全无的，这是一个消费者无法提出的问题，但这是汽车**商应该考虑的问题。

这些攻击表面的问题在黑客攻击本身的细节中得到了体现。通用汽车的Onstar系统有特定的限制，因此当研究人员破坏了该系统时，他们能够解锁汽车并启动它，但他们无法切换到驾驶档或触发刹车，使得该漏洞的危险性大大降低。但是，当研究人员瞄准吉普的车载调制解调器时，内部分裂较少，攻击者能够做任何事情，从攻击变速器到完全关闭汽车。如果吉普的远程信息处理系统在汽车的中央功能中嵌入得少一点，黑客攻击的破坏性就会小得多。

每个连接性特征都为攻击者提供了一个新的突入点

但是，虽然安全逻辑要求更少的功能，但汽车行业的逻辑要求每年都有更多的功能。考虑到两款几乎完全相同的小型货车之间的选择，买家倾向于选择一款可以从**应用程序解锁或在寒冷天气远程启动的小型货车。这使得汽车**商有强烈的偏见，包括越来越多的可选功能。通用汽车负责互联功能的首席技术官蒂姆•尼克松（timnixon）表示，像Onstar这样的项目尤其重要，因为汽车的核心功能在不同公司之间变得越来越相似看看燃油经济性，耐用性，造型-有更多的平等在业界比过去有，”尼克松说因此，我们将互联互通视为摆脱这种状况的一种方式。”

在未来几年，对互联互通的需求可能会更加强劲。许多汽车业人士认为，技术平台的不断发展与传统汽车的逐渐衰退之间存在着令人不安的差距。随着你安装更多的应用程序和更新，你的**可能每年都会变得更有用，但如果没有连接，汽车永远不会比你开车离开停车场的那一天更好。”“这才是未来的真正方向，”尼克松说客户对产品和服务的期望是，随着时间的推移，他们的产品和服务会不断改进，而汽车也不应该有任何不同。”这意味着持续的软件更新、应用商店生态系统和不断增加的攻击面。

但是，尽管对更多功能的渴望正在推动汽车**商向前发展，但安全基础设施并没有跟上步伐。正如《汽车黑客手册》的作者克雷格·史密斯（Craig Smith）所指出的那样，大多数汽车**商设计的汽车支持期为15年——但如果没有空中补丁系统，很难看出这对软件是如何起作用的。”史密斯说：“没有一个软件包在15年内没有补丁，我不管你是谁。”。其结果并不是让联网的汽车停下来，但可能意味着对那些早早赶进来的公司来说，会有一个温和的刹车泵。”“我不认为这是我们做不到的，”史密斯说我们做得太早了吗？这可能是一个有效的说法。”