近來,Jeep自由光等車型被曝出存在軟件漏洞,,黑客可通過鉆空子遠(yuǎn)程操控車子的各種功能。旋即,,汽菲亞特克萊斯勒及時(shí)宣布在美國召回140萬輛存在軟件漏洞的汽車,這成了汽車行業(yè)史上首次因黑客隱患發(fā)起的大召回,。此前,先后有福特,、豐田,、特斯拉、寶馬,、勞斯萊斯,、比亞迪等,均被爆出其產(chǎn)品可通過互聯(lián)網(wǎng)被入侵,。一時(shí)間,,車聯(lián)網(wǎng)引發(fā)的網(wǎng)絡(luò)安全問題得到業(yè)界的高度重視。
車作為一種重要交通工具,,和電腦,、手機(jī)等不同,汽車如果被“黑”,,輕則導(dǎo)致信息泄漏,、錢物受損,重則危及人生安全,。那么,,在車聯(lián)網(wǎng)發(fā)展的過程中,安全漏洞真的難以避免嗎?車載網(wǎng)絡(luò)應(yīng)用與保駕護(hù)航的技術(shù)該如何協(xié)調(diào),?安全問題會(huì)否制約車聯(lián)網(wǎng)的發(fā)展,?本期特邀衍進(jìn)商務(wù)咨詢(上海)有限公司首席合伙人張兆鈞、益普索研究集團(tuán)研究總監(jiān)葉盛圍繞以上問題展開討論,。
論衡之一:車聯(lián)網(wǎng)發(fā)展的過程中,,安全漏洞真的難以避免?
這個(gè)夏天,,多起汽車被黑客入侵事件讓車聯(lián)網(wǎng)安全成了公眾關(guān)注的焦點(diǎn),。7月份,兩位白帽黑客(注:白帽黑客與黑帽黑客不同,,其不會(huì)惡意利用漏洞牟利,,而是將協(xié)助相關(guān)機(jī)構(gòu)提升計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)的安全性)宣布,在一項(xiàng)測試中侵入到Jeep自由光搭載的Uconnect車載系統(tǒng),,通過該軟件可以遠(yuǎn)程向車載系統(tǒng)發(fā)送指令來控制汽車,。隨后,菲亞特發(fā)起了汽車行業(yè)史上首次因黑客隱患的大召回,,這也拉開了黑客與汽車“戰(zhàn)爭“的序幕,。試問,在車聯(lián)網(wǎng)的應(yīng)用過程中,,汽車安全漏洞是否真的難以避免,?
對(duì)此,葉盛表示,,汽車作為獨(dú)立的商品,,當(dāng)與互聯(lián)網(wǎng)聯(lián)接后,實(shí)際就承擔(dān)著和互聯(lián)網(wǎng)同樣的風(fēng)險(xiǎn),?!芭c銀行等使用互聯(lián)網(wǎng)技術(shù)來提高工作效率和人機(jī)互動(dòng)體驗(yàn)所面臨的風(fēng)險(xiǎn)一樣,汽車使用網(wǎng)絡(luò)導(dǎo)致的安全隱患也將無法避免,?!痹谒磥恚诳推平獗緛砭褪敲c盾的問題,,只要是人為參與的軟件設(shè)計(jì)和后臺(tái)加密都是有機(jī)會(huì)讓特定人群來進(jìn)行破解的,,且大部分整車廠在這方面業(yè)務(wù)都是外包模式?!巴ㄓ肙nstar(安吉星)的硬件就是采取外包模式,,這就使得軟件與硬件供應(yīng)商之間存在模糊地帶,給黑客提供了可趁之機(jī),?!?/p>
張兆鈞指出,,車聯(lián)網(wǎng)漏洞問題的由來是有軌跡可循的?;ヂ?lián)網(wǎng)技術(shù)的發(fā)展,,尤其是無人駕駛的刺激才使得整車廠逐步放開了汽車與互聯(lián)網(wǎng)的連接部分。
其分析指出,,早期汽車的研發(fā)設(shè)計(jì)中,,整套車機(jī)作業(yè)系統(tǒng)/車載信息娛樂系統(tǒng)都由整車廠獨(dú)自研發(fā)完成,在全封閉的情況下,,黑客根本無從下手,。近年來,整車廠意識(shí)到傳統(tǒng)車機(jī)已經(jīng)無法滿足消費(fèi)者對(duì)于互聯(lián)化,、智能化的需求,,但由于汽車研發(fā)周期長,難以適應(yīng)移動(dòng)互聯(lián)網(wǎng)短至半年甚至三個(gè)月的迭代速度,,且研發(fā)成本過高,,于是,汽車廠商不得不放開對(duì)車機(jī)端的控制,。然而,,在網(wǎng)絡(luò)的安全方面,整車廠研發(fā)人員并不像傳統(tǒng)IT人員一樣擁有較高的敏感度,,后臺(tái)開放后很可能殘留一些可操控的漏洞,,這就給黑客入侵提供了契機(jī)。
“車聯(lián)網(wǎng)安全隱患主要表現(xiàn)為兩個(gè)層面,,一是遠(yuǎn)程控制汽車本身,,這種危險(xiǎn)級(jí)別最高,將直接影響汽車整體運(yùn)行狀況,;二是聯(lián)網(wǎng)后汽車的操作系統(tǒng)、操作軟件等各種服務(wù)系統(tǒng)的控制,?!?/p>
