這兩年，互聯(lián)網(wǎng)與汽車工業(yè)的碰撞正在持續(xù)升溫。我們看到越來越多不可思議的汽車科技成為現(xiàn)實，甚至連最亮瞎眼的無人駕駛，也同樣已經(jīng)不在話下。

然而，當這場戀愛進入持續(xù)升溫期的同時，一些人們曾經(jīng)擔憂的事情，也正在發(fā)生。近日，菲亞特克萊斯勒宣布，在美國召回140萬輛存在軟件漏洞的汽車。原因是這些召回車型上安裝的UConnected系統(tǒng)，對黑客攻擊缺少抵抗力。

看到這里小伙伴們是不是已經(jīng)驚呆了?的確，這是汽車業(yè)內(nèi)第一起因為網(wǎng)絡安全問題引發(fā)的召回，還是那句老話，想必也不會是最后一次。

車載智能系統(tǒng)存安全漏洞

美國140萬輛Jeep被召回

事情的起源來自美國一名媒體記者的自愿體驗。

當時這位名為安迪的美國記者駕駛一臺被黑客遠程控制的Jeep自由光，行駛在一條繁忙的高速路上。雖然事先已經(jīng)知道這臺車處在遙控之中，但整個過程中發(fā)生的一切，從剛開始的空調(diào)出風口、音響音量、雨刮器不聽使喚，到之后的整車失去動力，還是讓安迪驚出了一身冷汗。

幾乎命懸一線的經(jīng)歷，讓安迪對汽車電子化有了全新的認識。而這一切，只需要黑客通過無線方式連接這臺Jeep，就能完全遠程實現(xiàn)。想想就讓人后怕對嗎?所幸這次體驗只是兩位黑客善意的提醒，而他們的用意，就是提醒汽車公司，在高歌猛進親密互聯(lián)網(wǎng)的同時，千萬疏忽了安全問題。

這臺Jeep自由光之所以能夠被無線遠程控制，就是因為車上搭載的Uconnect系統(tǒng)存在漏洞。

和眾多汽車廠商一樣，菲亞特克萊斯勒也開發(fā)了屬于自己的車載智能系統(tǒng)，那就是Uconnect。它搭載在約47萬輛菲亞特克萊斯勒的車型上，主要功能同樣是控制汽車娛樂、導航、電話和Wi-Fi熱點等等。

當然，現(xiàn)在看來，它也能成為黑客攻擊車輛的一個通道，也就是說，搭載了Uconnect都存在被攻擊的隱患。只要汽車連著網(wǎng)，任何知道該車IP地址的人，都可以通過UConnect的蜂窩網(wǎng)連接到汽車的娛樂和導航系統(tǒng)，遠程對車輛進行控制。

基于這樣的安全隱患，菲亞特克萊斯勒上周在美國宣布召回140萬輛汽車。與此同時，該公司聲明已經(jīng)進行了一項網(wǎng)絡升級，把遠程入侵車載系統(tǒng)的路徑阻斷了。此外，相關車主將收到一個USB設備，用來手動升級車內(nèi)軟件。

值得注意的是，Jeep被黑不是偶然事件，在汽車與互聯(lián)網(wǎng)關系越來越密切的當下，任何一點小小的疏漏，都有可能成為黑客攻擊的入口。就在本月初，路虎攬勝也在美國發(fā)出召回聲明，原因是車載系統(tǒng)的漏洞可能導致車門被遠程開啟，這次召回涉及共計約6.5萬輛路虎攬勝車型

車聯(lián)網(wǎng)已成為大勢所趨

信息安全問題亟待重視

雖然車聯(lián)網(wǎng)的安全問題正在面臨質(zhì)疑，但這并不妨礙各個汽車廠家推進車聯(lián)網(wǎng)的進程。

縱觀整個汽車行業(yè)，幾乎每個車企都有自己獨立開發(fā)的車載智能系統(tǒng)，而將這些系統(tǒng)與互聯(lián)網(wǎng)連接，顯然也是大勢所趨。通用的Onstar、豐田的Safety Connect、現(xiàn)代的Bluelink等等，關于它們的安全性問題，我們的確擔心的太少。但是我們需要面對的是，隨著汽車逐漸成為互聯(lián)網(wǎng)設備中的一員，被“黑”已經(jīng)是不可避免。

