如今，越來越多的東西都聯網了，就連汽車也可以用智能手機操作。定位、鎖車和解鎖，甚至讓汽車開到身邊，這些只要點擊手機即可完成。問題在于，這些聯網功能有可能被黑客利用。 近日，安全公司卡巴斯基測試了 7 家汽車公司的 9 款 Android 應用，發現了不小的問題。

　　這些應用的下載量高達到 100 萬次，但是，多數應用缺乏基本的安全措施。如果黑客取得手機的 root 權限，或者欺騙用戶下載了惡意代碼，那么，他們能夠對汽車進行定位、解鎖，甚至能啟動汽車。

　　研究人員認為，這充分證明制造商應該更加重視聯網汽車的安全問題。“與銀行應用的開發者相比，聯網汽車的開發者對安全問題的重視不夠，這是為什么呢？” 研究人員 Viktor Chevysev 接受 Wired 網站采訪時說，“他們同樣控制著用戶的貴重物品，但是，他們并沒有思考安全機制。”

　　此次分析主要針對應用本身。研究人員僅在一款車型上嘗試了黑客攻擊，而且，他們并未發現現存的惡意軟件。不過，通過對應用的代碼研究，研究人員已經可以了解盜賊可能使用的手法，同時，在一些黑客論壇上出現了關于買賣相關數據的帖子，證明黑客們對此已經有了興趣。

　　卡巴斯基的研究人員提出三種盜取用戶信息的方法：一種是取得手機的 root 權限，把用戶的登錄信息發送到遠程服務器上；一種是欺騙用戶下載修改后的 App，盜取用戶信息；還有一種是在手機上植入惡意軟件，當汽車應用啟動時，惡意軟件會提供欺騙性的界面，盜取和上傳用戶的信息。

　　目前，研究人員已經把這些問題告知汽車廠商。他們表示，這些并非安全漏洞，而且安全措施的缺乏。為此，汽車應用要增加一些安全措施，比如加密用戶登陸信息，添加二元認證或指紋認證，增加惡意軟件監測功能等。 隨著聯網汽車功能增多，安全需求必將變得更加重要。“汽車制造商會不斷添加新功能，使我們的生活更加方便。因此，要預防未來攻擊，我們現在就需要思考這個問題。” 研究員 Mikail Kuzin 表示。