在碰撞试验中得高分,已不足以全面证明一辆汽车的安全性。中国联通集团客户事业部副总经理辛克铎表示,在互联网时代下的汽车安全(Secu-rity)已不同于以往的汽车安全(Safety)。他认为,如果Safety更多的是汽车行业关心的问题,那么互联网时代汽车的安全(Security)就与通信网络提供商密不可分。
在互联网时代下的“汽车安全”已被重新定义,而谁将为智能汽车的安全埋单呢?
近日,一场在北京举办的“安全极客嘉年华暨GeekPwn”活动吸引了人们的关注。活动中,来自中国的安全研究团队KeenTeam实现了对特斯拉ModelS的攻破,通过点击手机屏幕上汽车的几个关键位置,就对停在场外的特斯拉进行了打开车门、后备箱,让正向行驶的汽车突然倒车,甚至熄火失控等操作。
其实,这已不是特斯拉第一次“被黑”。今年7月,360公司就宣布发现特斯拉汽车应用程序存在设计缺陷,攻击者利用这个漏洞可远程控制车辆,实现开锁、鸣笛、闪灯等操作,并且能够在车辆行驶中开启天窗。
作为一款基于互联网思维打造的纯电动汽车,特斯拉ModelS曾在美国国家道路交通安全管理局(NHTSA)的安全测试中创下了“造成乘客伤亡可能性最低”的得分记录,一度被称为是“史上最安全的汽车之一”;特斯拉CEO艾伦•马斯克也曾宣称,“所有的应用都是自己写的,不会安装任何第三方应用,所以不会有任何问题”。也许正是由于这种光环和自信,特斯拉一再被攻击才更能引起人们对于智能互联时代汽车安全问题的思考。
随着互联网技术的发展应用,汽车早已不只是单纯的交通工具。360董事长周鸿曾在2014中国互联网大会上表示,未来汽车将变成一个有四个轮子的大手机。不可否认,导航、娱乐、行车辅助等功能的加入确实给生活带来了方便,车联网和智能汽车正成为各个企业争相研究的方向,无人驾驶车也成为未来发展的热点。
国外有研究表明,通过先进智能驾驶辅助技术,有助于减少50%~80%的道路交通安全事故;如果实现无人驾驶,甚至可以完全避免交通事故。然而,安全都是相对的。周鸿表示,当所有设备都智能化接入网络,接入点越多,被攻击的可能入口就越多,万物互联时代给安全带来很大挑战。汽车也一样,360网络安全技术顾问刘健皓在2014中国互联网大会上指出,预计2017年,将有60%的新车会接上网络,如果黑客利用智能汽车的系统漏洞来远程遥控汽车,那么后果将不堪设想。
看来,在碰撞试验中得高分,已不足以全面证明一辆汽车的安全性。中国联通为多家汽车企业提供了车联网的网络支持,中国联通集团客户事业部副总经理辛克铎在接受中国工业报记者采访时表示,在互联网时代下的汽车安全(Security)已不同于以往的汽车安全(Safety)。他认为,如果Safety更多的是汽车行业关心的问题,那么互联网时代汽车的安全(Security)就与通信网络提供商密不可分。
“在给整车厂提供通信服务的过程中,我们与整车厂都高度重视安全问题,在标准和协议尚未明确完善的情况下,一定意义上靠的是那份厚道和责任,”辛克铎表示,“我们与整车厂有协议,在网络开放性和管控方面采取了一系列措施。” 除了通信服务提供商,汽车制造企业也意识到互联网时代安全的重要性。“安全是第一位的。”凯翼汽车工程研究院院长卢礼华在接受中国工业报记者采访时表示。凯翼汽车的目标是要打造智能互联汽车,卢礼华表示,在系统开发中,网络开放性是受限的,并非任何人都可接入;另外,车联网上应用的网络也与普通通信3G网络不同,通过与通信公司的协议来保障系统安全。
不过,智能汽车的安全隐患来自多个方面,辛克铎指出,“车联网中的通信服务和协议不只是由通信运营商提供”,许多第三方软件开发商也在积极的在车联网和智能汽车蓝海中进行探索,因此智能互联时代下的汽车安全并非一方努力可以改变的。
“行车安全可以通过车辆安全设计、安全技术、良好的驾乘习惯等来提高,但网络信息安全却是道高一尺、魔高一丈的问题。”辛克铎认为,任何新兴事物都需要一个发展过程,目前车联网、智能汽车的安全问题还未形成较大影响,这需要宽容对待,也值得等待。
|
