智能汽車(chē)害怕了嗎？

這兩年，互聯(lián)網(wǎng)與汽車(chē)工業(yè)的碰撞正在持續(xù)升溫。我們看到越來(lái)越多不可思議的汽車(chē)科技成為現(xiàn)實(shí)，甚至連最亮瞎眼的無(wú)人駕駛，也同樣已經(jīng)不在話下。

然而，當(dāng)這場(chǎng)戀愛(ài)進(jìn)入持續(xù)升溫期的同時(shí)，一些人們?cè)?jīng)擔(dān)憂的事情，也正在發(fā)生。近日，菲亞特克萊斯勒宣布，在美國(guó)召回140萬(wàn)輛存在軟件漏洞的汽車(chē)。原因是這些召回車(chē)型上安裝的UConnected系統(tǒng)，對(duì)黑客攻擊缺少抵抗力。

看到這里小伙伴們是不是已經(jīng)驚呆了?的確，這是汽車(chē)業(yè)內(nèi)第一起因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題引發(fā)的召回，還是那句老話，想必也不會(huì)是最后一次。

車(chē)載智能系統(tǒng)存安全漏洞

美國(guó)140萬(wàn)輛Jeep被召回

事情的起源來(lái)自美國(guó)一名媒體記者的自愿體驗(yàn)。

當(dāng)時(shí)這位名為安迪的美國(guó)記者駕駛一臺(tái)被黑客遠(yuǎn)程控制的Jeep自由光，行駛在一條繁忙的高速路上。雖然事先已經(jīng)知道這臺(tái)車(chē)處在遙控之中，但整個(gè)過(guò)程中發(fā)生的一切，從剛開(kāi)始的空調(diào)出風(fēng)口、音響音量、雨刮器不聽(tīng)使喚，到之后的整車(chē)失去動(dòng)力，還是讓安迪驚出了一身冷汗。

幾乎命懸一線的經(jīng)歷，讓安迪對(duì)汽車(chē)電子化有了全新的認(rèn)識(shí)。而這一切，只需要黑客通過(guò)無(wú)線方式連接這臺(tái)Jeep，就能完全遠(yuǎn)程實(shí)現(xiàn)。想想就讓人后怕對(duì)嗎?所幸這次體驗(yàn)只是兩位黑客善意的提醒，而他們的用意，就是提醒汽車(chē)公司，在高歌猛進(jìn)親密互聯(lián)網(wǎng)的同時(shí)，千萬(wàn)疏忽了安全問(wèn)題。

這臺(tái)Jeep自由光之所以能夠被無(wú)線遠(yuǎn)程控制，就是因?yàn)檐?chē)上搭載的Uconnect系統(tǒng)存在漏洞。

和眾多汽車(chē)廠商一樣，菲亞特克萊斯勒也開(kāi)發(fā)了屬于自己的車(chē)載智能系統(tǒng)，那就是Uconnect。它搭載在約47萬(wàn)輛菲亞特克萊斯勒的車(chē)型上，主要功能同樣是控制汽車(chē)娛樂(lè)、導(dǎo)航、電話和Wi-Fi熱點(diǎn)等等。

當(dāng)然，現(xiàn)在看來(lái)，它也能成為黑客攻擊車(chē)輛的一個(gè)通道，也就是說(shuō)，搭載了Uconnect都存在被攻擊的隱患。只要汽車(chē)連著網(wǎng)，任何知道該車(chē)IP地址的人，都可以通過(guò)UConnect的蜂窩網(wǎng)連接到汽車(chē)的娛樂(lè)和導(dǎo)航系統(tǒng)，遠(yuǎn)程對(duì)車(chē)輛進(jìn)行控制。

基于這樣的安全隱患，菲亞特克萊斯勒上周在美國(guó)宣布召回140萬(wàn)輛汽車(chē)。與此同時(shí)，該公司聲明已經(jīng)進(jìn)行了一項(xiàng)網(wǎng)絡(luò)升級(jí)，把遠(yuǎn)程入侵車(chē)載系統(tǒng)的路徑阻斷了。此外，相關(guān)車(chē)主將收到一個(gè)USB設(shè)備，用來(lái)手動(dòng)升級(jí)車(chē)內(nèi)軟件。

值得注意的是，Jeep被黑不是偶然事件，在汽車(chē)與互聯(lián)網(wǎng)關(guān)系越來(lái)越密切的當(dāng)下，任何一點(diǎn)小小的疏漏，都有可能成為黑客攻擊的入口。就在本月初，路虎攬勝也在美國(guó)發(fā)出召回聲明，原因是車(chē)載系統(tǒng)的漏洞可能導(dǎo)致車(chē)門(mén)被遠(yuǎn)程開(kāi)啟，這次召回涉及共計(jì)約6.5萬(wàn)輛路虎攬勝車(chē)型

車(chē)聯(lián)網(wǎng)已成為大勢(shì)所趨

信息安全問(wèn)題亟待重視

雖然車(chē)聯(lián)網(wǎng)的安全問(wèn)題正在面臨質(zhì)疑，但這并不妨礙各個(gè)汽車(chē)廠家推進(jìn)車(chē)聯(lián)網(wǎng)的進(jìn)程。

縱觀整個(gè)汽車(chē)行業(yè)，幾乎每個(gè)車(chē)企都有自己獨(dú)立開(kāi)發(fā)的車(chē)載智能系統(tǒng)，而將這些系統(tǒng)與互聯(lián)網(wǎng)連接，顯然也是大勢(shì)所趨。通用的Onstar、豐田的Safety Connect、現(xiàn)代的Bluelink等等，關(guān)于它們的安全性問(wèn)題，我們的確擔(dān)心的太少。但是我們需要面對(duì)的是，隨著汽車(chē)逐漸成為互聯(lián)網(wǎng)設(shè)備中的一員，被“黑”已經(jīng)是不可避免。

