打着互联网的旗帜,以颠覆传统汽车业姿态出现的新能源汽车特斯拉,最近被安全领域人士“围观”并“破解”——2014 SyScan360安全峰会上,国内安全企业360披露了特斯拉的一个漏洞,成功利用电脑实现了远程开锁、鸣笛、闪灯、开启天窗等操作;同时,悬赏1万美元奖金破解特斯拉的挑战赛吸引了安全领域的关注。尽管,最终无人成功破解特斯拉,但智能汽车的信息安全问题却被摆到了公众面前。更值得关注的是,在360选择从“安全”角度切入智能汽车市场的同时,一大波互联网选手正扎堆抢占智能汽车阵地。
破解特斯拉只是开始
“智能”无法绕过的“安全”
如果智能手机刚刚起步的时代,当人们还在讨论手机里面到底有没有病毒的时候,360等一众安全企业已经以“卫士”的姿态出现在手机屏幕中。眼下,给自己的智能手机安装一款安全防护应用,已经是绝大多数智能手机用户的必然选择。智能汽车正重复着智能手机当年的路径,并且,安全对于汽车这一产品而言,有着更大的影响力。
在2014 SyScan360安全峰会上,360披露了一个安全漏洞:通过一台上网的PC电脑,远程开启特斯拉的天窗、车门和车灯。这是如何做到的?原来特斯拉系统有一个基于用户操控的Linux系统,如浏览器等应用在此系统中,此外还有一个底层的主机控制系统。360发现的漏洞出现在表层的Linux系统,之所以能够拦截夺权,是特斯拉手机APP在与其美国服务器进行数据交互时,被黑客破解。
不过,发现上述漏洞跟真正破解特斯拉还不是一回事。按照2014 SyScan360破解特斯拉的挑战赛规则,选手需要解锁车门,开启引擎,并最终开走特斯拉才算完成挑战,赢取1万美元奖金。但最终安全专家们经过24小时的尝试后宣告失败。
特斯拉官方在回应上述破解挑战赛时称,“虽然特斯拉没有参与该会议,也不是比赛的赞助商,但我们支持这种想法,即提供一个环境,让负责任的安全研究人员帮助识别潜在漏洞”,但“不允许以任何形式试图控制我们网络或服务器等行为”。
无论是破解挑战赛,还是特斯拉的回应,都让公众注意到了智能汽车的信息安全问题——面对这些具有联网功能,并且如智能手机那样具有无限可能性的新产品,人们需要用全新的眼光去理解它们,尤其在至关重要的安全性方面。
事实上,智能汽车已经不是远离大众的概念性产品,而是一个即将迎来大规模发展的新行业。国务院办公厅7月21日印发了《关于加快新能源汽车推广应用的指导意见》,意味着以新能源汽车为代表的智能汽车将进入规模化发展。不过,有信息安全领域人士认为,新能源汽车特别是含有智能概念的新能源汽车,其信息安全规范仍在摸索中,在新车上市审批、销售等环节中,信息安全检测如何落实值得关注。
汽车将被“互联网化”改造
对于互联网企业而言,汽车更是一块想象力巨大的新战场。国际上,谷歌和苹果两家IT巨头已经把触角延伸到了智能汽车,前者有Android Auto系统,后者也有车载系统CarPlay。国内互联网巨头也相继出招,除了360以安全角度切入智能汽车信息安全领域,百度、腾讯、阿里巴巴等巨头也在布局。
除了手握地图、导航资源外,BAT三巨头都开始涉足智能汽车相关的硬件:百度推智能互联车载产品“CarNet”,腾讯推路宝APP+路宝盒子,阿里巴巴也与国内最大的汽车制造商上汽集团联手打造“互联网汽车”及其生态圈。
有券商分析指出,智能汽车发展的成长轨迹很有可能是沿汽车安全、车载娱乐、辅助驾驶、人车交互、智能交通、车联网、自动驾驶的路径发展。在这些节点上,互联网企业与汽车企业的结合想象力空间巨大。(洪文锋)
{{item.content}}