車網中國 綜合新聞 只要有操作系統，就有被黑掉的可能性。只不過，對于汽車行業來說，系統漏洞可能會有更嚴重的影響，而且修復起來更加不容易。最近有黑客曝出，通用其中車載系統onStar 的一個漏洞，就修復了 5 年。

而對技術熟練的黑客來說，整個攻擊過程可能只需要1 分鐘。“切歌的功夫，你的剎車就被操縱了。”來自加州大學圣地亞哥分校的教授Stefan Savage 覺得5年前的onstar 就是這么脆弱。
 

2010 年Savage和華盛頓大學的教授Karl Koscher一起，曾把 2009 年款的通用Chevy Impala黑得一塌糊涂。“除了方向盤，我們能控制這輛車的一切。”Koscher認為這種漏洞修復起來并不難。
 

基本原理無非是劫持局域網或者運營商聯網的入口，從而侵入車載系統甚至是電機系統。其實，兩位黑客當年就把這個漏洞反饋給了通用汽車公司和美國聯邦通信委員會(FCC)。
 

通用汽車卻沒有做任何改進，甚至沒有通知正在使用第八代onStar 的車主。只是告訴 FCC，接下來一年，他們就會開始賣第九代新產品而已。
 

與此同時，為了防止被攻擊，和運營商 Verizon 合作，onStar 開始只能接入通用許可的服務。就像今年很多汽車公司的車載系統一樣。
 

說到底，都是因為當時通用汽車的OnStar根本無法在線升級。如果要修復漏洞，和克萊斯勒讓經銷商給車主寄U盤的做法類似，通用要培訓經銷商，讓車主上門返修。技術人員則需要一輛車一輛車地打補丁。
 

2014 年MarketWatch的一份車聯網公司榜單中，通用的獨立子公司onStar 排在前20 ，克萊斯勒也名列前茅。而目前通用汽車旗下幾款銷量不錯的汽車品牌，比如別克、凱迪拉克等等，都會出廠配置OnStar。
 

今年7 月通用花了2 天時間修復一個onStar iOS 版本應用的安全漏洞。把數據都放到智能手機上，也是汽車制造商最近想到的一個辦法。
 

也不知道傳統汽車公司想要做一個可以在線升級的車載電腦為什么會這么難?盡管他們知道這樣會省不少錢。