近來(lái)，Jeep自由光等車(chē)型被曝出存在軟件漏洞，黑客可通過(guò)鉆空子遠(yuǎn)程操控車(chē)子的各種功能。旋即，汽菲亞特克萊斯勒及時(shí)宣布在美國(guó)召回140萬(wàn)輛存在軟件漏洞的汽車(chē)，這成了汽車(chē)行業(yè)史上首次因黑客隱患發(fā)起的大召回。此前，先后有福特、豐田、特斯拉、寶馬、勞斯萊斯、比亞迪等，均被爆出其產(chǎn)品可通過(guò)互聯(lián)網(wǎng)被入侵。一時(shí)間，車(chē)聯(lián)網(wǎng)引發(fā)的網(wǎng)絡(luò)安全問(wèn)題得到業(yè)界的高度重視。

　　車(chē)作為一種重要交通工具，和電腦、手機(jī)等不同，汽車(chē)如果被“黑”，輕則導(dǎo)致信息泄漏、錢(qián)物受損，重則危及人生安全。那么，在車(chē)聯(lián)網(wǎng)發(fā)展的過(guò)程中，安全漏洞真的難以避免嗎？車(chē)載網(wǎng)絡(luò)應(yīng)用與保駕護(hù)航的技術(shù)該如何協(xié)調(diào)？安全問(wèn)題會(huì)否制約車(chē)聯(lián)網(wǎng)的發(fā)展？本期特邀衍進(jìn)商務(wù)咨詢(xún)(上海)有限公司首席合伙人張兆鈞、益普索研究集團(tuán)研究總監(jiān)葉盛圍繞以上問(wèn)題展開(kāi)討論。

　　論衡之一：車(chē)聯(lián)網(wǎng)發(fā)展的過(guò)程中，安全漏洞真的難以避免？

　　這個(gè)夏天，多起汽車(chē)被黑客入侵事件讓車(chē)聯(lián)網(wǎng)安全成了公眾關(guān)注的焦點(diǎn)。7月份，兩位白帽黑客(注：白帽黑客與黑帽黑客不同，其不會(huì)惡意利用漏洞牟利，而是將協(xié)助相關(guān)機(jī)構(gòu)提升計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)的安全性)宣布，在一項(xiàng)測(cè)試中侵入到Jeep自由光搭載的Uconnect車(chē)載系統(tǒng)，通過(guò)該軟件可以遠(yuǎn)程向車(chē)載系統(tǒng)發(fā)送指令來(lái)控制汽車(chē)。隨后，菲亞特發(fā)起了汽車(chē)行業(yè)史上首次因黑客隱患的大召回，這也拉開(kāi)了黑客與汽車(chē)“戰(zhàn)爭(zhēng)“的序幕。試問(wèn)，在車(chē)聯(lián)網(wǎng)的應(yīng)用過(guò)程中，汽車(chē)安全漏洞是否真的難以避免？

　　對(duì)此，葉盛表示，汽車(chē)作為獨(dú)立的商品，當(dāng)與互聯(lián)網(wǎng)聯(lián)接后，實(shí)際就承擔(dān)著和互聯(lián)網(wǎng)同樣的風(fēng)險(xiǎn)?！芭c銀行等使用互聯(lián)網(wǎng)技術(shù)來(lái)提高工作效率和人機(jī)互動(dòng)體驗(yàn)所面臨的風(fēng)險(xiǎn)一樣，汽車(chē)使用網(wǎng)絡(luò)導(dǎo)致的安全隱患也將無(wú)法避免?！痹谒磥?lái)，黑客破解本來(lái)就是矛與盾的問(wèn)題，只要是人為參與的軟件設(shè)計(jì)和后臺(tái)加密都是有機(jī)會(huì)讓特定人群來(lái)進(jìn)行破解的，且大部分整車(chē)廠在這方面業(yè)務(wù)都是外包模式。“通用Onstar(安吉星)的硬件就是采取外包模式，這就使得軟件與硬件供應(yīng)商之間存在模糊地帶，給黑客提供了可趁之機(jī)?！?/p>

