汽车也能用手机控制了，但安全问题并未引起足够重视

如今，越来越多的东西都联网了，就连汽车也可以用智能手机操作。定位、锁车和解锁，甚至让汽车开到身边，这些只要点击手机即可完成。问题在于，这些联网功能有可能被黑客利用。 近日，安全公司卡巴斯基测试了 7 家汽车公司的 9 款 Android 应用，发现了不小的问题。

这些应用的下载量最高达到 100 万次，但是，多数应用缺乏最基本的安全措施。如果黑客取得手机的 root 权限，或者欺骗用户下载了恶意代码，那么，他们能够对汽车进行定位、解锁，甚至能启动汽车。

研究人员认为，这充分证明制造商应该更加重视联网汽车的安全问题。“与银行应用的开发者相比，联网汽车的开发者对安全问题的重视不够，这是为什么呢？” 研究人员 Viktor Chevysev 接受 Wired 网站采访时说，“他们同样控制着用户的贵重物品，但是，他们并没有思考安全机制。”

此次分析主要针对应用本身。研究人员仅在一款车型上尝试了黑客攻击，而且，他们并未发现现存的恶意软件。不过，通过对应用的代码研究，研究人员已经可以了解盗贼可能使用的手法，同时，在一些黑客论坛上出现了关于买卖相关数据的帖子，证明黑客们对此已经有了兴趣。

卡巴斯基的研究人员提出三种盗取用户信息的方法：一种是取得手机的 root 权限，把用户的登录信息发送到远程服务器上；一种是欺骗用户下载修改后的 App，盗取用户信息；还有一种是在手机上植入恶意软件，当汽车应用启动时，恶意软件会提供欺骗性的界面，盗取和上传用户的信息。

目前，研究人员已经把这些问题告知汽车厂商。他们表示，这些并非安全漏洞，而是安全措施的缺乏。为此，汽车应用要增加一些安全措施，比如加密用户登录信息，添加二元认证或指纹认证，增加恶意软件监测功能等。 随着联网汽车功能增多，安全需求必将变得更加重要。“汽车制造商会不断添加新功能，使我们的生活更加方便。因此，要预防未来攻击，我们现在就需要思考这个问题。” 研究员 Mikail Kuzin 表示。

题图来自 v2gov