近來，Jeep自由光等車型被曝出存在軟件漏洞，黑客可通過鉆空子遠(yuǎn)程操控車子的各種功能。旋即，汽菲亞特克萊斯勒及時宣布在美國召回140萬輛存在軟件漏洞的汽車，這成了汽車行業(yè)史上首次因黑客隱患發(fā)起的大召回。此前，先后有福特、豐田、特斯拉、寶馬、勞斯萊斯、比亞迪等，均被爆出其產(chǎn)品可通過互聯(lián)網(wǎng)被入侵。一時間，車聯(lián)網(wǎng)引發(fā)的網(wǎng)絡(luò)安全問題得到業(yè)界的高度重視。

　　車作為一種重要交通工具，和電腦、手機等不同，汽車如果被“黑”，輕則導(dǎo)致信息泄漏、錢物受損，重則危及人生安全。那么，在車聯(lián)網(wǎng)發(fā)展的過程中，安全漏洞真的難以避免嗎？車載網(wǎng)絡(luò)應(yīng)用與保駕護(hù)航的技術(shù)該如何協(xié)調(diào)？安全問題會否制約車聯(lián)網(wǎng)的發(fā)展？本期特邀衍進(jìn)商務(wù)咨詢(上海)有限公司首席合伙人張兆鈞、益普索研究集團(tuán)研究總監(jiān)葉盛圍繞以上問題展開討論。

　　論衡之一：車聯(lián)網(wǎng)發(fā)展的過程中，安全漏洞真的難以避免？

　　這個夏天，多起汽車被黑客入侵事件讓車聯(lián)網(wǎng)安全成了公眾關(guān)注的焦點。7月份，兩位白帽黑客(注：白帽黑客與黑帽黑客不同，其不會惡意利用漏洞牟利，而是將協(xié)助相關(guān)機構(gòu)提升計算機或網(wǎng)絡(luò)系統(tǒng)的安全性)宣布，在一項測試中侵入到Jeep自由光搭載的Uconnect車載系統(tǒng)，通過該軟件可以遠(yuǎn)程向車載系統(tǒng)發(fā)送指令來控制汽車。隨后，菲亞特發(fā)起了汽車行業(yè)史上首次因黑客隱患的大召回，這也拉開了黑客與汽車“戰(zhàn)爭“的序幕。試問，在車聯(lián)網(wǎng)的應(yīng)用過程中，汽車安全漏洞是否真的難以避免？

　　對此，葉盛表示，汽車作為獨立的商品，當(dāng)與互聯(lián)網(wǎng)聯(lián)接后，實際就承擔(dān)著和互聯(lián)網(wǎng)同樣的風(fēng)險。“與銀行等使用互聯(lián)網(wǎng)技術(shù)來提高工作效率和人機互動體驗所面臨的風(fēng)險一樣，汽車使用網(wǎng)絡(luò)導(dǎo)致的安全隱患也將無法避免。”在他看來，黑客破解本來就是矛與盾的問題，只要是人為參與的軟件設(shè)計和后臺加密都是有機會讓特定人群來進(jìn)行破解的，且大部分整車廠在這方面業(yè)務(wù)都是外包模式。“通用Onstar(安吉星)的硬件就是采取外包模式，這就使得軟件與硬件供應(yīng)商之間存在模糊地帶，給黑客提供了可趁之機。”

　　張兆鈞指出，車聯(lián)網(wǎng)漏洞問題的由來是有軌跡可循的。互聯(lián)網(wǎng)技術(shù)的發(fā)展，尤其是無人駕駛的刺激才使得整車廠逐步放開了汽車與互聯(lián)網(wǎng)的連接部分。

　　其分析指出，早期汽車的研發(fā)設(shè)計中，整套車機作業(yè)系統(tǒng)/車載信息娛樂系統(tǒng)都由整車廠獨自研發(fā)完成，在全封閉的情況下，黑客根本無從下手。近年來，整車廠意識到傳統(tǒng)車機已經(jīng)無法滿足消費者對于互聯(lián)化、智能化的需求，但由于汽車研發(fā)周期長，難以適應(yīng)移動互聯(lián)網(wǎng)短至半年甚至三個月的迭代速度，且研發(fā)成本過高，于是，汽車廠商不得不放開對車機端的控制。然而，在網(wǎng)絡(luò)的安全方面，整車廠研發(fā)人員并不像傳統(tǒng)IT人員一樣擁有較高的敏感度，后臺開放后很可能殘留一些可操控的漏洞，這就給黑客入侵提供了契機。