　　張兆鈞指出，車(chē)聯(lián)網(wǎng)漏洞問(wèn)題的由來(lái)是有軌跡可循的。互聯(lián)網(wǎng)技術(shù)的發(fā)展，尤其是無(wú)人駕駛的刺激才使得整車(chē)廠逐步放開(kāi)了汽車(chē)與互聯(lián)網(wǎng)的連接部分。

　　其分析指出，早期汽車(chē)的研發(fā)設(shè)計(jì)中，整套車(chē)機(jī)作業(yè)系統(tǒng)/車(chē)載信息娛樂(lè)系統(tǒng)都由整車(chē)廠獨(dú)自研發(fā)完成，在全封閉的情況下，黑客根本無(wú)從下手。近年來(lái)，整車(chē)廠意識(shí)到傳統(tǒng)車(chē)機(jī)已經(jīng)無(wú)法滿(mǎn)足消費(fèi)者對(duì)于互聯(lián)化、智能化的需求，但由于汽車(chē)研發(fā)周期長(zhǎng)，難以適應(yīng)移動(dòng)互聯(lián)網(wǎng)短至半年甚至三個(gè)月的迭代速度，且研發(fā)成本過(guò)高，于是，汽車(chē)廠商不得不放開(kāi)對(duì)車(chē)機(jī)端的控制。然而，在網(wǎng)絡(luò)的安全方面，整車(chē)廠研發(fā)人員并不像傳統(tǒng)IT人員一樣擁有較高的敏感度，后臺(tái)開(kāi)放后很可能殘留一些可操控的漏洞，這就給黑客入侵提供了契機(jī)。

　　“車(chē)聯(lián)網(wǎng)安全隱患主要表現(xiàn)為兩個(gè)層面，一是遠(yuǎn)程控制汽車(chē)本身，這種危險(xiǎn)級(jí)別最高，將直接影響汽車(chē)整體運(yùn)行狀況；二是聯(lián)網(wǎng)后汽車(chē)的操作系統(tǒng)、操作軟件等各種服務(wù)系統(tǒng)的控制?！?/p>

　　張兆鈞坦陳，車(chē)聯(lián)網(wǎng)問(wèn)題是汽車(chē)與互聯(lián)網(wǎng)結(jié)合過(guò)程中無(wú)意間留下的，但安全漏洞隱患必將引發(fā)陣痛和教訓(xùn)，這是整車(chē)廠投資少、重視度不夠的后果。

　　小結(jié)：回顧汽車(chē)安全漏洞發(fā)生的歷程可知，互聯(lián)網(wǎng)的沖擊迫使傳統(tǒng)汽車(chē)制造商放開(kāi)部分車(chē)機(jī)的控制接口，也在無(wú)意間埋下了安全漏洞的種子。早期，車(chē)企對(duì)網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，兼之這方面投入成本過(guò)高，使其未能建立起一套行之有效的網(wǎng)絡(luò)安全管理體系。如今，汽車(chē)已然裸奔于黑客眼中，互聯(lián)網(wǎng)技術(shù)的相對(duì)滯后讓整車(chē)廠頻頻躺槍。問(wèn)題的出現(xiàn)，給車(chē)企在信息安全上敲響了一記警鐘，尤其是國(guó)內(nèi)汽車(chē)企業(yè)，在依賴(lài)外來(lái)技術(shù)時(shí)，更是要加強(qiáng)防衛(wèi)警戒，防患于未然。

　　論衡之二：當(dāng)前車(chē)載網(wǎng)絡(luò)的應(yīng)用是否邁進(jìn)太快，而保駕護(hù)航的進(jìn)展顯得落后？

　　可以想象，汽車(chē)的附加功能變得越多越復(fù)雜，更多的黑客入侵也就無(wú)法避免。擺在車(chē)企眼前的難題是保駕護(hù)航能否跟得上車(chē)載網(wǎng)絡(luò)的應(yīng)用，特別是黑客技術(shù)的發(fā)展。據(jù)彭博社等外媒指出，以寶馬、奧迪和奔馳為代表的車(chē)企在車(chē)載技術(shù)方面的競(jìng)爭(zhēng)早已超過(guò)了動(dòng)力方面，功能應(yīng)用發(fā)展和安全防護(hù)措施進(jìn)步之間并不見(jiàn)得能保持同步。

