你可能沒(méi)想過(guò)，每天開(kāi)在路上的汽車(chē)，有一天會(huì)殺死你。

美國(guó)非營(yíng)利組織 Consumer Wtchdog 在今年發(fā)布了一項(xiàng)報(bào)告，里面說(shuō)到的情況和這句話(huà)基本吻合。舉個(gè)略微不恰當(dāng)?shù)睦?，電影《速度與激情 8》里面一鍵控制所有車(chē)輛，遙控它們撞在一起的場(chǎng)面，明年說(shuō)不定真的會(huì)實(shí)現(xiàn)。

汽車(chē)被黑客操縱成無(wú)人駕駛 | 《速度與激情 8》

這份名為 Kill Switch 的報(bào)告集結(jié)了幾十位汽車(chē)行業(yè)技術(shù)人員，表示 2020 年幾乎所有車(chē)輛都具備聯(lián)網(wǎng)功能，包括其關(guān)鍵的安全系統(tǒng)。當(dāng)汽車(chē)聯(lián)網(wǎng)之后，它們更容易受到黑客的攻擊。

有趣的是，報(bào)告分析了種種安全問(wèn)題之后，給出的最優(yōu)解決方案是在每輛車(chē)中加入一個(gè)物理按鍵，能在危機(jī)將臨時(shí)一鍵切斷車(chē)輛的網(wǎng)絡(luò)，以防止更糟糕的情況發(fā)生。

假如如報(bào)告所說(shuō)，當(dāng)汽車(chē)消除了一個(gè)「點(diǎn)火按鍵」之后，我們真的需要在車(chē)內(nèi)再裝「斷網(wǎng)按鍵」嗎？智能網(wǎng)聯(lián)汽車(chē)真的有那么脆弱嗎？還是用戶(hù)僅僅需要這個(gè)按鍵帶來(lái)的「安慰劑」效應(yīng)？

911 規(guī)模的災(zāi)難

根源在于軟件。

汽車(chē)自誕生以來(lái)，一直是機(jī)械的集大成者。如果把它叫做「機(jī)械美學(xué)」的話(huà)，那么現(xiàn)在汽車(chē)的發(fā)展就是「電子美學(xué)」。此前一部分以物理方式運(yùn)作的機(jī)器，如今變?yōu)橛捎?jì)算機(jī)和軟件來(lái)控制。計(jì)算機(jī)與網(wǎng)絡(luò)又緊密相連，所以汽車(chē)的發(fā)展過(guò)程必然與網(wǎng)絡(luò)掛鉤。

這也是報(bào)告想表達(dá)的內(nèi)容。計(jì)算機(jī)化的趨勢(shì)使汽車(chē)成為了物聯(lián)網(wǎng)（IoT）的一部分，也為黑客創(chuàng)造了遠(yuǎn)程控制車(chē)輛的機(jī)會(huì)。報(bào)告特別提到，在其他行業(yè)，黑客只能竊取信息或者金錢(qián)，但被黑客入侵的汽車(chē)有可能造成財(cái)產(chǎn)損失和死亡。

黑客可以黑進(jìn)汽車(chē)的原因在于車(chē)輛里的一個(gè)「漏洞」。車(chē)載信息娛樂(lè)系統(tǒng)，也就是我們平常所說(shuō)的車(chē)機(jī)通過(guò)網(wǎng)絡(luò)才可以完成一些功能的操作，而車(chē)機(jī)還連接在車(chē)輛的 CAN（控制器局域網(wǎng)）總線(xiàn)。

? ? ? ? ?車(chē)載系統(tǒng)成為黑客入侵汽車(chē)的「漏洞」 | 視覺(jué)中國(guó)

CAN 總線(xiàn)并不是項(xiàng)新技術(shù)，它從上世紀(jì) 80 年代就開(kāi)始應(yīng)用。之所以被稱(chēng)作車(chē)內(nèi)最關(guān)鍵的安全技術(shù)，是因?yàn)樗c車(chē)輛最關(guān)鍵的系統(tǒng)聯(lián)系在一起，例如發(fā)動(dòng)機(jī)和制動(dòng)器。報(bào)告內(nèi)提到，專(zhuān)家們一致認(rèn)為，通過(guò)復(fù)雜的信息娛樂(lè)系統(tǒng)將關(guān)鍵安全組件聯(lián)網(wǎng)是安全缺陷，這種設(shè)計(jì)使黑客能通過(guò)網(wǎng)絡(luò)接管車(chē)輛，控制車(chē)輛運(yùn)行。

