前一阵子,芹菜的故事在朋友圈疯传,大意是这样:路边捡到一把芹菜,想回家来个芹菜炒肉。忽然想到还要买肉,买了肉就得买锅,有了锅就得准备厨房,有了厨房还得娶媳妇,娶媳妇就要给岳母准备彩礼、房和车,吓得我赶紧把芹菜扔了!在如此“机智”的路人眼中,一捆芹菜最终演变成丈母娘的彩礼、房和车,这得是多么痛的领悟!
不就是把芹菜么,用得着那么矫情?!7月中旬,2014 SyScan 360国际前瞻信息安全会议在北京举行。原本针对IOS、Android以及微软等信息安全的研讨会没有博得太多人关注,但会议的承办方奇虎360发起的针对特斯拉的破解大赛却着实吸引了公众的眼球。
这厢360借特斯拉上位的“炒作”疑云还未有定论,那厢比亚迪隔空向360约架却切切实实的把破解大赛做成了“抱大腿”。先不考证360、比亚迪是否存在炒作嫌疑,针对汽车信息安全问题的争论由来已久,而并非因为什么破解大赛才被人所关注。诚然,汽车信息安全存在诸多隐患,破解汽车自身的安全策略也并非没有可能,但把汽车安全生生搞成了“小芹菜”,真的有些过了。
“左倾”扩大化
哲学上有讲:主、客观统一,理论、实践相结合才是正确的认识。如果超越了当时的客观实际,做了条件不成熟的事情就是左倾;如果落后于当时的实际,条件成熟了还不去做某事,一般叫做右倾。如果将汽车信息安全的命题用上述理论检验一番,无疑是左倾,而且这“左倾”大有扩大的趋势。
SyScan360“特斯拉破解挑战赛”当中,360网络攻防实验室的安全专家宣称特斯拉存在安全隐患,利用信息破解技术360网络攻防实验室可以实现对特斯拉Model S远程开锁、鸣笛、闪灯、开启天窗等操作。消息一出,网络上就掀起了一波针对汽车信息安全的惊涛骇浪,有“机智者”指出:连特斯拉都能被破解,我们的汽车信息安全实在是太脆弱啦!万一我开的启辰R30被人破解了怎么办?!我在高速路上狂奔的时候方向盘被锁死了怎么办?坐我旁边的妹子肯定不爱我了,我TM再也不开车了!
而在坊间,各种危言耸听的小道消息层出不穷,吓得“机智者们”惶惶不可终日,而那些处女座的小伙伴们更是如热锅上的蚂蚁。但现实果然如此么?
我们安全吗?
自智能化渐渐成为汽车业界的趋势,针对汽车信息安全策略的攻讦就从来没有停止过。例如国外著名黑客Chris Valasek和Charlie Miller就曾利用黑客技术操纵丰田普锐斯和福特翼虎刹车系统、黑客利用OBD接口实现对汽车的操控、黑客利用手机蓝牙控制汽车音响等等新闻层出不穷,那来自背后的森森“恶意”让很多消费者为之胆寒。
但是,汽车自身的安全策略真的就这么不堪一击吗?记得曾经在某高端品牌的车载智能系统发布会上,我曾专门问过该品牌负责人随着汽车智能的发展,黑客攻击是否会对消费者安全造成影响,上述负责人反问我一句:“难道我们电子部门的工程专家是吃素的吗?”看来主机厂本身已经对产品的安全策略有了足够的重视。
另外,Chris Valasek和Charlie Miller的技术虽然很牛,但入侵汽车耗费了九个月的时间;而360网络攻防实验室多位黑客也足足用了两天时间才做到开锁、鸣笛、闪灯、开启天窗等操作,这些也从侧面表明汽车安全策略的稳定程度并不是那么脆弱。
你在矫情什么?
《甄嬛传》里面华妃有说过:贱人就是矫情!但我可真真儿的不敢这么说。
汽车安全重不重要?当然重要,谁说不重要我跟谁急。但如果你说黑客可能入侵并控制我的汽车,我点头称是,问道:然后呢?你可能会回答:然后黑客就能配对我的车钥匙,偷走我的车;然后黑客就能控制我的刹车系统在我高速行驶时置我于死地;然后黑客就能复制我的个人信息盗取我的网银等等。我想说的是,偷车贼既然那么NB哪如加入新浪IT部门,绝对比偷车挣钱;既然某人想置我于死地干嘛费劲的找来黑客黑进我的汽车,哪如在一个月黑风高的夜晚买两双浪莎丝袜套头打我一顿简单?至于网银,哥网银里的余额只有28块钱,你偷了就偷了吧。
如果,您自认为您的价值足以配得上一两位顶级黑客耗费9个月或者360网络攻防实验室耗费两天时间去破解你的汽车,那请您可着劲儿的折腾。但如果,您只是一位普普通通的车主,那我劝您还是早点歇着吧,真没必要那么矫情。另外,如果你是处女座,请忽视以上所有内容。
(声明:作者独家授权新浪网使用,请勿转载。本文仅代表作者观点,不代表新浪网立场。)
