2017年7月22日-7月27日，世界黑客大會(BLACK HAT) 正在拉斯維加斯舉辦。除了入侵個人電腦、手機(jī)等產(chǎn)品之外，汽車也一直是黑客們的攻擊目標(biāo)，隨著車聯(lián)網(wǎng)的大潮，這種趨勢就愈加明顯。

電影《速度與激情8》里為我們描繪了這一畫面，幾百輛被遠(yuǎn)程入侵的僵尸車，如同洪水一般涌上街頭，橫沖直撞。

當(dāng)然，電影里有夸張的成分，因?yàn)楹芏嘬嚫静痪邆渎?lián)網(wǎng)能力，更別談被遠(yuǎn)程入侵了。不過，如今越來越多的車開始變得“智能化”、“網(wǎng)聯(lián)化”。打個比方來說，現(xiàn)在的汽車行業(yè)有點(diǎn)像當(dāng)年的手機(jī)行業(yè)，正在由“功能機(jī)”向“智能機(jī)”轉(zhuǎn)變。

不過問題在于，一套完整的汽車系統(tǒng)非常復(fù)雜，代碼可能有上億行。在這上億行代碼中，有bug只是概率問題。所以汽車一旦聯(lián)網(wǎng)，就相當(dāng)于打開了一個潘多拉魔盒。

在2015年，兩名叫作 Charlie Miller 和 Chris Valasek 的黑客成功入侵了一輛 Jeep。利用克萊斯勒 Uconnect 車載系統(tǒng)的漏洞重新刷入了帶有病毒的固件，并向 CAN 總線發(fā)送指令控制汽車，可以在汽車行駛時控制一輛汽車。更可怕的是，這種攻擊是“可大規(guī)模”復(fù)制的。 

最終，自由光事件導(dǎo)致FCA的140萬輛車被召回并升級系統(tǒng)。召回之后，這兩位黑客再次成功入侵自由光…

除了自由光被黑之外，我們熟知的安吉星系統(tǒng)也被入侵過。

具體情況是：黑客攔截了 Remote Link 這款 App 和 OnStar 服務(wù)之間的通信。通過這個 App ，車主可以獲得監(jiān)測胎壓、開關(guān)車門、啟動發(fā)動機(jī)、定位等功能的控制權(quán)限，黑客則聲稱可以實(shí)現(xiàn)「定位、解鎖和遠(yuǎn)程啟動」。 

從自由光、安吉星被入侵的案例來看，汽車系統(tǒng)和電腦系統(tǒng)一樣，沒有100%的安全。幸運(yùn)的是，這兩次破解行為都是“白帽子”所為，沒有造成真正的破壞。

按照諸多車企的規(guī)劃，2020年或2021年將會成為無人駕駛的元年。另外，各國政府的相關(guān)部門也在積極推進(jìn)。

隨著無人駕駛汽車離我們越來越近，車企也在無形中也承擔(dān)了更多法律風(fēng)險。因?yàn)檎谉o人駕駛系統(tǒng)包含了諸多子環(huán)節(jié)，比如云端服務(wù)、智能基建設(shè)施以及汽車本身。一旦一輛車接入網(wǎng)絡(luò)，就變成了一個真正的移動終端，這些環(huán)節(jié)都有被攻破的可能。

毫無疑問，車企在車輛的被動安全、主動安全（ADAS）方面的技術(shù)積淀相當(dāng)深厚。不過對于車企來說，無人駕駛時代將會面對更多來自網(wǎng)絡(luò)的潛在威脅。在網(wǎng)絡(luò)安全方面，車企依然要向互聯(lián)網(wǎng)公司學(xué)習(xí)經(jīng)驗(yàn)。

互聯(lián)網(wǎng)公司在發(fā)現(xiàn)軟件漏洞后，可以及時發(fā)布補(bǔ)丁，堵上漏洞即可。用戶的電腦內(nèi)的各種殺毒軟件，同樣會幫助用戶消滅潛在威脅。從以往的大規(guī)模病毒感染事件來看，電信運(yùn)營商、互聯(lián)網(wǎng)公司、操作系統(tǒng)提供商微軟/蘋果幾乎沒有人會為消費(fèi)者損失買單。

不過問題在于，消費(fèi)電子的軟件可以有漏洞，但一輛無人駕駛汽車的軟件卻不能。

對于車企來說，他們幾乎沒有任何犯錯的機(jī)會，因?yàn)橐坏┓稿e，關(guān)乎的就是用戶的人身安全。車企所能做的，就是在無人駕駛汽車的研發(fā)階段開始重視“網(wǎng)絡(luò)安全”并付諸于行動，打造出一套幾乎沒人能夠攻破的無人駕駛系統(tǒng)。

前段時間，擁有84年悠久歷史的高田氣囊因產(chǎn)品缺陷導(dǎo)致消費(fèi)者死亡，最終宣布破產(chǎn)。等到無人駕駛汽車真正上路那天，我們不希望同樣因?yàn)椤爱a(chǎn)品缺陷”而有血的教訓(xùn)。

返回第一電動網(wǎng)首頁 >