您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
专栏 正文
发私信给姜伯静
发送

0

既要“机械安全”又要“软件安全”,智能汽车压力大

本文作者: 姜伯静 2015-05-08 15:45
导语:一个是对汽车的控制,一个是对大数据的控制,这是智能汽车必须要面对的两大安全问题。

文/姜伯静

最近一段时间,互联网企业造汽车几乎成了最时髦的潮流。不管是国内的乐视等企业,还是国外的苹果等巨头,都传出了要造汽车的声音。而就在近日,Elon Musk在特斯拉公司季度电话财报会上对坊间风传的苹果造汽车的消息发表了自己的观点:“事实上,我希望看到看到苹果进军汽车市场,这是多么棒的一件事情。”

对于企业而言,竞争激烈,产业会越红火;对于消费者而言,选择越多,生活越丰富。是啊,如果苹果也能进军汽车市场,那的确是件很棒的事情。如果苹果进入汽车行业,相信会有更多的互联网企业也紧紧跟随。但是,互联网企业造汽车的话,应该造出一辆什么样的汽车呢?在笔者看来,如果互联网企业造汽车,首先他们制造的应该是更加智能的汽车,然后在这个基础上,他们应该制造出一辆更安全的智能汽车。

既要“机械安全”又要“软件安全”,智能汽车压力大

我这里所说的汽车安全,不是指传统汽车硬件上的安全,而是指互联网意义上的安全,互联网软硬件上的安全,可以预防黑客入侵的安全。

对于汽车而言,互联网意义上的安全这个概念可能有些陌生。因为我们习惯于将汽车安全问题与传统汽车硬件质量或者纯粹物理外力带来的危险结合,比如方向盘失灵、刹车失灵、轮胎爆裂、发动机故障、车祸、人为因素的破坏甚至汽车炸弹等。那么,汽车互联网意义上的安全危险是什么样的呢?

几天前,歌德塔(G Data)中国分公司向欧洲反计算机病毒协会创始人、德国歌德塔(G Data)安全软件公司安全顾问Eddy Willems(国内译为艾迪.威廉姆斯)表示:

车联网的安全隐患在于,黑客可能会利用车联网的安全漏洞,随意打开汽车的车门,随心所欲的操作汽车。

Eddy Willems的话虽然简短,但很容易理解,而汽车互联网意义上的安全危险也就很明了了。因为互联网汽车就是一台或者几台电脑的组合,利用无线通讯技术与云、大数据库链接,操作系统等软件在人的操控下控制汽车。正因为智能汽车在事实上具有PC的属性,所以PC上可能遇到的所有安全风险都有可能在智能汽车上出现。

既要“机械安全”又要“软件安全”,智能汽车压力大

这并非危言耸听,事实上我们的汽车行业虽然还未进入到真正的智能汽车时代,可它们的软件就已经遇到过互联网安全问题了。在今年1月,据彭博社报道,“德国权威汽车机构ADAC发布的一份报告显示,宝马汽车公司的‘互联驾驶’(ConnectedDrive)系统存在安全漏洞,黑客利用这一漏洞可在几分钟内无线开启宝马、Mini和劳斯莱斯等品牌汽车的车门。ADAC表示,这一缺陷影响到大约220万辆安装“互联驾驶”系统的汽车,包括劳斯莱斯幻影、Mini掀背车,而影响最多的是宝马车型,包括i3电动汽车。”

这种漏洞风险,如果在智能化程度更高的互联网汽车上出现,那我们有可能会遇到的安全情况就不是车祸那样简单了。黑客只需坐在家里,利用汽车的漏洞,侵入汽车操作系统,打开车门,让同伙拿走汽车中的物品。这也许还不够,如果司机在车内的话,那黑客修改打开车门的控制密码,把车门锁住,要挟司机,不拿出钱来就不给你开车门。或者,控制了汽车空调,把车内温度调的过低或过高,逼司机就范。或者,在汽车音响系统内播放让人心烦的音乐,让乘客痛苦难言。智能汽车是这样,未来的智能家居客厅也是这样。

如果缺乏安全意识的互联网企业或者传统汽车企业制造互联网时代的智能汽车,对软硬件上的漏洞不以为然,或者各种加密密码过于简单的话,那上面的假设就有可能会出现。2013年,美国麻州参议员Edward J. Markey通过征集多家汽车企业意见整理出具的一份汽车安全报告表明

多数主机厂尚未有意识,或者还不具备能力汇报以往的黑客入侵事件。各车厂的防远程入侵安保措施尚未标准化且比较随意。只有两个车厂能主动、实时应对入侵,多数车厂表示现阶段的技术还不能实现这一目标。

而除去这种被挟持的风险外,智能汽车通过不同途径搜集的用户大数据也有可能会成为黑客的目标。当汽车用户的智能手机、智能手表以及其他智能硬件与智能汽车构成小范围内的“车联网”时,那这些随时上传的大数据很有可能成为黑客的猎物。前面Edward J. Markey的报告还指出

大多数车厂的技术可以收集和无线传输驾驶历史数据到数据中心,其中一些第三方数据中心不具备有效的数据安保措施。车厂将个人车辆数据用于多种用途,经常含糊解释为‘提升消费者体验’,使用通常涉及第三方,并对数据储存时长保留最终解释权。消费者很难意识到自己的数据正被采集,即便发现了,也只能采取停用”导航“等功能的方式,来终止这一行为。”汽车厂商对这些大数据的安全如此不在乎,那么黑客的可乘之机不是来了吗?

一个是对汽车的控制,一个是对大数据的控制,这是智能汽车必须要面对的两大安全问题。

这样看来,一台安全的智能汽车显得是多么重要。而如果苹果公司真的进入汽车行业,那凭借其在移动互联网安全领域的表现,我希望它能够制造出像苹果手机、苹果电脑那样具有互联网安全水准的安全智能汽车。其他的互联网企业若是要造汽车,也要如此,造一辆安全的智能汽车出来。


雷峰网特约稿件,未经授权禁止转载。详情见转载须知

既要“机械安全”又要“软件安全”,智能汽车压力大

分享:
相关文章

知情人士

雷锋网专栏作者,界面JMedia联盟成员,iDoNews专栏签约作者
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说