近來，Jeep自由光等車型被曝出存在軟件漏洞，黑客可通過鉆空子遠(yuǎn)程操控車子的各種功能。旋即，汽菲亞特克萊斯勒及時(shí)宣布在美國召回140萬輛存在軟件漏洞的汽車，這成了汽車行業(yè)史上首次因黑客隱患發(fā)起的大召回。此前，先后有福特、豐田、特斯拉、寶馬、勞斯萊斯、比亞迪等，均被爆出其產(chǎn)品可通過互聯(lián)網(wǎng)被入侵。一時(shí)間，車聯(lián)網(wǎng)引發(fā)的網(wǎng)絡(luò)安全問題得到業(yè)界的高度重視。

　　車作為一種重要交通工具，和電腦、手機(jī)等不同，汽車如果被“黑”，輕則導(dǎo)致信息泄漏、錢物受損，重則危及人生安全。那么，在車聯(lián)網(wǎng)發(fā)展的過程中，安全漏洞真的難以避免嗎？車載網(wǎng)絡(luò)應(yīng)用與保駕護(hù)航的技術(shù)該如何協(xié)調(diào)？安全問題會(huì)否制約車聯(lián)網(wǎng)的發(fā)展？本期特邀衍進(jìn)商務(wù)咨詢(上海)有限公司首席合伙人張兆鈞、益普索研究集團(tuán)研究總監(jiān)葉盛圍繞以上問題展開討論。

　　論衡之一：車聯(lián)網(wǎng)發(fā)展的過程中，安全漏洞真的難以避免？

　　這個(gè)夏天，多起汽車被黑客入侵事件讓車聯(lián)網(wǎng)安全成了公眾關(guān)注的焦點(diǎn)。7月份，兩位白帽黑客(注：白帽黑客與黑帽黑客不同，其不會(huì)惡意利用漏洞牟利，而是將協(xié)助相關(guān)機(jī)構(gòu)提升計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)的安全性)宣布，在一項(xiàng)測試中侵入到Jeep自由光搭載的Uconnect車載系統(tǒng)，通過該軟件可以遠(yuǎn)程向車載系統(tǒng)發(fā)送指令來控制汽車。隨后，菲亞特發(fā)起了汽車行業(yè)史上首次因黑客隱患的大召回，這也拉開了黑客與汽車“戰(zhàn)爭“的序幕。試問，在車聯(lián)網(wǎng)的應(yīng)用過程中，汽車安全漏洞是否真的難以避免？

　　對此，葉盛表示，汽車作為獨(dú)立的商品，當(dāng)與互聯(lián)網(wǎng)聯(lián)接后，實(shí)際就承擔(dān)著和互聯(lián)網(wǎng)同樣的風(fēng)險(xiǎn)?！芭c銀行等使用互聯(lián)網(wǎng)技術(shù)來提高工作效率和人機(jī)互動(dòng)體驗(yàn)所面臨的風(fēng)險(xiǎn)一樣，汽車使用網(wǎng)絡(luò)導(dǎo)致的安全隱患也將無法避免?！痹谒磥恚诳推平獗緛砭褪敲c盾的問題，只要是人為參與的軟件設(shè)計(jì)和后臺(tái)加密都是有機(jī)會(huì)讓特定人群來進(jìn)行破解的，且大部分整車廠在這方面業(yè)務(wù)都是外包模式?！巴ㄓ肙nstar(安吉星)的硬件就是采取外包模式，這就使得軟件與硬件供應(yīng)商之間存在模糊地帶，給黑客提供了可趁之機(jī)?！?/p>

　　張兆鈞指出，車聯(lián)網(wǎng)漏洞問題的由來是有軌跡可循的?；ヂ?lián)網(wǎng)技術(shù)的發(fā)展，尤其是無人駕駛的刺激才使得整車廠逐步放開了汽車與互聯(lián)網(wǎng)的連接部分。

　　其分析指出，早期汽車的研發(fā)設(shè)計(jì)中，整套車機(jī)作業(yè)系統(tǒng)/車載信息娛樂系統(tǒng)都由整車廠獨(dú)自研發(fā)完成，在全封閉的情況下，黑客根本無從下手。近年來，整車廠意識(shí)到傳統(tǒng)車機(jī)已經(jīng)無法滿足消費(fèi)者對于互聯(lián)化、智能化的需求，但由于汽車研發(fā)周期長，難以適應(yīng)移動(dòng)互聯(lián)網(wǎng)短至半年甚至三個(gè)月的迭代速度，且研發(fā)成本過高，于是，汽車廠商不得不放開對車機(jī)端的控制。然而，在網(wǎng)絡(luò)的安全方面，整車廠研發(fā)人員并不像傳統(tǒng)IT人員一樣擁有較高的敏感度，后臺(tái)開放后很可能殘留一些可操控的漏洞，這就給黑客入侵提供了契機(jī)。

