近日三位安全研究人員利用一個汽車中使用的第三方軟件的0day漏洞，成功攻擊了一輛奧迪TT汽車，關閉了汽車的安全氣囊系統，汽車信息系統的安全已經直接影響到了汽車安全。

　 　來自CrySyS實驗室的András Szijj和Levente Buttyán以及布達佩斯技術和經濟學院的Zsolt Szalay聯合進行了此項研究，他們利用的漏洞來自第三方安全軟件，該軟件被眾多的汽車品牌使用，與查理米勒遠程劫持吉普車不同，此次三位安全研究人員 需要利用一臺PC通過USB口接入奧迪TT，才能劫持汽車，實現關閉汽車的氣囊等動作。

　　隨著大量基于電腦的智能和聯網功能應用于汽車，汽車的大多數功能都是由電子設備和軟件控制的，甚至汽車的轉向、剎車和油門的控制都有軟件和電子系統參與。毫無疑問，這些自動控制系統帶來更好駕駛體驗的同時，也增加了被黑客攻擊的風險。

　 　不僅新的汽車容易受到黑客的攻擊，越來越多老汽車也會連接使用的智能設備，插入車輛診斷端口，并與智能手機連接。一旦智能手機被連接到汽車的網絡，汽車 的基本安全和司機的個人信息可以被損害。汽車行業也因此面臨著PC和互聯網領域一樣日趨惡劣的信息安全形勢，黑客攻擊、安全漏洞、汽車破解和劫持開始頻繁 跟汽車關聯。

　　2015年2月美國通用汽車公司OnStar系統被曝安全漏洞，黑客可以利用來遠程操控汽車; 2015年7月兩位黑客公開演示了利用存在的軟件漏洞遠程控制一輛行駛中的切諾基汽車;在10月21日的SysCan360上，來自360攻防實驗室的劉 健皓演示了利用平板電腦無接觸劫持比亞迪汽車，實現了轉向、油門和剎車的控制。

　　頻發的安全漏洞和黑客攻擊事件表明，汽車的信息系統安全正在直接影響汽車安全，危及公共安全、人身和財產安全。

　　近日360公司創始人、總裁齊向東透露，360正聯合多家機構和車企，籌備成立中國車聯網安全聯盟。齊向東介紹，聯盟將集合全社會的網絡安全能力，跨行業間廣泛技術交流和合作、推動產業和技術創新，共同面對和解決汽車的信息系統安全。

　　記者了解，中國車聯網安全聯盟將推動汽車廠商及相關產業鏈在設計、開發和測試中充分考慮信息系統安全，并推動建立相應規范、標準和體系;推動汽車行業與網絡安全行業合作，共同應對和解決不斷變化的信息系統安全問題;吸收和幫助第三方的安全研究人員一起參與汽車信息系統安全問題研究和解決。