当汽车与“云”的联系越来越紧密时,随之而来的不仅是智能化,也包括安全隐患。
近日,通过官方微博确认,其车辆云服务控制系统存在漏洞。此前,乌云漏洞平台、360补天漏洞平台曾曝出,黑客可以利用比亚迪云服务的漏洞完全控制车辆,任意获取车主姓名、车牌号、车架号、身份证号、手机号甚至第二联系人姓名等信息和车辆控制密码。
比亚迪在声明中称,其云服务应用在用户处于正常环境中使用时不会存在问题,但当用户手机被木马、病毒或登录恶意wi-fi热点入侵或破解时存在一定风险。对此,比亚迪云服务已于近期升级了服务器系统,对木马或病毒的非法数据包攻击进行了针对性的防御处理。
比亚迪正视问题并积极回应的态度值得称道,但这毕竟是企业个体行为,因“智能”而引发的汽车安全漏洞问题,将来势必越来越多。
去年360公司曾声称,特斯拉汽车应用程序存在设计缺陷,攻击者利用漏洞可远程控制车辆,实现开锁、鸣笛、闪灯等操作,并且能够在车辆行驶中开 启天窗。此后还有一些类似报道浮出,比如两位专业黑客曾轻而易举地攻克丰田普锐斯以及福特翼虎的核心操作系统,随意篡改制动、加速以及转向等指令等。
这些零散事件,引发了短期的话题效应,但很显然,尽管汽车安全的内涵正随着时代变迁而延伸,却并未得到全行业足够的关注与重视。
智能化水平越高,安全隐患越大,这如同一把双刃剑。如何平衡两者之间的关系,是所有科技类产品不得不考虑的普遍难题。传统意义上的汽车不联网, “安全”的定义就基本定位在各种主被动安全技术及与装置相关的行车安全、车身材料及结构设计相关的碰撞安全以及良好驾乘习惯等。但接入互联网的汽车则不 同,它可能会像电脑一样随时被攻击。当高度智能化的汽车发动机、变速器、中控乃至方向盘处于可控状态时,远程偷车乃至制造交通事故等都可能发生。这就给 “安全”增添了新的涵义与需求。
这些新的需求包括什么?笔者以为至少有如下几个方面。
一是当汽车搭载了无线通讯技术后,需要保证系统稳定、随时升级,并搭建“防火墙”,避免黑客入侵或隐私窃取。
二是汽车厂商及相关服务商对于如何处理黑客入侵事件是否有所准备,是否建立了一定的应急体系和公关机制。
三是汽车企业的防入侵和安保措施都是独立运作,水平参差不齐,一些开放式的平台和软件的介入更是增加了风险系数。对此,相关的标准化工作、通信协议的完善及政策约束迫在眉睫。
四是汽车企业与供应商、服务商掌握大量汽车配件、汽车性能、驾驶行为及车主个人数据,当汽车联网后,数据随时更新、扩充、上传云端,怎样合理有效利用数据,同时对数据做好保护和防泄漏工作,也是个新课题。
五是当车联网技术、半自动驾驶甚至是无人驾驶技术得到越来越广泛应用时,智能交通体系及相关配套基础设施若未同步,其安全屏障若未搭建起来,也会给道路交通安全“添乱”。
当前,“互联网 ”的理念在汽车业盛行,将给汽车业带来革命性变化,但效率、效益与隐患、风险是并行出现的。汽车是与人们的生命、财产息息相关 的特殊产品,相比其他科技类产品,其安全问题更应得到重视。在我们讨论如何抓住“互联网 ”给汽车业带来机遇的同时,是时候对汽车安全重新梳理、重新定义 并未雨绸缪、采取行动了。