編者按：互聯(lián)網(wǎng)科技企業(yè)的應(yīng)用產(chǎn)品開始一步步滲透到汽車車載系統(tǒng)中，使得互聯(lián)網(wǎng)公司與汽車有了更深度的契機(jī)。然而，智能汽車所涉及的安全威脅，也帶給我們一絲陰影。請(qǐng)看這篇由 David Shipley 在 CBC News 上發(fā)表的文章 Hacking cars: cybersecurity regulations needed for new vehicles

想象一下，越野駕駛你的皮卡車，突然一個(gè)物體撞到汽車底盤,你的安全氣囊和安全帶發(fā)生故障。這導(dǎo)致了你的智能車輛出現(xiàn)了軟件錯(cuò)誤，使得計(jì)算機(jī)錯(cuò)誤地關(guān)閉了保護(hù)你的關(guān)鍵設(shè)備。

聽起來很牽強(qiáng)？

不應(yīng)該的。這只是汽車召回通知的一部分，它在加拿大影響了超過20萬輛，在美國(guó)一百萬輛的道奇拉姆卡車。菲亞特Chrsyler在獲知一人死亡，兩人受傷，兩起事故可能與此相關(guān)的事件后, 于五月份發(fā)出汽車召回通知。

這是過去幾年來影響各個(gè)汽車制造商所制造的汽車和卡車的最新安全問題。到目前為止，最令人震驚的黑客事件發(fā)生在2015年。

兩年前，安全研究人員證明，他們可以通過互聯(lián)網(wǎng)遠(yuǎn)程攻擊2015年款切諾基吉普，控制其系統(tǒng)，禁止其傳輸并干擾其轉(zhuǎn)向和制動(dòng)功能。

在那次黑客攻擊宣布之后，有很多關(guān)于需要一些新法規(guī)來規(guī)范車輛網(wǎng)絡(luò)安全的問題討論。不幸的是，這只是討論。

為什么汽車這么容易被黑？

沒有人打算制造一個(gè)可以變成武器的互聯(lián)網(wǎng)車。

事實(shí)上，這場(chǎng)災(zāi)難的最開始與車跟互聯(lián)網(wǎng)連接并無關(guān)系。

最初是為了對(duì)抗本田，日產(chǎn)和馬自達(dá)等等值的海外制造車，并提高用戶的感知價(jià)值，福特，菲亞特克萊斯勒及通用汽車制造商引進(jìn)了娛樂技術(shù)。

然而，福特，菲亞特克萊斯勒或通用汽車的自身問題是，由于勞動(dòng)力退休金，醫(yī)療保健和其他福利等遺留下來的勞動(dòng)力成本，在他們制造新車之前，已經(jīng)比同等進(jìn)口車輛貴了許多。 在2005年，這些成本使通用汽車每輛增加了1,500美元費(fèi)用。

這意味著，在等同品種和質(zhì)量的汽車基礎(chǔ)上，為了賺取與日本汽車制造商相同的利潤(rùn)，三大汽車制造商必須收取價(jià)格溢價(jià)。鑒于進(jìn)口車輛的質(zhì)量與國(guó)內(nèi)品牌想比較，這樣的銷售并不容易。

福特在2000年代末意識(shí)到，它可以使用低成本的技術(shù)創(chuàng)造額外的價(jià)值，并調(diào)整部分溢價(jià)以增加所需的利潤(rùn)。

福特發(fā)現(xiàn)技術(shù)不僅可以吸引年輕一代的買家， 即所謂的千禧一代，而且這些買家還愿意為娛樂和互聯(lián)網(wǎng)硬件支付多達(dá)3,000美元的費(fèi)用。

潘多拉魔盒

在汽車娛樂系統(tǒng)中，添加觸摸屏技術(shù)是一回事，但是當(dāng)你開始將娛樂系統(tǒng)連接到汽車的控制系統(tǒng)，然后將這些系統(tǒng)連接到互聯(lián)網(wǎng)時(shí)，你將會(huì)遇到麻煩。