張兆鈞坦陳,車聯(lián)網(wǎng)問題是汽車與互聯(lián)網(wǎng)結(jié)合過程中無意間留下的,,但安全漏洞隱患必將引發(fā)陣痛和教訓(xùn),,這是整車廠投資少、重視度不夠的后果,。
小結(jié):回顧汽車安全漏洞發(fā)生的歷程可知,,互聯(lián)網(wǎng)的沖擊迫使傳統(tǒng)汽車制造商放開部分車機(jī)的控制接口,也在無意間埋下了安全漏洞的種子,。早期,,車企對(duì)網(wǎng)絡(luò)安全意識(shí)不強(qiáng),,兼之這方面投入成本過高,使其未能建立起一套行之有效的網(wǎng)絡(luò)安全管理體系,。如今,,汽車已然裸奔于黑客眼中,互聯(lián)網(wǎng)技術(shù)的相對(duì)滯后讓整車廠頻頻躺槍,。問題的出現(xiàn),,給車企在信息安全上敲響了一記警鐘,尤其是國內(nèi)汽車企業(yè),,在依賴外來技術(shù)時(shí),,更是要加強(qiáng)防衛(wèi)警戒,防患于未然,。
論衡之二:當(dāng)前車載網(wǎng)絡(luò)的應(yīng)用是否邁進(jìn)太快,,而保駕護(hù)航的進(jìn)展顯得落后?
可以想象,,汽車的附加功能變得越多越復(fù)雜,,更多的黑客入侵也就無法避免。擺在車企眼前的難題是保駕護(hù)航能否跟得上車載網(wǎng)絡(luò)的應(yīng)用,,特別是黑客技術(shù)的發(fā)展,。據(jù)彭博社等外媒指出,以寶馬,、奧迪和奔馳為代表的車企在車載技術(shù)方面的競爭早已超過了動(dòng)力方面,,功能應(yīng)用發(fā)展和安全防護(hù)措施進(jìn)步之間并不見得能保持同步。
當(dāng)前,,車載網(wǎng)絡(luò)的應(yīng)用是否邁進(jìn)太快,,而保駕護(hù)航的進(jìn)展顯得落后?
對(duì)此,,張兆鈞認(rèn)為,,原廠生產(chǎn)制造的汽車,其網(wǎng)絡(luò)安全的防范問題不必過分擔(dān)心,,只有設(shè)備受第三方控制時(shí)才會(huì)有漏洞可尋,。其指出,能否控制并影響汽車安全,,關(guān)鍵還得看汽車內(nèi)部的行車電腦/ECU電子控制單元,。“行車電腦的控制權(quán)被拿走了,,或者被穿透了才有可能,,而行車電腦也是有制造商獨(dú)家掌控?!闭噺S對(duì)接口的開放非常謹(jǐn)慎,?!艾F(xiàn)在,黑客能做的僅僅是侵入到一些公用的或者大家比較熟悉的系統(tǒng),,而這樣的接口也很有限,。”
同時(shí),,張兆鈞也指出,,黑客入侵汽車網(wǎng)絡(luò)想要造成惡劣影響并沒有那么容易,國內(nèi)暫時(shí)不會(huì)受到太大影響,,“從國內(nèi)目前的發(fā)展情形看,,大多數(shù)車企的技術(shù)研發(fā)還沒有達(dá)到這個(gè)程度,都還處于大門緊關(guān)狀態(tài),,真正要擔(dān)心的是那些少數(shù)走到研發(fā)前沿的車企,,如特斯拉等,他們一開始運(yùn)用了大量的現(xiàn)成的互聯(lián)網(wǎng)技術(shù)來至支撐整個(gè)系統(tǒng),,所以這些車企的風(fēng)險(xiǎn)比較大,。”
在葉盛看來,,車聯(lián)網(wǎng)的發(fā)展進(jìn)程還比較慢,,各車企也都比較封閉保守?!艾F(xiàn)在,,車、車互動(dòng)還沒有,,主要還是集中在娛樂導(dǎo)航方面,,但是整車廠在車載自動(dòng)診斷系統(tǒng)(OBD)物理接口的處理上還是非常之謹(jǐn)慎?!?/p>
當(dāng)然,,汽車的功能越來越多,也會(huì)給車主帶來消極影響,,此次鬧得沸沸揚(yáng)揚(yáng)的黑客入侵事件就是例證,。“車企還需尋求相關(guān)部門制定政策法規(guī)來規(guī)范市場,,同時(shí)也要加強(qiáng)重視對(duì)跨界技術(shù)的學(xué)習(xí)和掌握,?!比~盛強(qiáng)調(diào)指出,。
小結(jié):值得欣慰的是,目前絕大部分汽車最關(guān)鍵的行車電腦部分仍然處于“封閉式保護(hù)”之下,,整車廠對(duì)此還是持非常謹(jǐn)慎的態(tài)度,,黑客尚不能造成大范圍嚴(yán)重后果,。不過,欲在短時(shí)間內(nèi)根除已存的車聯(lián)網(wǎng)安全漏洞或還較困難,。但是建立汽車信息安全保障已是刻不容緩,。車企除了在技術(shù)上加大投入、強(qiáng)化信息安全,;更需要尋求相關(guān)立法部門援助,,保護(hù)企業(yè)與消費(fèi)者不受黑客肆意攻擊。
論衡之三:安全瓶頸會(huì)不會(huì)制約車聯(lián)網(wǎng)的發(fā)展,?
