這兩年，互聯(lián)網(wǎng)與汽車工業(yè)的碰撞正在持續(xù)升溫。我們看到越來越多不可思議的汽車科技成為現(xiàn)實(shí)，甚至連最亮瞎眼的無人駕駛，也同樣已經(jīng)不在話下。

然而，當(dāng)這場戀愛進(jìn)入持續(xù)升溫期的同時，一些人們曾經(jīng)擔(dān)憂的事情，也正在發(fā)生。近日，菲亞特克萊斯勒宣布，在美國召回140萬輛存在軟件漏洞的汽車。原因是這些召回車型上安裝的UConnected系統(tǒng)，對黑客攻擊缺少抵抗力。

看到這里小伙伴們是不是已經(jīng)驚呆了?的確，這是汽車業(yè)內(nèi)第一起因?yàn)榫W(wǎng)絡(luò)安全問題引發(fā)的召回，還是那句老話，想必也不會是最后一次。

車載智能系統(tǒng)存安全漏洞

美國140萬輛Jeep被召回

事情的起源來自美國一名媒體記者的自愿體驗(yàn)。

當(dāng)時這位名為安迪的美國記者駕駛一臺被黑客遠(yuǎn)程控制的Jeep自由光，行駛在一條繁忙的高速路上。雖然事先已經(jīng)知道這臺車處在遙控之中，但整個過程中發(fā)生的一切，從剛開始的空調(diào)出風(fēng)口、音響音量、雨刮器不聽使喚，到之后的整車失去動力，還是讓安迪驚出了一身冷汗。

幾乎命懸一線的經(jīng)歷，讓安迪對汽車電子化有了全新的認(rèn)識。而這一切，只需要黑客通過無線方式連接這臺Jeep，就能完全遠(yuǎn)程實(shí)現(xiàn)。想想就讓人后怕對嗎?所幸這次體驗(yàn)只是兩位黑客善意的提醒，而他們的用意，就是提醒汽車公司，在高歌猛進(jìn)親密互聯(lián)網(wǎng)的同時，千萬疏忽了安全問題。

這臺Jeep自由光之所以能夠被無線遠(yuǎn)程控制，就是因?yàn)檐嚿洗钶d的Uconnect系統(tǒng)存在漏洞。

和眾多汽車廠商一樣，菲亞特克萊斯勒也開發(fā)了屬于自己的車載智能系統(tǒng)，那就是Uconnect。它搭載在約47萬輛菲亞特克萊斯勒的車型上，主要功能同樣是控制汽車娛樂、導(dǎo)航、電話和Wi-Fi熱點(diǎn)等等。

當(dāng)然，現(xiàn)在看來，它也能成為黑客攻擊車輛的一個通道，也就是說，搭載了Uconnect都存在被攻擊的隱患。只要汽車連著網(wǎng)，任何知道該車IP地址的人，都可以通過UConnect的蜂窩網(wǎng)連接到汽車的娛樂和導(dǎo)航系統(tǒng)，遠(yuǎn)程對車輛進(jìn)行控制。

基于這樣的安全隱患，菲亞特克萊斯勒上周在美國宣布召回140萬輛汽車。與此同時，該公司聲明已經(jīng)進(jìn)行了一項(xiàng)網(wǎng)絡(luò)升級，把遠(yuǎn)程入侵車載系統(tǒng)的路徑阻斷了。此外，相關(guān)車主將收到一個USB設(shè)備，用來手動升級車內(nèi)軟件。

值得注意的是，Jeep被黑不是偶然事件，在汽車與互聯(lián)網(wǎng)關(guān)系越來越密切的當(dāng)下，任何一點(diǎn)小小的疏漏，都有可能成為黑客攻擊的入口。就在本月初，路虎攬勝也在美國發(fā)出召回聲明，原因是車載系統(tǒng)的漏洞可能導(dǎo)致車門被遠(yuǎn)程開啟，這次召回涉及共計(jì)約6.5萬輛路虎攬勝車型

車聯(lián)網(wǎng)已成為大勢所趨

信息安全問題亟待重視

雖然車聯(lián)網(wǎng)的安全問題正在面臨質(zhì)疑，但這并不妨礙各個汽車廠家推進(jìn)車聯(lián)網(wǎng)的進(jìn)程。

縱觀整個汽車行業(yè)，幾乎每個車企都有自己獨(dú)立開發(fā)的車載智能系統(tǒng)，而將這些系統(tǒng)與互聯(lián)網(wǎng)連接，顯然也是大勢所趨。通用的Onstar、豐田的Safety Connect、現(xiàn)代的Bluelink等等，關(guān)于它們的安全性問題，我們的確擔(dān)心的太少。但是我們需要面對的是，隨著汽車逐漸成為互聯(lián)網(wǎng)設(shè)備中的一員，被“黑”已經(jīng)是不可避免。