但是為什么制造商要將這些系統(tǒng)拴在一起？

具有諷刺的意味的是，在大多數(shù)情況下，它是以提高安全性為目的的。這有點(diǎn)像2000年代末的爭(zhēng)議：工程師A指出，如果你的汽車足夠聰明，可以將立體聲降低并呼叫911，工程師B會(huì)注意到事故或碰撞事件并不重要。如果你可以通過互聯(lián)網(wǎng)跟蹤你丟失或被盜的車，那肯定會(huì)很棒。工程師C補(bǔ)充說，如果汽車出現(xiàn)問題，應(yīng)通過手機(jī)應(yīng)用程序通知您，或?qū)⒅匾獢?shù)據(jù)發(fā)送給經(jīng)銷商。

營(yíng)銷大師A喜歡這些新的想法，每一個(gè)都可以成為一個(gè)品牌特征，幫助把自己的汽車與競(jìng)爭(zhēng)對(duì)手的區(qū)分開來，但更重要的是，它可以以一個(gè)相對(duì)低的成本為汽車增值。

值得注意的是，在這種假設(shè)的情況下，這些會(huì)議中沒有網(wǎng)絡(luò)安全專家，這可能非常接近現(xiàn)實(shí)生活中發(fā)生的情況。

彌補(bǔ)智能汽車的缺陷

對(duì)智能汽車制定新法規(guī)并執(zhí)行監(jiān)督將是邁出地良好的第一步。這些法規(guī)應(yīng)包括規(guī)定安全更新法，給予在合理使用壽命中的車輛打補(bǔ)丁(修補(bǔ)程序漏洞)。我們還需要政府機(jī)構(gòu)和保險(xiǎn)公司提供的網(wǎng)絡(luò)安全測(cè)試和車輛排名，就像今天我們可以得到，汽車在前端碰撞安全方面的信息一樣。

最后，我們需要確保汽車買家和業(yè)主知道，由于這些汽車擁有新的智能和便利，會(huì)帶給汽車的一些風(fēng)險(xiǎn)，所以他們可以向制造商和政府官員詢問一些，關(guān)于怎樣能確保他們更安全的問題。

編譯組出品。編輯：郝鵬程

編者按：互聯(lián)網(wǎng)科技企業(yè)的應(yīng)用產(chǎn)品開始一步步滲透到汽車車載系統(tǒng)中，使得互聯(lián)網(wǎng)公司與汽車有了更深度的契機(jī)。然而，智能汽車所涉及的安全威脅，也帶給我們一絲陰影。請(qǐng)看這篇由 David Shipley 在 CBC News 上發(fā)表的文章 Hacking cars: cybersecurity regulations needed for new vehicles

想象一下，越野駕駛你的皮卡車，突然一個(gè)物體撞到汽車底盤,你的安全氣囊和安全帶發(fā)生故障。這導(dǎo)致了你的智能車輛出現(xiàn)了軟件錯(cuò)誤，使得計(jì)算機(jī)錯(cuò)誤地關(guān)閉了保護(hù)你的關(guān)鍵設(shè)備。

聽起來很牽強(qiáng)？

不應(yīng)該的。這只是汽車召回通知的一部分，它在加拿大影響了超過20萬輛，在美國(guó)一百萬輛的道奇拉姆卡車。菲亞特Chrsyler在獲知一人死亡，兩人受傷，兩起事故可能與此相關(guān)的事件后, 于五月份發(fā)出汽車召回通知。

這是過去幾年來影響各個(gè)汽車制造商所制造的汽車和卡車的最新安全問題。到目前為止，最令人震驚的黑客事件發(fā)生在2015年。

兩年前，安全研究人員證明，他們可以通過互聯(lián)網(wǎng)遠(yuǎn)程攻擊2015年款切諾基吉普，控制其系統(tǒng)，禁止其傳輸并干擾其轉(zhuǎn)向和制動(dòng)功能。

