在舍夫德大学的一项新研究中，研究人员发现，许多汽车修理厂对如何保护我们的汽车免受网络攻击知之甚少。舍夫德大学网络安全讲师马库斯·诺尔伯格 (Marcus Nohlberg) 表示：“实际上，很大一部分汽车可能完全暴露在攻击之下，或者已经被攻破。”

现代汽车可以说是车轮上连接在一起的先进计算机，这些计算机处理从防滑系统到自适应巡航控制的所有事情。

最近，汽车计算机系统也开始相互通信。这种通信发生在汽车外部。其目的是避免碰撞，但也带来了风险，汽车可能成为网络攻击的目标。2015 年，两名安全研究人员演示了如何控制吉普切诺基的刹车和转向。

然而，斯科夫德大学发表在《信息与计算机安全》上的新研究表明，汽车修理厂在网络安全方面的安全意识和知识仍然很低。那么，如果汽车修理厂不具备正确处理汽车软件所需的知识或意识，会发生什么呢?

诺尔伯格表示：“实际上，很大一部分车辆可能完全面临被攻击的风险，或者已经被攻破。”他与信息学高级讲师马丁·伦德格伦 (Martin Lundgren) 以及舍夫德大学 (Skövde University) 校友戴维·赫德伯格 (David Hedberg) 共同开展了这项研究。

但程度很难评估。这是因为汽车制造商的运营方式缺乏透明度。研究强调的一个问题是，汽车制造商已经设计出一种管理软件的解决方案，只有授权维修厂才能访问。这种排他性导致了软件正确处理的极大不确定性，从而导致未解决的安全问题。

“对于未经授权的维修厂来说尤其如此。他们经常被迫使用非官方的方法来管理汽车。对于大多数人来说，汽车是他们拥有的最先进的计算机，但他们目前没有办法影响更新和信息安全，”伦德格伦说。

这项研究的研究人员认为，公众和专业人士都需要更深入地了解这些系统。如果不仅仅是授权维修厂被允许使用官方软件更新汽车，并了解汽车的安全性，这将有利于安全。从制造商的角度来看，目前的情况是有道理的，但对车主和整个社会来说，后果可能是巨大的。

“大部分车辆可能存在重大漏洞，而我们根本没有机会控制或保护自己免受其害。对我们来说，汽车行业存在如此重大的未知风险却没有得到解决，这真是令人大开眼界，”诺尔伯格说。