　　當(dāng)前，車(chē)載網(wǎng)絡(luò)的應(yīng)用是否邁進(jìn)太快，而保駕護(hù)航的進(jìn)展顯得落后？

　　對(duì)此，張兆鈞認(rèn)為，原廠生產(chǎn)制造的汽車(chē)，其網(wǎng)絡(luò)安全的防范問(wèn)題不必過(guò)分擔(dān)心，只有設(shè)備受第三方控制時(shí)才會(huì)有漏洞可尋。其指出，能否控制并影響汽車(chē)安全，關(guān)鍵還得看汽車(chē)內(nèi)部的行車(chē)電腦/ECU電子控制單元?！靶熊?chē)電腦的控制權(quán)被拿走了，或者被穿透了才有可能，而行車(chē)電腦也是有制造商獨(dú)家掌控?！闭?chē)廠對(duì)接口的開(kāi)放非常謹(jǐn)慎?！艾F(xiàn)在，黑客能做的僅僅是侵入到一些公用的或者大家比較熟悉的系統(tǒng)，而這樣的接口也很有限?！?/p>

　　同時(shí)，張兆鈞也指出，黑客入侵汽車(chē)網(wǎng)絡(luò)想要造成惡劣影響并沒(méi)有那么容易，國(guó)內(nèi)暫時(shí)不會(huì)受到太大影響，“從國(guó)內(nèi)目前的發(fā)展情形看，大多數(shù)車(chē)企的技術(shù)研發(fā)還沒(méi)有達(dá)到這個(gè)程度，都還處于大門(mén)緊關(guān)狀態(tài)，真正要擔(dān)心的是那些少數(shù)走到研發(fā)前沿的車(chē)企，如特斯拉等，他們一開(kāi)始運(yùn)用了大量的現(xiàn)成的互聯(lián)網(wǎng)技術(shù)來(lái)至支撐整個(gè)系統(tǒng)，所以這些車(chē)企的風(fēng)險(xiǎn)比較大。”

　　在葉盛看來(lái)，車(chē)聯(lián)網(wǎng)的發(fā)展進(jìn)程還比較慢，各車(chē)企也都比較封閉保守?！艾F(xiàn)在，車(chē)、車(chē)互動(dòng)還沒(méi)有，主要還是集中在娛樂(lè)導(dǎo)航方面，但是整車(chē)廠在車(chē)載自動(dòng)診斷系統(tǒng)(OBD)物理接口的處理上還是非常之謹(jǐn)慎?！?/p>

　　當(dāng)然，汽車(chē)的功能越來(lái)越多，也會(huì)給車(chē)主帶來(lái)消極影響，此次鬧得沸沸揚(yáng)揚(yáng)的黑客入侵事件就是例證。“車(chē)企還需尋求相關(guān)部門(mén)制定政策法規(guī)來(lái)規(guī)范市場(chǎng)，同時(shí)也要加強(qiáng)重視對(duì)跨界技術(shù)的學(xué)習(xí)和掌握?！比~盛強(qiáng)調(diào)指出。

　　小結(jié)：值得欣慰的是，目前絕大部分汽車(chē)最關(guān)鍵的行車(chē)電腦部分仍然處于“封閉式保護(hù)”之下，整車(chē)廠對(duì)此還是持非常謹(jǐn)慎的態(tài)度，黑客尚不能造成大范圍嚴(yán)重后果。不過(guò)，欲在短時(shí)間內(nèi)根除已存的車(chē)聯(lián)網(wǎng)安全漏洞或還較困難。但是建立汽車(chē)信息安全保障已是刻不容緩。車(chē)企除了在技術(shù)上加大投入、強(qiáng)化信息安全；更需要尋求相關(guān)立法部門(mén)援助，保護(hù)企業(yè)與消費(fèi)者不受黑客肆意攻擊。

