在幾家汽車品牌接二連三爆出車聯網系統被駭客入侵的消息後,終於有一家企業決定就旗下汽車産品車聯網系統安全風險實施召回了。這是人類汽車史上首次因為車聯網安全問題召回事件,標誌著汽車發展史正式進入互聯時代。
菲亞特克萊斯勒“開創歷史”,車載互聯繫統首召回
據蓋世汽車網報道,菲亞特克萊斯勒汽車美國公司(FCA US)7月24日宣佈,總計將召回140萬輛存在軟體漏洞的汽車,含Jeep自由光等車,原因是車輛搭載的Uconnect車載系統存在軟體漏洞,可以被駭客趁虛而入控制汽車。
安全風險空前巨大 網際網路汽車會被封殺?
被黑掉的Jeep車
今年7月份,兩位著名白帽駭客(White Hat Hacker)查理·米勒(Charlie Miller)以及克裏斯·瓦拉塞克(Chris Valasek)進行了一項測試,在一輛Jeep自由光行駛過程中,侵入Uconnect車載系統,遠端通過軟體向該系統發送指令,啟動車上的各種功能,包括減速、關閉發動機、制動或讓制動失靈。
(白帽子駭客,是指電腦安全領域,通過技術手段主動發現電腦或網路系統中存在的漏洞,並主動上報給相關機構予以處理的那部分駭客。與黑帽子駭客不同,白帽子駭客不會惡意利用漏洞牟利,而是將協助相關機構提升電腦或網路系統的安全性。)
在兩名白帽子駭客公開這個漏洞前9個月,他們就已經與克萊斯勒取得了聯繫,將漏洞資訊告知了克萊斯勒,從而使得克萊斯勒能在漏洞公開後很快落實召回措施。
此次召回是人類汽車歷史上,首次因為網路安全實施的汽車召回事件,一定意義上,正式標誌著汽車工業進入網際網路時代。
用汽車事故掩蓋謀殺?
在克萊斯勒宣佈召回之前,全球已經有不少汽車品牌被爆出車聯網系統存在安全風險了。從2013年至今,先後有福特、豐田、特斯拉、寶馬、勞斯萊斯、比亞迪等,均被爆出其産品可通過網際網路被入侵,輕則車輛被盜,重則可以引發安全事故。
2014年,電影《我是誰:沒有絕對安全的系統》用直觀的表述方法,讓普通大眾看到了網路背後看不見的硝煙,也讓我們意識到一個殘酷的現實。正如電影名所述,這個世界上並不存在絕對安全的系統,不論是我們日常使用的電腦作業系統、手機,還是各種政府、企業、機構使用的專屬系統,都存在被入侵的可能性。
即便是與網際網路緊密相關的網路企業,其産品依然存在諸多安全風險,而傳統汽車企業在擁抱網際網路的過程中,顯然對網路安全經驗不足、關注不夠,其産品出現安全漏洞,就不難理解了。
然而,如果説電腦系統、手機系統被入侵,通常是個人隱私資訊被洩露,最多也是財産損失。汽車産品一旦被入侵,用戶面對的損失可能就不僅僅是身外之物了。試想,假如車輛在高速公路上飛馳時,在駕駛員毫不知情的情況下,汽車引擎被遠端關閉、剎車被人為製造失靈,那麼後果是……在極端情況下,駭客完全可以通過技術手段,人為製造汽車事故從而掩蓋謀殺動機,而通過隱藏自己身份,使得警方完全無法追蹤這種行為。
汽車網際網路時代,挑戰才剛剛開始
實際上,上面提到的極端案例,僅僅只是汽車網際網路時代需要面對的一個問題而已,但絕不是危言聳聽。就目前而言,假如真的發生了這樣的事故,警方很可能完全不會聯想到謀殺,更別提以謀殺案件立案偵查,以及通過技術手段進行調查了。
正因如此,21日已經有美國議員正式提交了議案,以期指導相關部門制定規則來保護消費者隱私。根據美國議員的報告,在所有被調研的16個汽車品牌中,只有2個品牌有能力對駭客襲擊作出反應。
客觀而言,中國汽車工業相較于歐美國家來説,尚處於追趕狀態,但中國網際網路産業在國際上並不落後。相反,中國網際網路行業的發展在某些方面甚至領先於國際同行,因此我們有理由在車聯網安全方面積極主動爭取主導地位。
不過就目前來看,國內不論是立法機關還是汽車及網際網路企業,似乎還沒有人主動站出來真正關注汽車網際網路安全,甚至有些汽車品牌産品已經被爆出嚴重的網際網路安全風險,企業依然對此輕描淡寫。這説明我們對車聯網安全意識依然十分薄弱。
可以確定的一點是,隨著車聯網技術的蓬勃發展,網際網路對汽車介入範圍和深度也會越來越高。然而不論技術角度,還是意識角度,目前的汽車廠商需要提升的地方依然很多。早些時候業界認為,網際網路將帶給汽車行業革命性的變化,將會積極促進汽車産業發展,但倘若安全問題不解決,這個願望很可能淪為泡影。如果汽車網際網路安全問題氾濫,政府下令封殺網際網路汽車,也並非不可能。