當(dāng)下，整個(gè)行業(yè)都有著統(tǒng)一的論調(diào)：汽車(chē)已經(jīng)不再是代步工具，而是有著綜合功能的互聯(lián)網(wǎng)端口。當(dāng)遙控鑰匙、衛(wèi)星電臺(tái)、遠(yuǎn)程信息處理部件、藍(lán)牙連接、儀表盤(pán)聯(lián)網(wǎng)、無(wú)限胎壓監(jiān)測(cè)等功能，讓汽車(chē)聯(lián)上了網(wǎng)，黑客也就找到了攻擊的路徑。

更危險(xiǎn)的是，在汽車(chē)內(nèi)部，各系統(tǒng)相互聯(lián)通使外來(lái)攻擊有了跨越系統(tǒng)的路徑，而各系統(tǒng)間通信依靠的仍是創(chuàng)立于20世紀(jì)80年代的計(jì)算機(jī)協(xié)議，不具備“驗(yàn)證”消息來(lái)源的能力。也就是說(shuō)，汽車(chē)的系統(tǒng)安全水平，比當(dāng)前計(jì)算機(jī)的安全狀況落后了15-20年。

不過(guò)，在觀點(diǎn)的另一面，也有人認(rèn)為當(dāng)前對(duì)汽車(chē)黑客的恐懼有點(diǎn)夸大其詞了。

這種觀點(diǎn)認(rèn)為，汽車(chē)企業(yè)正在日益重視汽車(chē)黑客問(wèn)題，并且有能力屏蔽黑客控制剎車(chē)、轉(zhuǎn)向這樣的關(guān)鍵系統(tǒng)。以寶馬和特斯拉為例，其目前的安全缺陷讓黑客得以實(shí)現(xiàn)遠(yuǎn)程定位和解鎖汽車(chē)，但也僅此而已，想要啟動(dòng)引擎并且把車(chē)開(kāi)走仍然不現(xiàn)實(shí)。雖然聯(lián)網(wǎng)汽車(chē)在未來(lái)被黑的可能性會(huì)越來(lái)越大，但是汽車(chē)廠商已經(jīng)意識(shí)到了這方面的安全隱患，一系列的行業(yè)規(guī)范正在讓事態(tài)得到控制。

看得出來(lái)，無(wú)論是觀點(diǎn)的正反面，對(duì)于越演越烈的車(chē)聯(lián)網(wǎng)趨勢(shì)，我們不可能因噎廢食停下腳步，但是如何解決安全問(wèn)題，也將是不能再忽視的問(wèn)題。

車(chē)聯(lián)網(wǎng)究竟是什么?

從種種跡象中我們不難發(fā)現(xiàn)，當(dāng)下越是搭載了高科技的車(chē)型，越有可能成為被“黑”的對(duì)象。相比之下傳統(tǒng)的老款汽車(chē)，就完全沒(méi)有這樣的煩惱?；蛟S正是應(yīng)驗(yàn)了那句話：越智能越危險(xiǎn)。那么，當(dāng)下的車(chē)聯(lián)網(wǎng)，究竟發(fā)展到什么境地了呢?

在聊車(chē)聯(lián)網(wǎng)之前，我們先得清楚何為車(chē)聯(lián)網(wǎng)。說(shuō)白了，車(chē)聯(lián)網(wǎng)就是汽車(chē)與人、與車(chē)、與路之間的通訊系統(tǒng)。有了車(chē)聯(lián)網(wǎng)，汽車(chē)就能上網(wǎng)了。而當(dāng)前的車(chē)聯(lián)網(wǎng)只能說(shuō)是車(chē)聯(lián)網(wǎng)的初級(jí)形態(tài)，只是簡(jiǎn)單將車(chē)連上了網(wǎng)?？v觀現(xiàn)如今各大品牌的車(chē)聯(lián)網(wǎng)系統(tǒng)，功能大同小異，頂多就是一部裝在車(chē)上的智能手機(jī)。更糟糕的是，車(chē)聯(lián)網(wǎng)系統(tǒng)目前普遍用戶體驗(yàn)較差，操作準(zhǔn)確性和流暢性都很讓人著急。

不過(guò)，說(shuō)到未來(lái)，就是另外一番場(chǎng)景了。

車(chē)聯(lián)網(wǎng)的最終形態(tài)是：車(chē)輛行駛在路上，所有交通設(shè)施，包括信號(hào)燈、路標(biāo)等等都不復(fù)存在。這些基本的交通信息隨著道路上數(shù)據(jù)的變化而不斷更新的，車(chē)輛的一切行駛狀態(tài)均由車(chē)聯(lián)網(wǎng)控制，并且隨時(shí)將道路信息發(fā)送給駕駛員。這樣的做法不僅能很大程度的避免擁堵，而且還能指導(dǎo)道路的修整拓展和基礎(chǔ)設(shè)施的建設(shè)。

更理想化一些的話，汽車(chē)共享或者說(shuō)汽車(chē)公有制成為可能。隨便拉開(kāi)路邊一輛車(chē)的車(chē)門(mén)，車(chē)輛自動(dòng)讀取你的各種信息，自動(dòng)調(diào)整到你最舒適的駕駛狀態(tài)，無(wú)論是方向盤(pán)和座椅的位置，還是油門(mén)和剎車(chē)的高度等等，都將變成你最熟悉的狀態(tài)。當(dāng)然，自動(dòng)駕駛在彼時(shí)也完全成為可能。