只要有操作系統(tǒng)，就有被黑掉的可能性。只不過，對于汽車行業(yè)來說，系統(tǒng)漏洞可能會有更嚴重的影響，而且修復(fù)起來更加不容易。最近有黑客曝出，通用其中車載系統(tǒng)OnStar的一個漏洞，就修復(fù)了5年。

而對技術(shù)熟練的黑客來說，整個攻擊過程可能只需要1分鐘。“切歌的功夫，你的剎車就被操縱了。”來自加州大學(xué)圣地亞哥分校的教授 Stefan Savage 覺得5年前的Onstar就是這么脆弱。

2010年Savage和華盛頓大學(xué)的教授Karl Koscher一起，曾把2009年款的通用Chevy Impala黑得一塌糊涂。“除了方向盤，我們能控制這輛車的一切。” Koscher 就是視頻的黑客，他認為這種漏洞修復(fù)起來并不難。

基本原理無非是劫持局域網(wǎng)或者運營商聯(lián)網(wǎng)的入口，從而侵入車載系統(tǒng)甚至是電機系統(tǒng)。其實，兩位黑客當年就把這個漏洞反饋給了通用汽車公司和美國聯(lián)邦通信委員會（FCC）。

通用汽車卻沒有做任何改進，甚至沒有通知正在使用第八代OnStar的車主。只是告訴FCC，接下來一年，他們就會開始賣第九代新產(chǎn)品而已。

與此同時，為了防止被攻擊，和運營商Verizon合作，OnStar開始只能接入通用許可的服務(wù)。就像今年很多汽車公司的車載系統(tǒng)一樣。

說到底，都是因為當時通用汽車的OnStar根本無法在線升級。如果要修復(fù)漏洞，和克萊斯勒讓經(jīng)銷商給車主寄U盤的做法類似，通用要培訓(xùn)經(jīng)銷商，讓車主上門返修。技術(shù)人員則需要一輛車一輛車地打補丁。

2014年MarketWatch的一份車聯(lián)網(wǎng)公司榜單中，通用的獨立子公司OnStar排在前20?？巳R斯勒也名列前茅。而目前通用汽車旗下幾款銷量不錯的汽車品牌，比如別克、凱迪拉克等等，都會出廠配置OnStar。

今年7月通用花了 2天時間修復(fù)一個OnStar iOS版本應(yīng)用的安全漏洞。把數(shù)據(jù)都放到智能手機上，也是汽車制造商最近想到的一個辦法。

也不知道傳統(tǒng)汽車公司想要做一個可以在線升級的車載電腦為什么會這么難？盡管他們知道這樣會省不少錢。