　　“車聯(lián)網(wǎng)安全隱患主要表現(xiàn)為兩個(gè)層面，一是遠(yuǎn)程控制汽車本身，這種危險(xiǎn)級(jí)別最高，將直接影響汽車整體運(yùn)行狀況；二是聯(lián)網(wǎng)后汽車的操作系統(tǒng)、操作軟件等各種服務(wù)系統(tǒng)的控制?！?/p>

　　張兆鈞坦陳，車聯(lián)網(wǎng)問題是汽車與互聯(lián)網(wǎng)結(jié)合過程中無意間留下的，但安全漏洞隱患必將引發(fā)陣痛和教訓(xùn)，這是整車廠投資少、重視度不夠的后果。

　　小結(jié)：回顧汽車安全漏洞發(fā)生的歷程可知，互聯(lián)網(wǎng)的沖擊迫使傳統(tǒng)汽車制造商放開部分車機(jī)的控制接口，也在無意間埋下了安全漏洞的種子。早期，車企對網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，兼之這方面投入成本過高，使其未能建立起一套行之有效的網(wǎng)絡(luò)安全管理體系。如今，汽車已然裸奔于黑客眼中，互聯(lián)網(wǎng)技術(shù)的相對滯后讓整車廠頻頻躺槍。問題的出現(xiàn)，給車企在信息安全上敲響了一記警鐘，尤其是國內(nèi)汽車企業(yè)，在依賴外來技術(shù)時(shí)，更是要加強(qiáng)防衛(wèi)警戒，防患于未然。

　　論衡之二：當(dāng)前車載網(wǎng)絡(luò)的應(yīng)用是否邁進(jìn)太快，而保駕護(hù)航的進(jìn)展顯得落后？

　　可以想象，汽車的附加功能變得越多越復(fù)雜，更多的黑客入侵也就無法避免。擺在車企眼前的難題是保駕護(hù)航能否跟得上車載網(wǎng)絡(luò)的應(yīng)用，特別是黑客技術(shù)的發(fā)展。據(jù)彭博社等外媒指出，以寶馬、奧迪和奔馳為代表的車企在車載技術(shù)方面的競爭早已超過了動(dòng)力方面，功能應(yīng)用發(fā)展和安全防護(hù)措施進(jìn)步之間并不見得能保持同步。

　　當(dāng)前，車載網(wǎng)絡(luò)的應(yīng)用是否邁進(jìn)太快，而保駕護(hù)航的進(jìn)展顯得落后？

　　對此，張兆鈞認(rèn)為，原廠生產(chǎn)制造的汽車，其網(wǎng)絡(luò)安全的防范問題不必過分擔(dān)心，只有設(shè)備受第三方控制時(shí)才會(huì)有漏洞可尋。其指出，能否控制并影響汽車安全，關(guān)鍵還得看汽車內(nèi)部的行車電腦/ECU電子控制單元。“行車電腦的控制權(quán)被拿走了，或者被穿透了才有可能，而行車電腦也是有制造商獨(dú)家掌控?！闭噺S對接口的開放非常謹(jǐn)慎?！艾F(xiàn)在，黑客能做的僅僅是侵入到一些公用的或者大家比較熟悉的系統(tǒng)，而這樣的接口也很有限?！?/p>

　　同時(shí)，張兆鈞也指出，黑客入侵汽車網(wǎng)絡(luò)想要造成惡劣影響并沒有那么容易，國內(nèi)暫時(shí)不會(huì)受到太大影響，“從國內(nèi)目前的發(fā)展情形看，大多數(shù)車企的技術(shù)研發(fā)還沒有達(dá)到這個(gè)程度，都還處于大門緊關(guān)狀態(tài)，真正要擔(dān)心的是那些少數(shù)走到研發(fā)前沿的車企，如特斯拉等，他們一開始運(yùn)用了大量的現(xiàn)成的互聯(lián)網(wǎng)技術(shù)來至支撐整個(gè)系統(tǒng)，所以這些車企的風(fēng)險(xiǎn)比較大?！?/p>

　　在葉盛看來，車聯(lián)網(wǎng)的發(fā)展進(jìn)程還比較慢，各車企也都比較封閉保守。“現(xiàn)在，車、車互動(dòng)還沒有，主要還是集中在娛樂導(dǎo)航方面，但是整車廠在車載自動(dòng)診斷系統(tǒng)(OBD)物理接口的處理上還是非常之謹(jǐn)慎?！?/p>

