上周,菲亚特克莱斯勒创造了一项世界纪录——他们成为了全球第一个因黑客风险召回产品的车企。事件的导火索很简单,Miller和Valasek这两位汽车安全专家,成功入侵Uconnect系统,黑掉了一辆切诺基(自由光)。当时在车上的记者,用下面的文字,记录下了那惊悚的过程——
我在位于圣刘易斯下城区的边界,以70码的时速驾驶着切诺基,突然间,汽车失去控制。
在没有触碰仪表盘的情况下,切诺基的制冷系统以最大档功率开始送风,通过座椅背部的循环系统,让我的背部感到一阵寒意。接下来,收音机切换到了本地嘻哈频道,音量自己调至最大,喇叭里发出刺耳的音乐。我将控制旋钮转向最左侧,同时不停的按动电源开关,一切都没有反应。这时候,雨刮也开始凑热闹,不断喷出清洁剂,让挡风玻璃变得一片模糊。
此事非同小可。在汽车不联网都不好意思卖的今天,菲亚特克莱斯勒遇到的窘境,一定也是整个汽车界需要共同面对的痛苦。今天是一辆车被黑,明天可能就是一百万、一千万辆车倒霉。甚至,可以毫不客气的说,只需要一名黑客,人类的交通系统就可能彻底玩儿完。
幸好,这两位专家是“白帽子”,他们并没有对此次攻击的具体细节加以公布。惊魂甫定的我们不禁要问,距离全球汽车网络危机,我们有多远?面对黑客的潜在威胁,我们的恐惧应该在哪个级别?又应该怎样应对呢?
从一部电影说起——
2008年,美国上映了一部叫做《鹰眼》的电影。在电影中,所有联网的设备都被一套叛逆了的人工智能系统掌握,不受人意志控制地执行着系统的命令,造成了巨量的恶果。如果我们把片中的人工智能系统换成黑客,这部电影讲述的,就是我们上周看到的事情。片中的人们无能为力,而在面对黑客攻击时,车企好像也在被动挨打。
电影《鹰眼》那么,我们应该用什么姿势迎接这一切呢?
不懂的别碰 懂了的也不一定能碰
车身控制永远是车企最敏感的一根神经。现在我们看到的对ECU的远程操作、车身控制功能,基本上都是车企自己,或ECU供应商直接来负责的,相当于把安全掌握在了自己手中。尽管这样的做法依然没能完全抵御外来的入侵,但起码也算是穿了一道防护服吧。
事实上,绕开车企,自己来做车身控制的产品有不少。例如,一些产品通过OBD接口就能实现打开车灯、打开车锁等的功能。在方便了用户的同时,这样的做法也不禁让人捏一把冷汗——读取车辆信息就算了,你还要反写,写坏了咋办?
这样的担心不无道理。敢去做车身控制的,肯定对车的总线、协议、密文等了如指掌。其实,这也就是黑客们做到的,通过长时间的积累,破解了各个车企的发文规则。尽管做这一类产品的初衷是好的,而且好像也没听说出了什么事故,但这样的产品,无疑也给外来入侵开辟了一个新战场。
拉姆斯菲尔德时刻SA的汽车分析师Roger Lanctot曾经写道,汽车业正面临着“未知的未知”的挑战。说起来很绕嘴——这件事,我们不知道其实我们是不知道的。黑客入侵切诺基这件事,是把未知的未知变成了已知的未知,人们只需要继续探索解决方案就行了。
肯定要向前 可是步子必须先迈得小一些
上周黑客事件一出,各方面评论如潮水一般袭来。甚至有网友写道,为了抵御这样的进攻,汽车油门还得换回拉线式的。
这样的评论的确有些矫枉过正,因为现在我们常用的驾驶辅助功能,几乎都与电子控制有关。为了防止网络攻击而采用原始的解决方案,带来的交通风险恐怕会更大。
ABS工作示意图汽车技术的发展不可阻挡,近几年各种技术的发展速度更是惊人,但是从这件事上看来,玩儿出花样并不新鲜,但是人们对安全隐患还没完全做好准备。今天各种各样颠覆传统汽车的论调层出不穷,车企们也感到了一些压力。但如果安全问题没法解决,各种颠覆式的想法就无异于自掘坟墓。当然,创新者是推动人类发展的先锋,我们应该为他们击节叫好。他们也正在为成熟的未来,努力地做着市场教育工作。
