据外媒报道，配备新一代MZD Connect信息娱乐系统的部分马自达车型被发现只需要一个简单的U盘就能被攻破。这看起来很有可能跟系统中的一系列漏洞有关。获悉，该问题最早在3年前就被Mazda3Revolution论坛的用户发现。自那之后，一些马自达车主就开始利用这些漏洞来定制他们自己想要的信息娱乐系统、安装他们喜欢的软件等。据绿盟科技给出的一 份车联网安全研究PPT中，给出了入侵车联网的10种办法

       只要插U盘 就可以在马自达汽车上安装木马

       近日，软件安全工程师Jay Turla对马自达汽车展开了一项开源网络攻击项目。据其介绍，此举则是为了找出任何其车可能会遭遇到的网络攻击，另外还有一个目的则是为了展开其个人的一项研究。

       在该开源项目下，任何人都能利用一个U盘对马自达汽车执行恶意软件代码。

       获悉，Turla已经成功地在汽车上展开了一些简单的网络攻击，但人们还可能对其进行更具侵入性的攻击。此外，这种攻击只要在U盘插入之后就能立即执行。不过想要成功发起攻击则必须要保证汽车处于设备模式或引擎处于运行状态。

       Turla指出，恶意软件黑客将能对马自达汽车轻松地发起僵尸网络攻击。这一缺陷将能让他们在汽车上安装RAT（远程访问木马）。卡巴斯基在今年2月份给出的 车联网安全调查报告称安卓应用可使数百万车主远程定位和解锁汽车，然而由于安卓系统的天然开放性，这些应用却缺乏防止黑客进行篡改的安全功能。更要命的是，车联网的厂商目前还顾不上安全问题。

       马自达官方已经推送补丁 请尽快升级

       不过在上个月月底，马自达向车主们推送了固件更新(59.00.502)修复了通过U盘发起网络攻击的问题。但如果车主还未更新，那么也就意味着他们的汽车仍是极易遭到攻击的对象。获悉，受以上问题影响的车型包括了马自达CX-3/CX-5/CX-7/CX-9、马自达2/3/5以及MX-5。

        6月12日，由工业和信息化部、国家标准化管理委员会主导调研、编写的 《<国家车联网产业标准体系建设指南（智能网联汽车）（2017年）>（征求意见稿）》 ，定义了智能网联汽车，是指搭载先进的车载传感器、控制器、执行器等装置，并融合现代通信与网络技术，实现车与X（人、车、路、云端等）智能信息交换、共享，具备复杂环境感知、智能决策、协同控制等功能，可实现“安全、高效、舒适、节能”行驶，并最终可实现替代人来操作的新一代汽车。