盡管近年來車聯(lián)網(wǎng)發(fā)展勢頭迅猛,,但被公開報(bào)道的車聯(lián)網(wǎng)安全漏洞事件也不少。我們知道,,車聯(lián)網(wǎng)由設(shè)備商,、移動(dòng)數(shù)據(jù)提供商、軟件開發(fā)三部分組成,。然而,,大部分情況下三者之間都是各自為營,相對(duì)獨(dú)立,,這種情況下的安全問題更令人擔(dān)憂,。安全會(huì)不會(huì)成為制約車聯(lián)網(wǎng)的發(fā)展的瓶頸?汽車是不是越智能越好,?
對(duì)此,,受訪專家一致認(rèn)為,問題發(fā)現(xiàn)得比較及時(shí),,會(huì)倒逼各車企提早重視并建立防護(hù)系統(tǒng),,對(duì)車聯(lián)網(wǎng)的發(fā)展不會(huì)有太大影響。
張兆鈞告訴記者,,這是一個(gè)很好警惕,,“事情發(fā)生后,整車廠必然會(huì)重視汽車網(wǎng)絡(luò)安全,,并加強(qiáng)研發(fā)投入,,啟用防護(hù)技術(shù)?!睂?shí)際上,,防護(hù)技術(shù)在IT信息行業(yè)已經(jīng)較為成熟,其最為核心的原理技術(shù)不需要再做特殊開發(fā),,概念和技術(shù)都存在,,汽車行業(yè)可以引用其經(jīng)驗(yàn)和技術(shù)原理來盡早解決問題。
葉盛同樣認(rèn)為,,“目前問題處于可控范圍,,問題的產(chǎn)生會(huì)加速整車廠和相關(guān)供應(yīng)商對(duì)網(wǎng)絡(luò)安全問題的重視并解決,。”首先處理應(yīng)用較多的影音娛樂導(dǎo)航系統(tǒng)的問題,,其次,,在安全駕駛和遠(yuǎn)程控制上,除了提供車主便利的同時(shí)進(jìn)一步加強(qiáng)其安全性,。葉盛還指出,,人、車,、互聯(lián)網(wǎng)的互動(dòng)趨勢無法改變,,車聯(lián)網(wǎng)的發(fā)展仍將繼續(xù)前行。
最后,,張兆鈞亦指出,,汽車未來仍會(huì)朝著智能制造方向發(fā)展?!半S著科技的進(jìn)一步發(fā)展,,汽車智能互聯(lián)會(huì)是一種趨勢,智能的最后一個(gè)階段即自帶司機(jī)功能,,到時(shí),,關(guān)掉這個(gè)功能,體驗(yàn)自己開車或許會(huì)成為少數(shù)發(fā)燒友的特殊喜好了,?!?/p>
小結(jié):車企在信息安全方面的投入和重視不足是車聯(lián)網(wǎng)安全漏洞產(chǎn)生的重要原因。如今,,車聯(lián)網(wǎng)安全漏洞已公諸于眾,,不管是為了保住其百年汽車品牌也好,還是為日后車聯(lián)網(wǎng)的發(fā)展開路也罷,,加強(qiáng)研發(fā)投入,、建立起一套行之有效的網(wǎng)絡(luò)安全管理體系、提高網(wǎng)絡(luò)運(yùn)營人員的安全素質(zhì)已成為眾車企的當(dāng)務(wù)之急,。