　　論衡之三：安全瓶頸會(huì)不會(huì)制約車(chē)聯(lián)網(wǎng)的發(fā)展？

　　盡管近年來(lái)車(chē)聯(lián)網(wǎng)發(fā)展勢(shì)頭迅猛，但被公開(kāi)報(bào)道的車(chē)聯(lián)網(wǎng)安全漏洞事件也不少。我們知道，車(chē)聯(lián)網(wǎng)由設(shè)備商、移動(dòng)數(shù)據(jù)提供商、軟件開(kāi)發(fā)三部分組成。然而，大部分情況下三者之間都是各自為營(yíng)，相對(duì)獨(dú)立，這種情況下的安全問(wèn)題更令人擔(dān)憂(yōu)。安全會(huì)不會(huì)成為制約車(chē)聯(lián)網(wǎng)的發(fā)展的瓶頸？汽車(chē)是不是越智能越好？

　　對(duì)此，受訪專(zhuān)家一致認(rèn)為，問(wèn)題發(fā)現(xiàn)得比較及時(shí)，會(huì)倒逼各車(chē)企提早重視并建立防護(hù)系統(tǒng)，對(duì)車(chē)聯(lián)網(wǎng)的發(fā)展不會(huì)有太大影響。

　　張兆鈞告訴記者，這是一個(gè)很好警惕，“事情發(fā)生后，整車(chē)廠必然會(huì)重視汽車(chē)網(wǎng)絡(luò)安全，并加強(qiáng)研發(fā)投入，啟用防護(hù)技術(shù)?！睂?shí)際上，防護(hù)技術(shù)在IT信息行業(yè)已經(jīng)較為成熟，其最為核心的原理技術(shù)不需要再做特殊開(kāi)發(fā)，概念和技術(shù)都存在，汽車(chē)行業(yè)可以引用其經(jīng)驗(yàn)和技術(shù)原理來(lái)盡早解決問(wèn)題。

　　葉盛同樣認(rèn)為，“目前問(wèn)題處于可控范圍，問(wèn)題的產(chǎn)生會(huì)加速整車(chē)廠和相關(guān)供應(yīng)商對(duì)網(wǎng)絡(luò)安全問(wèn)題的重視并解決。”首先處理應(yīng)用較多的影音娛樂(lè)導(dǎo)航系統(tǒng)的問(wèn)題，其次，在安全駕駛和遠(yuǎn)程控制上，除了提供車(chē)主便利的同時(shí)進(jìn)一步加強(qiáng)其安全性。葉盛還指出，人、車(chē)、互聯(lián)網(wǎng)的互動(dòng)趨勢(shì)無(wú)法改變，車(chē)聯(lián)網(wǎng)的發(fā)展仍將繼續(xù)前行。

　　最后，張兆鈞亦指出，汽車(chē)未來(lái)仍會(huì)朝著智能制造方向發(fā)展?！半S著科技的進(jìn)一步發(fā)展，汽車(chē)智能互聯(lián)會(huì)是一種趨勢(shì)，智能的最后一個(gè)階段即自帶司機(jī)功能，到時(shí)，關(guān)掉這個(gè)功能，體驗(yàn)自己開(kāi)車(chē)或許會(huì)成為少數(shù)發(fā)燒友的特殊喜好了?！?/p>

　　小結(jié)：車(chē)企在信息安全方面的投入和重視不足是車(chē)聯(lián)網(wǎng)安全漏洞產(chǎn)生的重要原因。如今，車(chē)聯(lián)網(wǎng)安全漏洞已公諸于眾，不管是為了保住其百年汽車(chē)品牌也好，還是為日后車(chē)聯(lián)網(wǎng)的發(fā)展開(kāi)路也罷，加強(qiáng)研發(fā)投入、建立起一套行之有效的網(wǎng)絡(luò)安全管理體系、提高網(wǎng)絡(luò)運(yùn)營(yíng)人員的安全素質(zhì)已成為眾車(chē)企的當(dāng)務(wù)之急。