　　“車聯(lián)網(wǎng)安全隱患主要表現(xiàn)為兩個層面，一是遠(yuǎn)程控制汽車本身，這種危險級別最高，將直接影響汽車整體運行狀況；二是聯(lián)網(wǎng)后汽車的操作系統(tǒng)、操作軟件等各種服務(wù)系統(tǒng)的控制。”

　　張兆鈞坦陳，車聯(lián)網(wǎng)問題是汽車與互聯(lián)網(wǎng)結(jié)合過程中無意間留下的，但安全漏洞隱患必將引發(fā)陣痛和教訓(xùn)，這是整車廠投資少、重視度不夠的后果。

　　小結(jié)：回顧汽車安全漏洞發(fā)生的歷程可知，互聯(lián)網(wǎng)的沖擊迫使傳統(tǒng)汽車制造商放開部分車機的控制接口，也在無意間埋下了安全漏洞的種子。早期，車企對網(wǎng)絡(luò)安全意識不強，兼之這方面投入成本過高，使其未能建立起一套行之有效的網(wǎng)絡(luò)安全管理體系。如今，汽車已然裸奔于黑客眼中，互聯(lián)網(wǎng)技術(shù)的相對滯后讓整車廠頻頻躺槍。問題的出現(xiàn)，給車企在信息安全上敲響了一記警鐘，尤其是國內(nèi)汽車企業(yè)，在依賴外來技術(shù)時，更是要加強防衛(wèi)警戒，防患于未然。

　　論衡之二：當(dāng)前車載網(wǎng)絡(luò)的應(yīng)用是否邁進(jìn)太快，而保駕護(hù)航的進(jìn)展顯得落后？

　　可以想象，汽車的附加功能變得越多越復(fù)雜，更多的黑客入侵也就無法避免。擺在車企眼前的難題是保駕護(hù)航能否跟得上車載網(wǎng)絡(luò)的應(yīng)用，特別是黑客技術(shù)的發(fā)展。據(jù)彭博社等外媒指出，以寶馬、奧迪和奔馳為代表的車企在車載技術(shù)方面的競爭早已超過了動力方面，功能應(yīng)用發(fā)展和安全防護(hù)措施進(jìn)步之間并不見得能保持同步。

　　當(dāng)前，車載網(wǎng)絡(luò)的應(yīng)用是否邁進(jìn)太快，而保駕護(hù)航的進(jìn)展顯得落后？

　　對此，張兆鈞認(rèn)為，原廠生產(chǎn)制造的汽車，其網(wǎng)絡(luò)安全的防范問題不必過分擔(dān)心，只有設(shè)備受第三方控制時才會有漏洞可尋。其指出，能否控制并影響汽車安全，關(guān)鍵還得看汽車內(nèi)部的行車電腦/ECU電子控制單元。“行車電腦的控制權(quán)被拿走了，或者被穿透了才有可能，而行車電腦也是有制造商獨家掌控。”整車廠對接口的開放非常謹(jǐn)慎。“現(xiàn)在，黑客能做的僅僅是侵入到一些公用的或者大家比較熟悉的系統(tǒng)，而這樣的接口也很有限。”

　　同時，張兆鈞也指出，黑客入侵汽車網(wǎng)絡(luò)想要造成惡劣影響并沒有那么容易，國內(nèi)暫時不會受到太大影響，“從國內(nèi)目前的發(fā)展情形看，大多數(shù)車企的技術(shù)研發(fā)還沒有達(dá)到這個程度，都還處于大門緊關(guān)狀態(tài)，真正要擔(dān)心的是那些少數(shù)走到研發(fā)前沿的車企，如特斯拉等，他們一開始運用了大量的現(xiàn)成的互聯(lián)網(wǎng)技術(shù)來至支撐整個系統(tǒng)，所以這些車企的風(fēng)險比較大。”

　　在葉盛看來，車聯(lián)網(wǎng)的發(fā)展進(jìn)程還比較慢，各車企也都比較封閉保守。“現(xiàn)在，車、車互動還沒有，主要還是集中在娛樂導(dǎo)航方面，但是整車廠在車載自動診斷系統(tǒng)(OBD)物理接口的處理上還是非常之謹(jǐn)慎。”