對(duì)消費(fèi)者來(lái)說(shuō)，汽車(chē)中對(duì)安全性至關(guān)重要的組件是黑匣子。隨著軟件逐漸開(kāi)始定義車(chē)輛，許多汽車(chē)制造商（包括特斯拉，奧迪，現(xiàn)代和梅賽德斯）使用的軟件都嚴(yán)重依賴(lài)第三方編寫(xiě)。他們常常不知道軟件的來(lái)源，也不知道其真正的風(fēng)險(xiǎn)。

上面提到的第三方軟件還包括開(kāi)源軟件，例如 Android，Linux 和 FreeRTOS。這些軟件包含來(lái)自世界各地成千上萬(wàn)不同作者的文稿，但作者們對(duì)缺陷不負(fù)責(zé)任。例如，特斯拉在關(guān)鍵系統(tǒng)中使用的 FreeRTOS 在 2018 年 10 月發(fā)現(xiàn)了重大漏洞，但特斯拉從未承認(rèn)使用該軟件，或是否對(duì)漏洞進(jìn)行了修補(bǔ)。

? ? ? ? ?黑客在未來(lái)對(duì)汽車(chē)可能造成大規(guī)模攻擊 | 視覺(jué)中國(guó)

專(zhuān)家們甚至警告說(shuō)，未來(lái)在高峰時(shí)間，車(chē)隊(duì)遭遇黑客入侵可能導(dǎo)致 911 規(guī)模的災(zāi)難，造成約 3000 人死亡，證明《速度與激情 8》的名場(chǎng)面離我們并不遙遠(yuǎn)了。

更可怕的是，車(chē)企們其實(shí)已經(jīng)公開(kāi)了這些風(fēng)險(xiǎn)，福特在向美國(guó)證券交易委員會(huì)（SEC）提交的文件中披露，該公司及其供應(yīng)商已成為黑客惡意攻擊的對(duì)象，但公眾對(duì)事實(shí)視而不見(jiàn)。

我們是否需要物理開(kāi)關(guān)？

根據(jù)報(bào)告說(shuō)明，美國(guó)前十大汽車(chē)品牌（占汽車(chē)銷(xiāo)量的 95％）都銷(xiāo)售聯(lián)網(wǎng)汽車(chē)。占據(jù)美國(guó)汽車(chē)市場(chǎng)近一半的三大暢銷(xiāo)汽車(chē)制造商，通用，豐田和福特，到今年年底將只銷(xiāo)售聯(lián)網(wǎng)汽車(chē)。到 2022 年，在美國(guó)道路上，不少于三分之二的新車(chē)將與這些汽車(chē)的安全關(guān)鍵系統(tǒng)建立在線(xiàn)連接。聯(lián)網(wǎng)汽車(chē)對(duì)于車(chē)企來(lái)說(shuō)很有利，OTA 在線(xiàn)更新軟件可以節(jié)省汽車(chē)召回的費(fèi)用，以及各種類(lèi)型的數(shù)據(jù)都有很大的價(jià)值。技術(shù)人員報(bào)告說(shuō)，盡管車(chē)企們推出了新穎的功能（例如，通過(guò)智能手機(jī)遠(yuǎn)程啟動(dòng)汽車(chē)），但這些公司尚未為聯(lián)網(wǎng)汽車(chē)的嚴(yán)重安全隱患做好準(zhǔn)備。

Consumer Wtchdog 給出的解決方案很有意思，他們說(shuō)為了保護(hù)公眾，車(chē)企應(yīng)在每輛汽車(chē)上安裝價(jià)值 50 美分的物理開(kāi)關(guān)，以便消費(fèi)者隨時(shí)可以將汽車(chē)與網(wǎng)絡(luò)斷開(kāi)。否則，車(chē)輛如果面對(duì)類(lèi)似 911 式的網(wǎng)絡(luò)攻擊，恢復(fù)將很困難，因?yàn)楫?dāng)前無(wú)法快速安全地?cái)嚅_(kāi)網(wǎng)絡(luò)。

信息和數(shù)據(jù)安全的確是當(dāng)前很重要的問(wèn)題。拿自動(dòng)駕駛汽車(chē)來(lái)說(shuō)，根據(jù)英特爾預(yù)計(jì)，2020 年每輛自動(dòng)駕駛汽車(chē)每天會(huì)產(chǎn)生 4TB 的數(shù)據(jù)，而自動(dòng)駕駛的基礎(chǔ)就是聯(lián)網(wǎng)。所以，假如未來(lái)黑客有惡意攻擊行為的話(huà)，類(lèi)似 Robotxi 的無(wú)人駕駛車(chē)隊(duì)其實(shí)存在著很大風(fēng)險(xiǎn)。

