（网络图片）

有媒体报道‍‍，两名计算机安全研究人员透露，他们利用车载无线通信系统控制了一辆‍‍‍‍‍‍‍正在行驶的吉普自由光。联网汽车的安全问题再度成疑。

作为吉普品牌的所有者，菲亚特克莱斯勒汽车公司对研究人员的做法颇为不满。两名研究人员侵入自由光的软件，通过数英里之外的一台笔记本控制汽车空调、音响和车速。周二，菲亚特克莱斯勒批评了这种行为。

据悉，其中一位研究人员是Twitter员工，他曾是美国国家安全局的一名分析师。两名研究人员反驳说，他们希望大家关注汽车制造商长期忽视的一个问题。几乎所有新式汽车都配置计算机控制功能，这些功能都是黑客的潜在攻击目标。这个问题并非只局限于菲亚特克莱斯勒汽车产品。

多数大型汽车公司都已关注网络安全问题。例如，通用已经与美国国家公路交通安全管理局合作，双方共同保护汽车数据加载的安全性，防止汽车控制系统受外部干预。

汽车公司高管普遍承认，汽车行业在解决汽车网络安全方面处于落后状态。信息技术咨询公司Booz Allen Hamilton正在推动汽车公司开发常规安全措施。

上周，吉普针对该安全漏洞发布软件更新。吉普客户可以让经销商安装更新，也可以用U盘下载更新。

这起黑客事件证明，联网汽车存在安全隐患，黑客可能控制汽车，或窃取车主的私人信息。下月，另一些研究人员计划侵入特斯拉汽车。

特斯拉表示，特斯拉安全团队将出席DefCon黑客大会，共同讨论安全问题。但是，特斯拉不会向黑客提供汽车产品。去年，特斯拉派一名经理参加DefCon黑客大会，旨在招募特斯拉汽车测试人员。

至于吉普汽车安全漏洞的影响范围，目前我们不得而知。调研公司Autodata Corp统计显示，截至6月30日的2015年上半年，菲亚特克莱斯勒已经销售105,000多辆自由光。研究人员表示，这种入侵方法应该可以攻破2013年底、2014年和2015年初出厂且搭载Uconnect系统的车型。

菲亚特克莱斯勒在一份声明中表示：“披露这种‘操作信息’可能鼓励或帮助黑客越权和非法使用车载系统，菲亚特克莱斯勒决不宽恕这种行为，也决不认为这是适当的行为。”

两名黑客分别是查理·米勒（Charlie Miller）和克里斯·瓦拉塞克（Chris Valasek），前者是Twitter员工，后者是安全公司IOActive的主管。他们通过《连线》杂志的一篇文章和一段视频演示了入侵方法。多年来，两位研究人员一直研究联网汽车的安全漏洞。此前，他们用电线连接一台笔记本和一辆行进中的汽车，并成功入侵者这辆汽车。

米勒辩护称，他让大家注意到这个问题，此举可以提升汽车安全性。“我们有同样的目标，那就是让驾驶员远离网络攻击，安全地驾驶汽车。我只能指出汽车的安全漏洞，促使其他研究人员解决这个问题，并提出建议。”米勒说道。

为了防止潜在的破坏行为，米勒和瓦拉塞克没有披露部分漏洞。在下个月的黑帽大会上，他们计划展示更多的细节。


腾讯科技