■ 文/武曉婷

在“被黑”中 汽車產(chǎn)業(yè)駛?cè)胄赂锩鼤r(shí)代黑客PK車企 “戰(zhàn)火”再升級

■ 文/武曉婷

如果有一天你的汽車不聽你的指揮，任性地狂奔轉(zhuǎn)向。那么，你不要驚慌，它只是被黑了。

不久的將來，消費(fèi)者在購買汽車時(shí)，不僅會看到關(guān)于碰撞測試的評級，還會看到關(guān)于反黑客和數(shù)據(jù)盜竊行為的安全評級。

無處不在的黑客今年將挑戰(zhàn)的目光轉(zhuǎn)向了汽車，并制造了一系列讓人瞠目結(jié)舌的成功案例，克萊斯勒、通用、特斯拉、寶馬、jeep紛紛中招。在拉斯維加斯的黑帽子大會上，兩名職業(yè)黑客Charlie Miller與Chris Valasek更現(xiàn)場演示了如何遠(yuǎn)程控制一輛吉普切諾基，并詳細(xì)解釋了汽車的電子控制系統(tǒng)存在的漏洞。另外還有兩名研究人員計(jì)劃分享了特斯拉Model S的本地和遠(yuǎn)程入侵技巧。黑客發(fā)現(xiàn)了可以在品牌之間無差別攻擊的手段，并公布了一個(gè)又一個(gè)讓車企們膽跳心驚卻還要表現(xiàn)得面不改色的安全漏洞。

此前，菲亞特克萊斯勒因Uconnect車載系統(tǒng)存在軟件漏洞宣布召回140萬輛汽車，這是汽車行業(yè)首次因黑客侵入風(fēng)險(xiǎn)大規(guī)模召回車輛，可以預(yù)見，克萊斯勒將只是開始，未來將有更多的汽車廠商因軟件漏洞而卷入賠償和召回的漩渦。

身邊的汽車不再安全

當(dāng)前，汽車網(wǎng)絡(luò)犯罪正在迅速蔓延擴(kuò)張。據(jù)倫敦警察廳的數(shù)據(jù)顯示，在英國首都倫敦，黑客技術(shù)不斷發(fā)展，有不低于6000 輛汽車可以在沒有經(jīng)過授權(quán)的情況下進(jìn)入系統(tǒng)，占到整體汽車盜竊比重約42%。隨著科技的發(fā)展，汽車的各項(xiàng)網(wǎng)絡(luò)設(shè)備將更加高科技，可以用于多種功能的互聯(lián)網(wǎng)連接，從配對駕駛員的智能手機(jī)到自動化開啟，甚至可以遙控泊車。在這樣的情況下，不論是在家里或在單位，汽車都極易受到網(wǎng)絡(luò)罪犯的攻擊。

日本電子巨頭日立公司預(yù)測，到2020年大約90%的轎車和卡車都將與互聯(lián)網(wǎng)連接，解決新發(fā)現(xiàn)的安全漏洞問題已經(jīng)是刻不容緩的。

在清華大學(xué)汽車系副研究員羅禹貢看來，“黑客攻擊汽車是必然會出現(xiàn)的，由于現(xiàn)代汽車的驅(qū)動、制動、轉(zhuǎn)向等各種系統(tǒng)已經(jīng)是電子自動控制的，因此通過各種途徑對其進(jìn)行控制，就能實(shí)現(xiàn)攻擊?！?/p>

面對黑客咄咄逼人的挑釁和挑戰(zhàn)，處于被動窘境中的汽車制造商似乎有些驚慌失措。首當(dāng)其沖的受害者特斯拉對于漏洞的披露態(tài)度非常積極。特斯拉近期宣布了一項(xiàng)漏洞舉報(bào)計(jì)劃，對研究人員發(fā)現(xiàn)的可重現(xiàn)的安全漏洞給予一萬美元的獎(jiǎng)勵(lì)。特斯拉首席技術(shù)官甚至還參加了DEFCON黑客大會上對特斯拉S系列系統(tǒng)漏洞的演講。