? ? ? ? ?自動(dòng)駕駛車(chē)隊(duì)未來(lái)可能會(huì)成為黑客重點(diǎn)攻擊的目標(biāo) | 視覺(jué)中國(guó)

那么，物理開(kāi)關(guān)的建議到底是不是我們應(yīng)該尋找的最優(yōu)解？

答案或許是否定的。首先，物理開(kāi)關(guān)本身放置在車(chē)輛上的細(xì)節(jié)問(wèn)題還有待討論。它應(yīng)該放在什么位置？如果這個(gè)物理開(kāi)關(guān)沒(méi)有能力判斷車(chē)輛是否被控制，而是完全依靠人類(lèi)的話(huà)，萬(wàn)一在按下這個(gè)開(kāi)關(guān)之前就發(fā)生事故怎么辦？在沒(méi)有形成統(tǒng)一標(biāo)準(zhǔn)或共識(shí)的時(shí)候，這個(gè)建議可能反而更讓人迷惑。

其次，Consumer Wtchdog 也許把事情想得過(guò)于悲觀。Arstechnic在一篇分析文章中提到，時(shí)代不同行業(yè)也會(huì)隨之變化。比如，現(xiàn)在行業(yè)當(dāng)中車(chē)輛本身的體系結(jié)構(gòu)在發(fā)生變化，車(chē)企進(jìn)行了大量工作來(lái)重新設(shè)計(jì)車(chē)輛。通用汽車(chē)就在今年發(fā)布了全新一代的電子架構(gòu)，通過(guò)高效的系統(tǒng)集成管理使汽車(chē)能夠搭載更多先進(jìn)技術(shù)，比如處理數(shù)據(jù)的能力、自動(dòng)駕駛應(yīng)用，以及我們今天討論的安全性。

? ? ? ? ?通用汽車(chē)最新的電氣架構(gòu) | 通用汽車(chē)

具備新架構(gòu)的汽車(chē)無(wú)疑會(huì)在各方面進(jìn)化，復(fù)雜程度也就越高，安全性越可靠。值得一提的是，車(chē)企們并不是發(fā)布架構(gòu)之后坐等黑客攻擊，而是主動(dòng)尋求軟件漏洞，以保證車(chē)輛安全性的不斷提高。

最后，即便物理開(kāi)關(guān)現(xiàn)在裝上車(chē)，也不會(huì)是長(zhǎng)久之計(jì)。我們把眼光再放遠(yuǎn)一點(diǎn)，假如真的進(jìn)入全自動(dòng)駕駛時(shí)代，車(chē)輛完全不需要人類(lèi)的時(shí)候，與其配備的物理開(kāi)關(guān)也就沒(méi)有了用武之地。

我們不需要物理開(kāi)關(guān) | 網(wǎng)絡(luò)

換句話(huà)說(shuō)，當(dāng)每一輛車(chē)真的與世界萬(wàn)物互聯(lián)，物理開(kāi)關(guān)將毫無(wú)意義。物理開(kāi)關(guān)給人的感覺(jué)像是自動(dòng)駕駛當(dāng)中的 L2、L3 等級(jí)，時(shí)刻需要有人監(jiān)控著機(jī)器；但當(dāng)我們的目標(biāo)是 L4、L5，不需要人類(lèi)來(lái)掌控接管，所以，這個(gè)建議短期內(nèi)也許會(huì)存在奏效，長(zhǎng)期一定會(huì)被淘汰。

如果從互聯(lián)網(wǎng)行業(yè)來(lái)類(lèi)比的話(huà)，數(shù)據(jù)安全問(wèn)題始終存在，它仍然是至關(guān)重要的東西，但安全級(jí)別也在隨著科技不斷成指數(shù)級(jí)上升。汽車(chē)行業(yè)同理，在石油和電之外，數(shù)據(jù)也許是汽車(chē)的第三類(lèi)能源。安全固然是個(gè)重要的問(wèn)題，但它并不能是阻礙行業(yè)發(fā)展的緣由。

責(zé)任編輯：王訓(xùn)魁

返回第一電動(dòng)網(wǎng)首頁(yè) >