在幾家汽車品牌接二連三爆出車聯(lián)網(wǎng)系統(tǒng)被黑客入侵的消息后,終于有一家企業(yè)決定就旗下汽車產(chǎn)品車聯(lián)網(wǎng)系統(tǒng)安全風(fēng)險實(shí)施召回了。這是人類汽車史上首次因?yàn)檐嚶?lián)網(wǎng)安全問題召回事件,標(biāo)志著汽車發(fā)展史正式進(jìn)入互聯(lián)時代。
菲亞特克萊斯勒“開創(chuàng)歷史”,車載互聯(lián)系統(tǒng)首召回
據(jù)蓋世汽車網(wǎng)報道,菲亞特克萊斯勒汽車美國公司(FCA US)7月24日宣布,總計將召回140萬輛存在軟件漏洞的汽車,含Jeep自由光等車,原因是車輛搭載的Uconnect車載系統(tǒng)存在軟件漏洞,可以被黑客趁虛而入控制汽車。
安全風(fēng)險空前巨大 互聯(lián)網(wǎng)汽車會被封殺?
被黑掉的Jeep車
今年7月份,兩位著名白帽黑客(White Hat Hacker)查理·米勒(Charlie Miller)以及克里斯·瓦拉塞克(Chris Valasek)進(jìn)行了一項(xiàng)測試,在一輛Jeep自由光行駛過程中,侵入Uconnect車載系統(tǒng),遠(yuǎn)程通過軟件向該系統(tǒng)發(fā)送指令,啟動車上的各種功能,包括減速、關(guān)閉發(fā)動機(jī)、制動或讓制動失靈。
(白帽子黑客,是指計算機(jī)安全領(lǐng)域,通過技術(shù)手段主動發(fā)現(xiàn)計算機(jī)或網(wǎng)絡(luò)系統(tǒng)中存在的漏洞,并主動上報給相關(guān)機(jī)構(gòu)予以處理的那部分黑客。與黑帽子黑客不同,白帽子黑客不會惡意利用漏洞牟利,而是將協(xié)助相關(guān)機(jī)構(gòu)提升計算機(jī)或網(wǎng)絡(luò)系統(tǒng)的安全性。)
在兩名白帽子黑客公開這個漏洞前9個月,他們就已經(jīng)與克萊斯勒取得了聯(lián)系,將漏洞信息告知了克萊斯勒,從而使得克萊斯勒能在漏洞公開后很快落實(shí)召回措施。
此次召回是人類汽車歷史上,首次因?yàn)榫W(wǎng)絡(luò)安全實(shí)施的汽車召回事件,一定意義上,正式標(biāo)志著汽車工業(yè)進(jìn)入互聯(lián)網(wǎng)時代。
用汽車事故掩蓋謀殺?
在克萊斯勒宣布召回之前,全球已經(jīng)有不少汽車品牌被爆出車聯(lián)網(wǎng)系統(tǒng)存在安全風(fēng)險了。從2013年至今,先后有福特、豐田、特斯拉、寶馬、勞斯萊斯、比亞迪等,均被爆出其產(chǎn)品可通過互聯(lián)網(wǎng)被入侵,輕則車輛被盜,重則可以引發(fā)安全事故。
2014年,電影《我是誰:沒有絕對安全的系統(tǒng)》用直觀的表述方法,讓普通大眾看到了網(wǎng)絡(luò)背后看不見的硝煙,也讓我們意識到一個殘酷的現(xiàn)實(shí)。正如電影名所述,這個世界上并不存在絕對安全的系統(tǒng),不論是我們?nèi)粘J褂玫碾娔X操作系統(tǒng)、手機(jī),還是各種政府、企業(yè)、機(jī)構(gòu)使用的專屬系統(tǒng),都存在被入侵的可能性。
即便是與互聯(lián)網(wǎng)緊密相關(guān)的網(wǎng)絡(luò)企業(yè),其產(chǎn)品依然存在諸多安全風(fēng)險,而傳統(tǒng)汽車企業(yè)在擁抱互聯(lián)網(wǎng)的過程中,顯然對網(wǎng)絡(luò)安全經(jīng)驗(yàn)不足、關(guān)注不夠,其產(chǎn)品出現(xiàn)安全漏洞,就不難理解了。
然而,如果說電腦系統(tǒng)、手機(jī)系統(tǒng)被入侵,通常是個人隱私信息被泄露,最多也是財產(chǎn)損失。汽車產(chǎn)品一旦被入侵,用戶面對的損失可能就不僅僅是身外之物了。試想,假如車輛在高速公路上飛馳時,在駕駛員毫不知情的情況下,汽車引擎被遠(yuǎn)程關(guān)閉、剎車被人為制造失靈,那么后果是……在極端情況下,黑客完全可以通過技術(shù)手段,人為制造汽車事故從而掩蓋謀殺動機(jī),而通過隱藏自己身份,使得警方完全無法追蹤這種行為。
汽車互聯(lián)網(wǎng)時代,挑戰(zhàn)才剛剛開始
實(shí)際上,上面提到的極端案例,僅僅只是汽車互聯(lián)網(wǎng)時代需要面對的一個問題而已,但絕不是危言聳聽。就目前而言,假如真的發(fā)生了這樣的事故,警方很可能完全不會聯(lián)想到謀殺,更別提以謀殺案件立案偵查,以及通過技術(shù)手段進(jìn)行調(diào)查了。
正因如此,21日已經(jīng)有美國議員正式提交了議案,以期指導(dǎo)相關(guān)部門制定規(guī)則來保護(hù)消費(fèi)者隱私。根據(jù)美國議員的報告,在所有被調(diào)研的16個汽車品牌中,只有2個品牌有能力對黑客襲擊作出反應(yīng)。
客觀而言,中國汽車工業(yè)相較于歐美國家來說,尚處于追趕狀態(tài),但中國互聯(lián)網(wǎng)產(chǎn)業(yè)在國際上并不落后。相反,中國互聯(lián)網(wǎng)行業(yè)的發(fā)展在某些方面甚至領(lǐng)先于國際同行,因此我們有理由在車聯(lián)網(wǎng)安全方面積極主動爭取主導(dǎo)地位。
不過就目前來看,國內(nèi)不論是立法機(jī)關(guān)還是汽車及互聯(lián)網(wǎng)企業(yè),似乎還沒有人主動站出來真正關(guān)注汽車互聯(lián)網(wǎng)安全,甚至有些汽車品牌產(chǎn)品已經(jīng)被爆出嚴(yán)重的互聯(lián)網(wǎng)安全風(fēng)險,企業(yè)依然對此輕描淡寫。這說明我們對車聯(lián)網(wǎng)安全意識依然十分薄弱。
可以確定的一點(diǎn)是,隨著車聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展,互聯(lián)網(wǎng)對汽車介入范圍和深度也會越來越高。然而不論技術(shù)角度,還是意識角度,目前的汽車廠商需要提升的地方依然很多。早些時候業(yè)界認(rèn)為,互聯(lián)網(wǎng)將帶給汽車行業(yè)革命性的變化,將會積極促進(jìn)汽車產(chǎn)業(yè)發(fā)展,但倘若安全問題不解決,這個愿望很可能淪為泡影。如果汽車互聯(lián)網(wǎng)安全問題泛濫,政府下令封殺互聯(lián)網(wǎng)汽車,也并非不可能。