菲亞特克萊斯特則早就被安全人員告知了系統(tǒng)中所存在的安全漏洞，他們甚至已經(jīng)發(fā)布了一個(gè)安全補(bǔ)丁來修復(fù)問題，但并沒有強(qiáng)制用戶安裝而是作為可選更新發(fā)布。福特、GM等汽車廠商在被問到對車載系統(tǒng)中的潛在安全問題的應(yīng)對策略時(shí)要么三緘其口要么就是發(fā)布無關(guān)痛癢的官方聲明。

汽車尚處于工業(yè)互聯(lián)網(wǎng)初級階段

人類文明是由一次次的革命串聯(lián)起來的。繼工業(yè)革命、互聯(lián)網(wǎng)革命后，隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新一代信息技術(shù)的發(fā)展，人類正在經(jīng)歷著另一重大革命，GE公司將其稱之為“工業(yè)互聯(lián)網(wǎng)”革命。

汽車是第二次工業(yè)革命的產(chǎn)物，早期汽車的研發(fā)設(shè)計(jì)中，整套車機(jī)作業(yè)系統(tǒng)和車載信息娛樂系統(tǒng)都由整車廠獨(dú)自研發(fā)完成，在全封閉的情況下，黑客根本無從下手。近年來，整車廠意識到傳統(tǒng)車機(jī)已經(jīng)無法滿足消費(fèi)者對于互聯(lián)化、智能化的需求，但由于汽車研發(fā)周期長，難以適應(yīng)移動互聯(lián)網(wǎng)短至半年甚至三個(gè)月的迭代速度，且研發(fā)成本過高，于是，汽車廠商不得不放開對車機(jī)端的控制。然而，在網(wǎng)絡(luò)的安全方面，整車廠研發(fā)人員并不像傳統(tǒng)IT人員一樣擁有較高的敏感度，后臺開放后很可能殘留一些可操控的漏洞，這就給黑客入侵提供了契機(jī)。相對于高速發(fā)展的其他領(lǐng)域，目前汽車智能化尚處于工業(yè)互聯(lián)網(wǎng)的最初階段，在電子信息化層面還有非常遠(yuǎn)的路要走，此次集中爆發(fā)的黑客入侵就是鮮明的佐證。

汽車已經(jīng)成為黑客展示攻擊才能的重點(diǎn)對象。在拉斯維加斯的黑帽子大會上，汽車入侵技術(shù)成為大會焦點(diǎn)，黑客現(xiàn)場演示如何控制汽車。

早在2013年，美國馬薩諸塞聯(lián)邦議員Edward J. Markey就通過征集多家汽車企業(yè)意見整理出具的一份汽車安全報(bào)告表明，提出多數(shù)主機(jī)廠商尚未有意識，或者還不具備能力匯報(bào)以往的黑客入侵事件?？梢哉f，寶馬也好、比亞迪也好、特斯拉也好，它們還沒有具備互聯(lián)網(wǎng)企業(yè)一樣應(yīng)對黑客的經(jīng)驗(yàn)和能力，但是它們的汽車已經(jīng)暴露在黑客的火力之下。而更糟的是，越來越多的汽車廠商正在聯(lián)入互聯(lián)網(wǎng)，正在開發(fā)各個(gè)級別的自動駕駛，這就讓更多的汽車面臨被黑客入侵的風(fēng)險(xiǎn)。而汽車被入侵后，后果的嚴(yán)重性遠(yuǎn)超智能手機(jī)和個(gè)人電腦。

保障汽車系統(tǒng)安全，車企們做了什么？

隨著越來越多的汽車可以接入互聯(lián)網(wǎng)，汽車制造商及其供應(yīng)商需要學(xué)習(xí)并研發(fā)出如何提高網(wǎng)絡(luò)安全性能以及處理安全犯罪的新技術(shù)。在德國，大眾成立反汽車黑客聯(lián)盟，意在抵御黑客侵襲聯(lián)網(wǎng)汽車，其發(fā)言人在接受媒體采訪時(shí)稱：“針對企業(yè)IT系統(tǒng)的攻擊在不斷增長，出于德國經(jīng)濟(jì)利益考慮居安思危。安全問題沒有商量余地，對于大眾來說也是如此。我們認(rèn)為新公司的成立將填補(bǔ)市場缺口。”大眾公司CEO馬丁·文德恩表示，他試圖將大眾——這一歐洲最大的汽車制造商打造成為“車輪上的智能手機(jī)”。