在市场尚未成型之时,圈地运动是商战的必须。我们也就不难理解,为何苹果试图将车企官方的App纳入CarPlay,通过CarPlay进行车身控制了。不过苹果也不是没缝儿的蛋,在安全问题上,车企应该起到更大的主导作用。
除了不要太急着向前,我们现在的汽车系统也有提升的必要。例如增添软件防火墙,甚至是总线结构的改造、报文结构的升级、不同总线间数据交换的重新限制、抑或重新改造ECU硬件等。此外,对相关人员的管理也需要提升。这些或许是后话,但可能也是彻底解决问题的方式之一。
国家作用很重要
在美国,汽车信息安全已经被提到了议程之上。此前,政府方面已经要求十余家车企拿出应对信息安全问题的办法。调查结果也显示,车企对网络信息安全的防御力其实是很差的。
而在我国,相关工作也在推进之中。不过同国外一样,网络信息安全问题的紧迫性还没有受到应有的重视。这方面还有比较大的提升空间。
国家作用的另一个方面,是对整个社会的统筹。汽车信息安全并不是单一或者几个产业的问题,它关系到国计民生。除了引导相关企业进行技术方面的储备之外,国家安防机构也应该抓紧制定策略,在危机发生前将“火源”扑灭。
我们需要害怕吗?
切诺基被黑的事件已经证明,搞定一辆现在的汽车,技术上已经成为可能。此前,包括比亚迪、特斯拉、宝马、丰田等车企,也被证明在网络威胁面前缺乏办法。人们在担心,明天,受害的可能就是我。
我们需要害怕吗在笔者看来,人们在提高警惕的同时,也不用过度惊慌。毕竟,黑客要故意操纵你的车,还是需要一定成本的。
首先,无论是前几年有线破解车辆,或是今天我们看到的无线攻击,黑客都需要花费大量的时间、精力乃至金钱,对车辆进行软硬件的解构,甚至是改造,以找到汽车可利用的漏洞。
其次,对汽车发动攻击,需要一个恰当的理由。这个理由或许是经济利益,也或许是政治动因,甚至是单纯的恐怖意图。从现在来看,对汽车发动网络攻击,成本与收益还不相符。不过,随着车辆联网的不断推进,经济学上的规模效益很有可能出现,攻击产生的收益也可能对不怀好意的黑客产生正面的激励。
换句话说,如果刺杀肯尼迪是在未来若干年之后才发生的,那么刺客很可能不是端着大狙的奥斯瓦尔德,而是一位坐在电脑后的技术专家了。
汽车信息安全 我们其实是在和自己赛跑
黑客已经将幻想中的攻击变成了现实。虽然今天,这样的攻击还不太可能“天女散花”,但就像刘建宏对中国足球说的那样,“留给我们的时间已经不多了”。
一方面,我们需要处理现有的安全漏洞。有研究机构指出,当前汽车可被攻击的端口数以百计,光是堵住这些缺口,就已经会让人大费周章了。
另一方面,我们其实也在和自己赛跑。近几年,各种各样的新产品、互联网汽车层出不穷,他们誓言要彻底颠覆传统汽车产业,和老牌车企掰手腕。但是,他们在负责“貌美如花”的同时,其实也给我们带来了更多的安全挑战。玩儿的越炫,需要做的动作就越多,可能出现的毛病也就越多。安全技术的发展速度,要是跟不上新事物出现的节奏,那就要出大问题了。
“幸好”,我们还有一把“双刃剑”。为了节约成本,车厂纷纷推出了模块化、平台化的战略。不同车型信息娱乐系统的硬件乃至软件,很有可能是相同的。而在产业的角度来看,电子供应商也有比较高的市场集中度。这也就方便了我们集中处理可能发生的问题。尤其随着OTA的普及,召回的成本也将大大降低。(不过OTA是否也有漏洞呢?)
不过从另一个角度来看,因单一组件遭突破造成的系统性风险也有可能发生。这一点上,车厂倒是有些先知先觉,就算一个品牌,不同车型甚至不同年份的产品,所用的控制代码可能也是不同的。这在无形中提升了攻击的成本,限制了风险的范围。
(声明:本文仅代表作者观点,不代表新浪网立场。)
