汽车广告时代来临！四十年屏幕变革、技术转变背后，暗藏安全与功能隐患

四十年的屏幕变革

1986年，别克Riviera成为首款配备触摸屏的量产汽车，其九英寸阴极射线管触摸屏可管理91项车辆功能，但因分散司机注意力，该功能在两个车型年后被取消。2001年，雷克萨斯在LS430中引入触摸操作导航系统；2002年，宝马在7系中安装iDrive显示屏，后因客户投诉增加物理快捷方式。2012年，特斯拉交付Model S，其17英寸竖屏触摸屏控制汽车几乎所有功能。此后，汽车屏幕不断增大增多，且可远程更新和货币化。

从电缆到代码的转变

20世纪90年代初，线控驱动开始在量产汽车中取代油门钢缆；转向系统也从液压助力转向变为电动助力转向，甚至出现线控转向；线控制动同样用电子执行器取代液压主缸。车辆通过CAN总线进行内部连接，但该总线缺乏身份验证机制，车辆联网后易受攻击。

睡眠中的软件更新

2012年，特斯拉在Model S中引入OTA软件更新，可远程部署漏洞修复、安全改进等。但更新机制也可能移除功能、限制设置或使功能付费使用，如特斯拉移除可调节再生制动设置、从二手车中移除自动驾驶功能等，还因OTA更新引发多起诉讼。此外，宝马的加热座椅订阅服务、极星的性能升级下载出售等，都体现了汽车购买后功能控制权仍在制造商手中。

汽车的攻击面

2015年7月，安全研究人员远程控制一辆2014款吉普切诺基，凸显信息娱乐系统蜂窝网络连接带来的安全隐患。2024年，起亚网络门户被发现存在漏洞，大众汽车软件子公司Cariad发生数据泄露事件。东北大学研究发现特斯拉蜂窝网络栈存在IMSI捕获攻击漏洞，奥迪车辆软件也包含已知漏洞。

三家科技公司争夺汽车操作系统

谷歌最早且最彻底地深度整合操作系统，2020年极星2成为首款原生运行Android Automotive OS的量产汽车，目前运行谷歌内置系统的车辆名单不断增加。沃尔沃与谷歌深化合作，展示在沃尔沃EX90上运行的谷歌Gemini。亚马逊则将语音助手集成到现有系统中，通过Echo Auto设备扩展语音助手应用。