飽受黑客集中攻擊而陷身安全漩渦的美國汽車界，已開始著手抱團(tuán)應(yīng)對黑客的攻擊，據(jù)美國《汽車新聞》報(bào)道，今年年底汽車制造商們將結(jié)成防御聯(lián)盟，共同打擊潛在的汽車黑客安全威脅。美國汽車制造商聯(lián)盟副主席Rob Strassburger表示，汽車行業(yè)的安全信息共享中心將于年底建立。每一個(gè)主流汽車制造商都將參與這個(gè)安全信息共享中心，而一些網(wǎng)絡(luò)供應(yīng)商和通信公司也可能加入這一組織。安全中心會建立一個(gè)專門的入口，在黑客試圖通過巨大的瞬時(shí)流量破壞網(wǎng)站時(shí)，保證各分支網(wǎng)絡(luò)的信息可以拒絕被訪問，以避免被黑客攻擊。預(yù)計(jì)該機(jī)構(gòu)在發(fā)展到一定階段后，會有專業(yè)人員專門負(fù)責(zé)分析、診斷和回?fù)裟切┩{，并將相關(guān)信息發(fā)布給機(jī)構(gòu)內(nèi)的各個(gè)成員，抵御汽車黑客、捍衛(wèi)汽車安全。

美國人還將聯(lián)網(wǎng)汽車安全提上立法議案。美國國會議員聯(lián)合向參議院提交了一項(xiàng)新立法議案：汽車安全和隱私草案（簡稱“SPY Car Act”）。一旦通過，這項(xiàng)立法將責(zé)成美國公路交通安全管理局和聯(lián)邦貿(mào)易委員會建立聯(lián)邦標(biāo)準(zhǔn)，以保護(hù)聯(lián)網(wǎng)汽車的安全。據(jù)悉，在《汽車安全和隱私草案》提交之前，并沒有類似監(jiān)管車載系統(tǒng)安全的規(guī)定。此項(xiàng)圍繞“SPY Car Act”進(jìn)行的一些基礎(chǔ)工作和研究對打造車載系統(tǒng)安全生態(tài)至關(guān)重要，要想實(shí)現(xiàn)從物理→數(shù)字→網(wǎng)絡(luò)儀表盤的階段式發(fā)展，這項(xiàng)法案中涉及的安全和隱私標(biāo)準(zhǔn)將發(fā)揮關(guān)鍵作用。不過盡管“SPY Car Act”并非能夠解決所有形態(tài)網(wǎng)絡(luò)安全問題的萬金油，但它的確為推動汽車網(wǎng)絡(luò)安全邁出了實(shí)質(zhì)性的第一步。

弗若斯特沙利文咨詢公司預(yù)測，未來兩到三年內(nèi)，整個(gè)汽車行業(yè)將會在網(wǎng)絡(luò)安全問題上投入相當(dāng)精力。盡管SPY Car Act草案的出臺能夠督促各車企加強(qiáng)對網(wǎng)絡(luò)安全問題的重視，但從整體而言，汽車行業(yè)這此層面的發(fā)展比較薄弱，畢竟要搭建出100%安全的車機(jī)系統(tǒng)，對車企和整個(gè)汽車工業(yè)而言，都將面臨極大的挑戰(zhàn)，需要來自其他行業(yè)、零部件供應(yīng)商等合作伙伴的協(xié)助。

也許在不久的將來，消費(fèi)者在挑選汽車時(shí)，不僅會看到關(guān)于汽車碰撞測試的評級，還會看到關(guān)于反黑客和數(shù)據(jù)盜竊行為的安全評級。X