當(dāng)下，整個行業(yè)都有著統(tǒng)一的論調(diào)：汽車已經(jīng)不再是代步工具，而是有著綜合功能的互聯(lián)網(wǎng)端口。當(dāng)遙控鑰匙、衛(wèi)星電臺、遠(yuǎn)程信息處理部件、藍(lán)牙連接、儀表盤聯(lián)網(wǎng)、無限胎壓監(jiān)測等功能，讓汽車聯(lián)上了網(wǎng)，黑客也就找到了攻擊的路徑。

更危險的是，在汽車內(nèi)部，各系統(tǒng)相互聯(lián)通使外來攻擊有了跨越系統(tǒng)的路徑，而各系統(tǒng)間通信依靠的仍是創(chuàng)立于20世紀(jì)80年代的計(jì)算機(jī)協(xié)議，不具備“驗(yàn)證”消息來源的能力。也就是說，汽車的系統(tǒng)安全水平，比當(dāng)前計(jì)算機(jī)的安全狀況落后了15-20年。

不過，在觀點(diǎn)的另一面，也有人認(rèn)為當(dāng)前對汽車黑客的恐懼有點(diǎn)夸大其詞了。

這種觀點(diǎn)認(rèn)為，汽車企業(yè)正在日益重視汽車黑客問題，并且有能力屏蔽黑客控制剎車、轉(zhuǎn)向這樣的關(guān)鍵系統(tǒng)。以寶馬和特斯拉為例，其目前的安全缺陷讓黑客得以實(shí)現(xiàn)遠(yuǎn)程定位和解鎖汽車，但也僅此而已，想要啟動引擎并且把車開走仍然不現(xiàn)實(shí)。雖然聯(lián)網(wǎng)汽車在未來被黑的可能性會越來越大，但是汽車廠商已經(jīng)意識到了這方面的安全隱患，一系列的行業(yè)規(guī)范正在讓事態(tài)得到控制。

看得出來，無論是觀點(diǎn)的正反面，對于越演越烈的車聯(lián)網(wǎng)趨勢，我們不可能因噎廢食停下腳步，但是如何解決安全問題，也將是不能再忽視的問題。

車聯(lián)網(wǎng)究竟是什么?

從種種跡象中我們不難發(fā)現(xiàn)，當(dāng)下越是搭載了高科技的車型，越有可能成為被“黑”的對象。相比之下傳統(tǒng)的老款汽車，就完全沒有這樣的煩惱?；蛟S正是應(yīng)驗(yàn)了那句話：越智能越危險。那么，當(dāng)下的車聯(lián)網(wǎng)，究竟發(fā)展到什么境地了呢?

在聊車聯(lián)網(wǎng)之前，我們先得清楚何為車聯(lián)網(wǎng)。說白了，車聯(lián)網(wǎng)就是汽車與人、與車、與路之間的通訊系統(tǒng)。有了車聯(lián)網(wǎng)，汽車就能上網(wǎng)了。而當(dāng)前的車聯(lián)網(wǎng)只能說是車聯(lián)網(wǎng)的初級形態(tài)，只是簡單將車連上了網(wǎng)。縱觀現(xiàn)如今各大品牌的車聯(lián)網(wǎng)系統(tǒng)，功能大同小異，頂多就是一部裝在車上的智能手機(jī)。更糟糕的是，車聯(lián)網(wǎng)系統(tǒng)目前普遍用戶體驗(yàn)較差，操作準(zhǔn)確性和流暢性都很讓人著急。

不過，說到未來，就是另外一番場景了。

車聯(lián)網(wǎng)的最終形態(tài)是：車輛行駛在路上，所有交通設(shè)施，包括信號燈、路標(biāo)等等都不復(fù)存在。這些基本的交通信息隨著道路上數(shù)據(jù)的變化而不斷更新的，車輛的一切行駛狀態(tài)均由車聯(lián)網(wǎng)控制，并且隨時將道路信息發(fā)送給駕駛員。這樣的做法不僅能很大程度的避免擁堵，而且還能指導(dǎo)道路的修整拓展和基礎(chǔ)設(shè)施的建設(shè)。

更理想化一些的話，汽車共享或者說汽車公有制成為可能。隨便拉開路邊一輛車的車門，車輛自動讀取你的各種信息，自動調(diào)整到你最舒適的駕駛狀態(tài)，無論是方向盤和座椅的位置，還是油門和剎車的高度等等，都將變成你最熟悉的狀態(tài)。當(dāng)然，自動駕駛在彼時也完全成為可能。