智能汽車如何應(yīng)對“安全”危機？

    智能汽車如何應(yīng)對安全危機？特斯拉CEO致謝騰訊安全？伴隨著蘋果正式宣布入局無人駕駛領(lǐng)域，2017年的智能汽車市場顯得愈發(fā)熱鬧和火熱?？萍脊?、汽車廠商、互聯(lián)網(wǎng)公司的爭先入局，也讓這個新興汽車產(chǎn)業(yè)加速奔向“元年”。但不能忽視的是，無論智能汽車產(chǎn)業(yè)的未來如何美好，但如果其中一個至關(guān)重要的環(huán)節(jié)——安全環(huán)節(jié)，無法取得關(guān)鍵性突破，市場發(fā)展仍將受到極大限制。

    就在近期，特斯拉CEO埃隆·馬斯克親自寫信，向騰訊安全聯(lián)合實驗室科恩實驗室就2016年提交的“嚴(yán)重安全漏洞”報告，表達(dá)感謝。這也是埃隆·馬斯克第一次親自寫信向第三方安全廠商致謝。外界對此的看法是，在這個特殊個例背后，反映出的是智能汽車廠商對于安全的態(tài)度，正逐漸從汽車技術(shù)領(lǐng)先的優(yōu)越感中走出來，更加積極的尋求外部安全合作。

    一場負(fù)責(zé)任的智能汽車安全漏洞披露

    早在2014年，特斯拉CEO埃隆·馬斯克就曾在一次業(yè)內(nèi)對話中表示“特斯拉所有應(yīng)用的代碼都是自己寫的，不安裝任何第三方應(yīng)用，所以不會被任何黑客攻擊”。而在隨后兩年時間中，智能汽車的安全問題在全球沸反盈天，作為目前智能汽車行業(yè)“老大”，特斯拉自然也沒能獨善其身。

    時過境遷，特斯拉在安全問題上的重視程度日益增強，在外部安全團(tuán)隊近兩年的特殊照顧下，特斯拉免除了多起“漏洞”危機。騰訊安全聯(lián)合實驗室科恩實驗室在披露這個被稱為“可能是特斯拉史上最嚴(yán)重漏洞”之前，已經(jīng)事先遵循國際業(yè)界公認(rèn)的“負(fù)責(zé)任的漏洞披露”方式，將針對特斯拉安全研究發(fā)現(xiàn)的所有漏洞細(xì)節(jié)報告，提交給特斯拉美國產(chǎn)品安全團(tuán)隊，并得到對方的漏洞技術(shù)細(xì)節(jié)和攻擊效果確認(rèn)后，才選擇有利時間對外披露。而特斯拉也積極配合，在10天內(nèi)通過OTA向車主完成安全更新推送。

    披露內(nèi)容顯示，與以往通過攻擊車輛配套APP來達(dá)到目的所不同，此次騰訊安全聯(lián)合實驗室科恩實驗室通過全球首次無物理接觸方式實現(xiàn)遠(yuǎn)程控制車輛的漏洞，直接攻入了被稱之為“汽車神經(jīng)”的汽車總線。車輛被攻擊后，攻擊者可以實現(xiàn)在鎖定狀態(tài)下解鎖、行駛過程中突然緊急剎車，以及行駛過程中關(guān)閉后視鏡、打開車門及后備箱等多個直接威脅駕駛安全的行為。

    安全危機下的對應(yīng)之策

    事后來看，這場因為安全廠商介入而消弭于無形的危機，可謂是讓特斯拉成功“渡劫”。在此之前，2015年克萊斯勒公司的聯(lián)網(wǎng)汽車車載信息系統(tǒng)就遭遇兩名黑客破解，導(dǎo)致克萊斯勒不得不緊急召回140萬輛汽車，并面臨1.05億美元的民事責(zé)任賠償，以及數(shù)億美元的損失。