　　當(dāng)然，汽車的功能越來越多，也會(huì)給車主帶來消極影響，此次鬧得沸沸揚(yáng)揚(yáng)的黑客入侵事件就是例證?！败嚻筮€需尋求相關(guān)部門制定政策法規(guī)來規(guī)范市場，同時(shí)也要加強(qiáng)重視對跨界技術(shù)的學(xué)習(xí)和掌握。”葉盛強(qiáng)調(diào)指出。

　　小結(jié)：值得欣慰的是，目前絕大部分汽車最關(guān)鍵的行車電腦部分仍然處于“封閉式保護(hù)”之下，整車廠對此還是持非常謹(jǐn)慎的態(tài)度，黑客尚不能造成大范圍嚴(yán)重后果。不過，欲在短時(shí)間內(nèi)根除已存的車聯(lián)網(wǎng)安全漏洞或還較困難。但是建立汽車信息安全保障已是刻不容緩。車企除了在技術(shù)上加大投入、強(qiáng)化信息安全；更需要尋求相關(guān)立法部門援助，保護(hù)企業(yè)與消費(fèi)者不受黑客肆意攻擊。

　　論衡之三：安全瓶頸會(huì)不會(huì)制約車聯(lián)網(wǎng)的發(fā)展？

　　盡管近年來車聯(lián)網(wǎng)發(fā)展勢頭迅猛，但被公開報(bào)道的車聯(lián)網(wǎng)安全漏洞事件也不少。我們知道，車聯(lián)網(wǎng)由設(shè)備商、移動(dòng)數(shù)據(jù)提供商、軟件開發(fā)三部分組成。然而，大部分情況下三者之間都是各自為營，相對獨(dú)立，這種情況下的安全問題更令人擔(dān)憂。安全會(huì)不會(huì)成為制約車聯(lián)網(wǎng)的發(fā)展的瓶頸？汽車是不是越智能越好？

　　對此，受訪專家一致認(rèn)為，問題發(fā)現(xiàn)得比較及時(shí)，會(huì)倒逼各車企提早重視并建立防護(hù)系統(tǒng)，對車聯(lián)網(wǎng)的發(fā)展不會(huì)有太大影響。

　　張兆鈞告訴記者，這是一個(gè)很好警惕，“事情發(fā)生后，整車廠必然會(huì)重視汽車網(wǎng)絡(luò)安全，并加強(qiáng)研發(fā)投入，啟用防護(hù)技術(shù)?！睂?shí)際上，防護(hù)技術(shù)在IT信息行業(yè)已經(jīng)較為成熟，其最為核心的原理技術(shù)不需要再做特殊開發(fā)，概念和技術(shù)都存在，汽車行業(yè)可以引用其經(jīng)驗(yàn)和技術(shù)原理來盡早解決問題。

　　葉盛同樣認(rèn)為，“目前問題處于可控范圍，問題的產(chǎn)生會(huì)加速整車廠和相關(guān)供應(yīng)商對網(wǎng)絡(luò)安全問題的重視并解決?！笔紫忍幚響?yīng)用較多的影音娛樂導(dǎo)航系統(tǒng)的問題，其次，在安全駕駛和遠(yuǎn)程控制上，除了提供車主便利的同時(shí)進(jìn)一步加強(qiáng)其安全性。葉盛還指出，人、車、互聯(lián)網(wǎng)的互動(dòng)趨勢無法改變，車聯(lián)網(wǎng)的發(fā)展仍將繼續(xù)前行。

　　最后，張兆鈞亦指出，汽車未來仍會(huì)朝著智能制造方向發(fā)展?！半S著科技的進(jìn)一步發(fā)展，汽車智能互聯(lián)會(huì)是一種趨勢，智能的最后一個(gè)階段即自帶司機(jī)功能，到時(shí)，關(guān)掉這個(gè)功能，體驗(yàn)自己開車或許會(huì)成為少數(shù)發(fā)燒友的特殊喜好了?！?/p>

　　小結(jié)：車企在信息安全方面的投入和重視不足是車聯(lián)網(wǎng)安全漏洞產(chǎn)生的重要原因。如今，車聯(lián)網(wǎng)安全漏洞已公諸于眾，不管是為了保住其百年汽車品牌也好，還是為日后車聯(lián)網(wǎng)的發(fā)展開路也罷，加強(qiáng)研發(fā)投入、建立起一套行之有效的網(wǎng)絡(luò)安全管理體系、提高網(wǎng)絡(luò)運(yùn)營人員的安全素質(zhì)已成為眾車企的當(dāng)務(wù)之急。