當下，整個行業(yè)都有著統(tǒng)一的論調(diào)：汽車已經(jīng)不再是代步工具，而是有著綜合功能的互聯(lián)網(wǎng)端口。當遙控鑰匙、衛(wèi)星電臺、遠程信息處理部件、藍牙連接、儀表盤聯(lián)網(wǎng)、無限胎壓監(jiān)測等功能，讓汽車聯(lián)上了網(wǎng)，黑客也就找到了攻擊的路徑。

更危險的是，在汽車內(nèi)部，各系統(tǒng)相互聯(lián)通使外來攻擊有了跨越系統(tǒng)的路徑，而各系統(tǒng)間通信依靠的仍是創(chuàng)立于20世紀80年代的計算機協(xié)議，不具備“驗證”消息來源的能力。也就是說，汽車的系統(tǒng)安全水平，比當前計算機的安全狀況落后了15-20年。

不過，在觀點的另一面，也有人認為當前對汽車黑客的恐懼有點夸大其詞了。

這種觀點認為，汽車企業(yè)正在日益重視汽車黑客問題，并且有能力屏蔽黑客控制剎車、轉(zhuǎn)向這樣的關鍵系統(tǒng)。以寶馬和特斯拉為例，其目前的安全缺陷讓黑客得以實現(xiàn)遠程定位和解鎖汽車，但也僅此而已，想要啟動引擎并且把車開走仍然不現(xiàn)實。雖然聯(lián)網(wǎng)汽車在未來被黑的可能性會越來越大，但是汽車廠商已經(jīng)意識到了這方面的安全隱患，一系列的行業(yè)規(guī)范正在讓事態(tài)得到控制。

看得出來，無論是觀點的正反面，對于越演越烈的車聯(lián)網(wǎng)趨勢，我們不可能因噎廢食停下腳步，但是如何解決安全問題，也將是不能再忽視的問題。

車聯(lián)網(wǎng)究竟是什么?

從種種跡象中我們不難發(fā)現(xiàn)，當下越是搭載了高科技的車型，越有可能成為被“黑”的對象。相比之下傳統(tǒng)的老款汽車，就完全沒有這樣的煩惱?；蛟S正是應驗了那句話：越智能越危險。那么，當下的車聯(lián)網(wǎng)，究竟發(fā)展到什么境地了呢?

在聊車聯(lián)網(wǎng)之前，我們先得清楚何為車聯(lián)網(wǎng)。說白了，車聯(lián)網(wǎng)就是汽車與人、與車、與路之間的通訊系統(tǒng)。有了車聯(lián)網(wǎng)，汽車就能上網(wǎng)了。而當前的車聯(lián)網(wǎng)只能說是車聯(lián)網(wǎng)的初級形態(tài)，只是簡單將車連上了網(wǎng)。縱觀現(xiàn)如今各大品牌的車聯(lián)網(wǎng)系統(tǒng)，功能大同小異，頂多就是一部裝在車上的智能手機。更糟糕的是，車聯(lián)網(wǎng)系統(tǒng)目前普遍用戶體驗較差，操作準確性和流暢性都很讓人著急。

不過，說到未來，就是另外一番場景了。

車聯(lián)網(wǎng)的最終形態(tài)是：車輛行駛在路上，所有交通設施，包括信號燈、路標等等都不復存在。這些基本的交通信息隨著道路上數(shù)據(jù)的變化而不斷更新的，車輛的一切行駛狀態(tài)均由車聯(lián)網(wǎng)控制，并且隨時將道路信息發(fā)送給駕駛員。這樣的做法不僅能很大程度的避免擁堵，而且還能指導道路的修整拓展和基礎設施的建設。

更理想化一些的話，汽車共享或者說汽車公有制成為可能。隨便拉開路邊一輛車的車門，車輛自動讀取你的各種信息，自動調(diào)整到你最舒適的駕駛狀態(tài)，無論是方向盤和座椅的位置，還是油門和剎車的高度等等，都將變成你最熟悉的狀態(tài)。當然，自動駕駛在彼時也完全成為可能。