在你的汽车里安装一部免提电话，或者在你的汽车里安装一个全球定位系统，看起来可能很方便，但是随着汽车采用更多的导航和无线通信技术，这些超级联网的汽车会不会越来越容易受到黑客的攻击？专家说，实际上，入侵汽车的想法并不那么牵强。“这根本不是假设，”全球安全服务公司IOActive的车辆安全研究主管克里斯·瓦拉塞克说，该公司北美总部设在西雅图。瓦拉塞克与推特安全工程师查理·米勒一起对远程汽车黑客进行了研究。华盛顿大学和加州大学圣地亚哥分校的研究人员也研究了这种类型的安全漏洞。【超级智能机器：7个机器人期货】瓦拉塞克和米勒表示，汽车行业需要更好地为潜在的攻击做好准备。去年12月，两人从内部入侵了一辆丰田普锐斯和一辆福特Escape。研究人员将一台笔记本电脑插入车辆的诊断端口，这使他们能够利用与汽车内部网络通信的电子控制单元中的漏洞。结果，两人控制了汽车的锁、前灯、喇叭、转向和刹车。最近，瓦拉塞克和米勒评估了21辆汽车的电子控制单元中的漏洞，并在今年拉斯维加斯举行的Def Con黑客大会上展示了他们的发现。由于不同的汽车制造商使用不同的车辆设计，因此安全分析避免了泛泛而谈。研究人员检查了特定的汽车架构，并得出结论，一些网络比其他网络更安全。瓦拉塞克告诉Live Science，汽车制造商今天对网络安全的态度与过去的软件公司相似。拥有Windows软件安全研究背景的瓦拉塞克说，在21世纪初，软件供应商在很大程度上忽视了安全风险。“他们没有投资于软件的安全性，”他补充道。直到后来，他们才投资于保护用户的积极措施。瓦拉塞克说，他希望汽车行业能够更快地采取行动。他说，他看到的最大问题是补救，这意味着如果漏洞出现，必须对已经上路的车辆进行软件更新。与个人电脑的软件更新不同，用户可以自己下载和安装，保护汽车的控制单元需要追踪车主，通知他们，然后传输安全补丁。瓦拉塞克说，这可以在汽车经销商处通过USB密钥或其他方法完成。这可能是一个昂贵而复杂的前景。瓦拉塞克说，目前，特斯拉汽车是少数几家能够发布无线更新的汽车制造商之一。这意味着软件更新可以无线发送到特斯拉汽车，因此车主不需要把他们的汽车带进来。但他指出，特斯拉车辆在路上的汽车数量相对较少。瓦拉塞克与米勒的最新研究建立在华盛顿大学计算机科学与工程系副教授Yoshi Kohno和加州大学圣地亚哥分校计算机科学教授Stefan Savage领导的早期汽车黑客工作的基础上。2011年，萨维奇和Kohno窃听了汽车的无线系统，以获得对车辆的完全控制。[美国历史上最疯狂的8次情报泄露]“我们展示了远程接管一辆没有以任何方式改装的车辆，”萨维奇告诉Live Science。“我认为我们是唯一仍然这样做的人，尽管已经过去三年了。”研究人员没有公布他们用来入侵汽车的演示代码，而是直接与汽车制造商分享。“那我认为我们受到了非常非常严重的对待，”萨维奇说。尽管如此，萨维奇说，汽车黑客的威胁不应该助长消费者的偏执。他说，无论如何，对于大多数犯罪，肇事者可能会选择黑客以外的方法。“如果他们试图监听你，在车里插一个麦克风bug更容易。如果他们试图带你出去，开枪打你更容易，”他说。例外是盗窃。“在那里，你确实看到了击败动员器和门锁的犯罪创新，”萨维奇说。这是因为防盗措施变得如此有效，以至于小偷现在需要击败计算机组件才能有效地窃取汽车。就汽车行业的进展而言，萨维奇表示，制造商正在拿起工具，从传统软件安全的世界中寻找安全漏洞。 他补充说，汽车制造商正在通过汽车工程协会努力标准化威胁建模过程。与此同时，瓦拉塞克和米勒敦促汽车制造商将攻击检测和预防技术添加到新车的关键控制网络中。“总的来说，汽车黑客不是主流。这非常困难，而且要花很多钱，”瓦拉塞克说。“这在未来可能会改变，这就是我们现在努力解决这个问题的原因。”关注Live Science@livescience、Facebook和Google+。Live Science的原创文章。