5月下旬，有研究员发表一项研究，展示一个蓄谋已久的黑客瞄上汽车中的嵌入式电脑系统会发生怎样的情况。他们发现黑客除了通常的入侵之外，还能够使刹车失效、引擎停止，或者控制门锁。入侵者需要做的只是进入联邦法律要求安装的车载诊断端口——目前几乎存在于所有汽车的仪表盘下。

　　最高一档：研究员使用名为“汽车鲨鱼”的软件侵入汽车电脑系统。这使得他们可以控制仪表盘显示以及汽车引擎——他们担心黑客在将来能做同样的事情。

　　研究员展示的一份近期报告显示出，目前一辆典型的豪华轿车拥有约100兆字节的代码，用于控制车内50~70个电脑，其中大多数都通过内部共享网络通信。

　　 “在许多汽车结构中，所有电脑都是互连的，这样如果控制了一台，就有很大的危险控制其余全部电脑。一旦进入系统，你就随心所欲了。”加州大学圣地亚哥分校的计算机科学与工程副教授斯蒂芬·萨维奇（Stefan Savage）说，他是这个项目的调查带头人之一。

　　研究员表示他们的工作尚不足以引起恐慌，主要因为只有进入车辆内部才能利用这些漏洞。但一些系统已经可以远程访问，并且无线连接的运用也趋于增加——比如说，无线自动碰撞响应系统。研究员表示，其他系统，比如卫星收音机和遥控钥匙也可能成为入口。

　　萨维奇说，汽车系统有着令人惊讶的内部网络。出于安全考虑，在气囊启动后车门会被解锁，以帮助可能受伤的乘客离开车辆。这就需要门锁系统与碰撞检测系统间有连接，理论上入侵者可以利用这点。

　　研究员没有从制造商方了解专业知识，直接对车内的电脑系统进行调查。他们首先拔出硬件，对其运行标准安全攻击测试，比如模糊测试，用来检测软件对于随机输入是否会产生故障或异常行为。他们利用收集到的信息精心设计攻击，通过车内网络接管并控制系统。他们首先在静止的汽车中进行测试，之后会进行路测以保证他们的攻击符合现实情况。

　　华盛顿大学计算机科学与工程助理教授河野忠义（Tadayoshi Kohno）说：“直到我们实际进行现场路测之前，我不认为我们能够说真的有人能在公路上这样攻击汽车，” 他也是这个项目的一个主要调查人。尽管有些攻击在当时不得不被削弱，但它们仍然起作用了。

　　萨维奇表示，设计更加安全的汽车系统将极具挑战性，因为许多广泛用于保护设备的技术无法完美移植。比如说，当安全系统检测出异常行为时通常会关闭计算处理。然而，对于电子刹车系统，关掉它的危险性与继续运行一个损坏的程序同样危险。

　　萨维奇与河野忠义表示，他们计划通过新成立的嵌入式汽车系统安全中心（Center for Automotive Embedded Systems Security）开发保障汽车电脑系统安全的新技术。他们希望与制造商和其他股份持有者合作开发汽车电脑系统，以保证他们的解决方案切实可行并易于执行。

　　研究人员在工作中惊奇地发现很多安全系统没有被彻底执行，比如形同虚设的鉴权控制，位于波士顿的Rapid7公司首席安全官HD·摩尔（HD Moore）说，他也是负责系统安全漏洞检测的开源框架Metasploit的首席架构师。摩尔还检测了一些汽车软件，并发现了类似的问题。“从这便能看出这个工业有多么不成熟，”他说，并指出随着更多的软件扩展到汽车内部网络，问题可能会更糟糕。

　　马萨诸塞大学阿默斯特分校计算机科学助理教授傅佳伟（Kevin Fu）表示同意：“无论对行业公司还是监管机构来讲，或许都是时候彻底检查一下如何为软件和通信通道越来越复杂的汽车系统提供安全保证了。”