    安全黑客攻擊導(dǎo)致的安全威脅，讓智能汽車行業(yè)的發(fā)展始終有一把達(dá)摩克利斯之劍懸在上空。谷歌公司無人駕駛汽車項目主管克里斯·烏爾姆森就曾表示，只有等到無人駕駛汽車像一幢房子那樣安全時，用戶才能買到這樣的汽車。

    但不能否認(rèn)，看似充滿安全危機的智能汽車市場，熱度始終不曾減弱，機會始終不曾減少。在第二屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會上，同濟大學(xué)教授朱西產(chǎn)指出，汽車產(chǎn)業(yè)變革的動力，正是來源于我們對道路交通“零排放，零死亡”的美好愿景，為達(dá)成這一美好愿景，就必須通過電動化、智能化與網(wǎng)絡(luò)化的技術(shù)對策予以支持。

    為此，英國政府為讓英國成為未來無人駕駛汽車的研發(fā)中心，決定斥巨資發(fā)展一個無人駕駛汽車網(wǎng)絡(luò)安全聯(lián)盟。而像特斯拉這樣的汽車廠商，則設(shè)立專門的獎金，鼓勵白帽黑客、安全廠商測試其系統(tǒng)安全性，以便及時修復(fù)相關(guān)漏洞。2016年，針對騰訊安全聯(lián)合實驗室科恩實驗室做出的特殊貢獻(xiàn)，特斯拉送出該公司有史以來最大一筆獎勵——4萬美金，并讓該實驗室入選“特斯拉安全研究員名人堂”。

    智能汽車安全突圍：開放合作共建安全生態(tài)

    能夠趕在黑客之前，找到漏洞并提交，這對于智能汽車廠商而言，無疑是一場“爭奪時間與生命的戰(zhàn)役”。

    而對于這樣的戰(zhàn)役，可以通過內(nèi)外部有效的合作模式和方法來避免“漏洞”所造成的損失。對此，騰訊安全聯(lián)合實驗室已經(jīng)形成了一套有效的方法論來指導(dǎo)研究。騰訊安全聯(lián)合實驗室科恩實驗室車聯(lián)網(wǎng)項目負(fù)責(zé)人薛瑋介紹稱，除了加強外部合作之外，騰訊安全聯(lián)合實驗室在車聯(lián)網(wǎng)項目上也在通過“引入信息安全專家”、“引入安全工程方法”、“引入安全保護(hù)機制”，以及構(gòu)建比攻擊者更快響應(yīng)、修復(fù)和更新的“安全策略”，以此從根本上保證汽車網(wǎng)絡(luò)安全的平穩(wěn)發(fā)展。

    另外，薛瑋認(rèn)為，面對車聯(lián)網(wǎng)與信息安全，安全廠商還要嚴(yán)格遵守汽車安全的4C理論，即溝通(Communication)、跨界(Cross-Domain)、合作(Collaboration)、融合理論(Convergence)，企業(yè)間要保證開放合作，共建安全生態(tài)，才能更好的治理車聯(lián)網(wǎng)與信息安全問題。

    具體而言，要想解決當(dāng)下智能汽車、無人駕駛、車聯(lián)網(wǎng)所面臨的安全難題，必然要求企業(yè)間聯(lián)合起來，開放合作，共享數(shù)據(jù)與技術(shù)，完善現(xiàn)有的智能汽車生產(chǎn)流程，達(dá)成一體化。而正是得益于安全廠商聯(lián)手汽車行業(yè)的模式，特斯拉才能在此次漏洞事件中，做到 “零召回“。

    在業(yè)內(nèi)看來，特斯拉的連番致謝，將有助于整個智能汽車行業(yè)在安全威脅中尋求更多跨界深度合作的機會。通過與安全廠商更加緊密的合作，進(jìn)一步提升汽車安全防御能力。可以預(yù)見，隨著智能汽車在安全技術(shù)和安全模式上的進(jìn)化，市場信心會越來越強，用戶將對于智能汽車、無人駕駛的安全“擔(dān)憂”，將逐漸與今天駕駛的普通汽車一樣。這對于目前還尚處于萌芽時期的智能汽車市場而言，無疑是一劑重要的催化劑。