　　當(dāng)然，汽車的功能越來越多，也會給車主帶來消極影響，此次鬧得沸沸揚揚的黑客入侵事件就是例證。“車企還需尋求相關(guān)部門制定政策法規(guī)來規(guī)范市場，同時也要加強重視對跨界技術(shù)的學(xué)習(xí)和掌握。”葉盛強調(diào)指出。

　　小結(jié)：值得欣慰的是，目前絕大部分汽車最關(guān)鍵的行車電腦部分仍然處于“封閉式保護(hù)”之下，整車廠對此還是持非常謹(jǐn)慎的態(tài)度，黑客尚不能造成大范圍嚴(yán)重后果。不過，欲在短時間內(nèi)根除已存的車聯(lián)網(wǎng)安全漏洞或還較困難。但是建立汽車信息安全保障已是刻不容緩。車企除了在技術(shù)上加大投入、強化信息安全；更需要尋求相關(guān)立法部門援助，保護(hù)企業(yè)與消費者不受黑客肆意攻擊。

　　論衡之三：安全瓶頸會不會制約車聯(lián)網(wǎng)的發(fā)展？

　　盡管近年來車聯(lián)網(wǎng)發(fā)展勢頭迅猛，但被公開報道的車聯(lián)網(wǎng)安全漏洞事件也不少。我們知道，車聯(lián)網(wǎng)由設(shè)備商、移動數(shù)據(jù)提供商、軟件開發(fā)三部分組成。然而，大部分情況下三者之間都是各自為營，相對獨立，這種情況下的安全問題更令人擔(dān)憂。安全會不會成為制約車聯(lián)網(wǎng)的發(fā)展的瓶頸？汽車是不是越智能越好？

　　對此，受訪專家一致認(rèn)為，問題發(fā)現(xiàn)得比較及時，會倒逼各車企提早重視并建立防護(hù)系統(tǒng)，對車聯(lián)網(wǎng)的發(fā)展不會有太大影響。

　　張兆鈞告訴記者，這是一個很好警惕，“事情發(fā)生后，整車廠必然會重視汽車網(wǎng)絡(luò)安全，并加強研發(fā)投入，啟用防護(hù)技術(shù)。”實際上，防護(hù)技術(shù)在IT信息行業(yè)已經(jīng)較為成熟，其最為核心的原理技術(shù)不需要再做特殊開發(fā)，概念和技術(shù)都存在，汽車行業(yè)可以引用其經(jīng)驗和技術(shù)原理來盡早解決問題。

　　葉盛同樣認(rèn)為，“目前問題處于可控范圍，問題的產(chǎn)生會加速整車廠和相關(guān)供應(yīng)商對網(wǎng)絡(luò)安全問題的重視并解決。”首先處理應(yīng)用較多的影音娛樂導(dǎo)航系統(tǒng)的問題，其次，在安全駕駛和遠(yuǎn)程控制上，除了提供車主便利的同時進(jìn)一步加強其安全性。葉盛還指出，人、車、互聯(lián)網(wǎng)的互動趨勢無法改變，車聯(lián)網(wǎng)的發(fā)展仍將繼續(xù)前行。

　　最后，張兆鈞亦指出，汽車未來仍會朝著智能制造方向發(fā)展。“隨著科技的進(jìn)一步發(fā)展，汽車智能互聯(lián)會是一種趨勢，智能的最后一個階段即自帶司機功能，到時，關(guān)掉這個功能，體驗自己開車或許會成為少數(shù)發(fā)燒友的特殊喜好了。”

　　小結(jié)：車企在信息安全方面的投入和重視不足是車聯(lián)網(wǎng)安全漏洞產(chǎn)生的重要原因。如今，車聯(lián)網(wǎng)安全漏洞已公諸于眾，不管是為了保住其百年汽車品牌也好，還是為日后車聯(lián)網(wǎng)的發(fā)展開路也罷，加強研發(fā)投入、建立起一套行之有效的網(wǎng)絡(luò)安全管理體系、提高網(wǎng)絡(luò)運營人員的安全素質(zhì)已成為眾車企的當(dāng)務(wù)之急。