在那次黑客攻擊宣布之后，有很多關(guān)于需要一些新法規(guī)來規(guī)范車輛網(wǎng)絡(luò)安全的問題討論。不幸的是，這只是討論。

為什么汽車這么容易被黑？

沒有人打算制造一個(gè)可以變成武器的互聯(lián)網(wǎng)車。

事實(shí)上，這場(chǎng)災(zāi)難的最開始與車跟互聯(lián)網(wǎng)連接并無關(guān)系。

最初是為了對(duì)抗本田，日產(chǎn)和馬自達(dá)等等值的海外制造車，并提高用戶的感知價(jià)值，福特，菲亞特克萊斯勒及通用汽車制造商引進(jìn)了娛樂技術(shù)。

然而，福特，菲亞特克萊斯勒或通用汽車的自身問題是，由于勞動(dòng)力退休金，醫(yī)療保健和其他福利等遺留下來的勞動(dòng)力成本，在他們制造新車之前，已經(jīng)比同等進(jìn)口車輛貴了許多。 在2005年，這些成本使通用汽車每輛增加了1,500美元費(fèi)用。

這意味著，在等同品種和質(zhì)量的汽車基礎(chǔ)上，為了賺取與日本汽車制造商相同的利潤(rùn)，三大汽車制造商必須收取價(jià)格溢價(jià)。鑒于進(jìn)口車輛的質(zhì)量與國(guó)內(nèi)品牌想比較，這樣的銷售并不容易。

福特在2000年代末意識(shí)到，它可以使用低成本的技術(shù)創(chuàng)造額外的價(jià)值，并調(diào)整部分溢價(jià)以增加所需的利潤(rùn)。

福特發(fā)現(xiàn)技術(shù)不僅可以吸引年輕一代的買家， 即所謂的千禧一代，而且這些買家還愿意為娛樂和互聯(lián)網(wǎng)硬件支付多達(dá)3,000美元的費(fèi)用。

潘多拉魔盒

在汽車娛樂系統(tǒng)中，添加觸摸屏技術(shù)是一回事，但是當(dāng)你開始將娛樂系統(tǒng)連接到汽車的控制系統(tǒng)，然后將這些系統(tǒng)連接到互聯(lián)網(wǎng)時(shí)，你將會(huì)遇到麻煩。

但是為什么制造商要將這些系統(tǒng)拴在一起？

具有諷刺的意味的是，在大多數(shù)情況下，它是以提高安全性為目的的。這有點(diǎn)像2000年代末的爭(zhēng)議：工程師A指出，如果你的汽車足夠聰明，可以將立體聲降低并呼叫911，工程師B會(huì)注意到事故或碰撞事件并不重要。如果你可以通過互聯(lián)網(wǎng)跟蹤你丟失或被盜的車，那肯定會(huì)很棒。工程師C補(bǔ)充說，如果汽車出現(xiàn)問題，應(yīng)通過手機(jī)應(yīng)用程序通知您，或?qū)⒅匾獢?shù)據(jù)發(fā)送給經(jīng)銷商。

營(yíng)銷大師A喜歡這些新的想法，每一個(gè)都可以成為一個(gè)品牌特征，幫助把自己的汽車與競(jìng)爭(zhēng)對(duì)手的區(qū)分開來，但更重要的是，它可以以一個(gè)相對(duì)低的成本為汽車增值。

值得注意的是，在這種假設(shè)的情況下，這些會(huì)議中沒有網(wǎng)絡(luò)安全專家，這可能非常接近現(xiàn)實(shí)生活中發(fā)生的情況。

彌補(bǔ)智能汽車的缺陷

對(duì)智能汽車制定新法規(guī)并執(zhí)行監(jiān)督將是邁出地良好的第一步。這些法規(guī)應(yīng)包括規(guī)定安全更新法，給予在合理使用壽命中的車輛打補(bǔ)丁(修補(bǔ)程序漏洞)。我們還需要政府機(jī)構(gòu)和保險(xiǎn)公司提供的網(wǎng)絡(luò)安全測(cè)試和車輛排名，就像今天我們可以得到，汽車在前端碰撞安全方面的信息一樣。

最后，我們需要確保汽車買家和業(yè)主知道，由于這些汽車擁有新的智能和便利，會(huì)帶給汽車的一些風(fēng)險(xiǎn)，所以他們可以向制造商和政府官員詢問一些，關(guān)于怎樣能確保他們更安全的問題。

編譯組出品。編輯：郝鵬程