當汽車與“雲”的聯繫越來越緊密時,隨之而來的不僅是智慧化,也包括安全隱患。
近日,比亞迪通過官方微網志確認,其車輛雲服務控制系統存在漏洞。此前,烏雲漏洞平臺、360補天漏洞平臺曾曝出,駭客可以利用比亞迪雲服務的漏洞完全控制車輛,任意獲取車主姓名、車牌號、車架號、身份證號、手機號甚至第二聯繫人姓名等資訊和車輛控制密碼。
比亞迪在聲明中稱,其雲服務應用在用戶處於正常環境中使用時不會存在問題,但當用戶手機被木馬、病毒或登錄惡意Wi-Fi熱點入侵或破解時存在一定風險。對此,比亞迪雲服務已于近期升級了伺服器系統,對木馬或病毒的非法數據包攻擊進行了針對性的防禦處理。
比亞迪正視問題並積極回應的態度值得稱道,但這畢竟是企業個體行為,因“智慧”而引發的汽車安全漏洞問題,將來勢必越來越多。
去年360公司曾聲稱,特斯拉汽車應用程式存在設計缺陷,攻擊者利用漏洞可遠端控制車輛,實現開鎖、鳴笛、閃燈等操作,並且能夠在車輛行駛中開 啟天窗。此後還有一些類似報道浮出,比如兩位專業駭客曾輕而易舉地攻克豐田普銳斯以及福特翼虎的核心作業系統,隨意篡改制動、加速以及轉向等指令等。
這些零散事件,引發了短期的話題效應,但很顯然,儘管汽車安全的內涵正隨著時代變遷而延伸,卻並未得到全行業足夠的關注與重視。
智慧化水準越高,安全隱患越大,這如同一把雙刃劍。如何平衡兩者之間的關係,是所有科技類産品不得不考慮的普遍難題。傳統意義上的汽車不聯網, “安全”的定義就基本定位在各種主被動安全技術及與裝置相關的行車安全、車身材料及結構設計相關的碰撞安全以及良好駕乘習慣等。但接入網際網路的汽車則不 同,它可能會像電腦一樣隨時被攻擊。當高度智慧化的汽車發動機、變速器、中控乃至方向盤處於可控狀態時,遠端偷車乃至製造交通事故等都可能發生。這就給 “安全”增添了新的涵義與需求。
這些新的需求包括什麼?筆者以為至少有如下幾個方面。
一是當汽車搭載了無線通訊技術後,需要保證系統穩定、隨時升級,並搭建“防火牆”,避免駭客入侵或隱私竊取。
二是汽車廠商及相關服務商對於如何處理駭客入侵事件是否有所準備,是否建立了一定的應急體系和公關機制。
三是汽車企業的防入侵和安保措施都是獨立運作,水準參差不齊,一些開放式的平臺和軟體的介入更是增加了風險系數。對此,相關的標準化工作、通信協議的完善及政策約束迫在眉睫。
四是汽車企業與供應商、服務商掌握大量汽車配件、汽車性能、駕駛行為及車主個人數據,當汽車聯網後,數據隨時更新、擴充、上傳雲端,怎樣合理有效利用數據,同時對數據做好保護和防泄漏工作,也是個新課題。
五是當車聯網技術、半自動駕駛甚至是無人駕駛技術得到越來越廣泛應用時,智慧交通體系及相關配套基礎設施若未同步,其安全屏障若未搭建起來,也會給道路交通安全“添亂”。
當前,“網際網路 ”的理念在汽車業盛行,將給汽車業帶來革命性變化,但效率、效益與隱患、風險是並行出現的。汽車是與人們的生命、財産息息相關 的特殊産品,相比其他科技類産品,其安全問題更應得到重視。在我們討論如何抓住“網際網路 ”給汽車業帶來機遇的同時,是時候對汽車安全重新梳理、重新定義 並未雨綢繆、採取行動了。