互联网汽车,便捷还是漏洞?
初创企业的进驻以及各路资本的热衷似乎已经证明了互联网汽车是汽车这一传统制造业的下一站。在我们讨论以数据应用和自动驾驶为支柱特征的互联网汽车能给大家的生活带来多大便利之前,需要冷静而且颇为现实地讨论一个问题:汽车信息的安全性。
想象一下,未来的汽车会自动根据数据信息更改行驶路径,并且通过发达的自动驾驶技术自动将汽车驶上已选择的路径。如果是真正基于道路信息进行道路选择便也无妨,毕竟交通状况是影响我们驾驶安全性和准时性的最大因素。但如果是基于被别有用心的数据进行道路选择,事情便不再那么美妙了,驾驶员可能无法判别甚至完全无法对现在发生或者即将发生的事情进行判定:这条新的路径是否安全?是否快捷?还是仅仅因为它穿过了一条与数据库运营商合作的商业区并可能影响你的购物情绪?抑或是在某一时间点,你会在某一交叉路口与另外一台被引导的车辆相撞?
被黑掉的汽车
黑客可以通过简单的移动设备便侵入一台汽车的控制核心
这并非危言耸听。2014年,两位从事信息技术的美国工程师已经通过黑入驾驶员联网的智能手机实现了对于车辆的控制。驾驶员的智能手机通过蓝牙连接协议与车辆的娱乐系统相连,于是两位黑客顺藤摸瓜从车辆的娱乐总线潜入了安全级别本应该更高的车辆控制总线。被黑掉的车辆突然灯光失灵,整个仪表盘也不再显示正确信息,音响系统突然调整到另外一个频道并且将声音提到最大,空调系统的温度被调至最低,门锁无法被解开。更加可怕的是,在他们的操纵下,车辆可以失去动力或者保持全油门行驶直至最高速度。针对另外一款配备有线控转向(Steer-by-wire)以及高压电池的车型,他们还黑入了转向系统和高压组件的控制元件,实现了对于不同系统的控制。这个无形之手就像电影《黑客帝国》中的系统病毒,在“母体”环境中的汽车上自由穿梭,随心所欲地控制驾驶员或者成为驾驶员本身,大开杀戒。
电影《黑客帝国》中的著名场景,电脑病毒通过侵入汽车迅速追上目标
后果是显而易见的。即便是无法调整的空调系统也会酿成大错,更不必谈那些与驾驶安全息息相关的控制部件。切断高压组件的冷却系统,高压组件会迅速过热,需要触发保护模式。很不幸的是,感知系统状态的测量元件也是汽车信息系统的一份子,那些黑客们很有可能会控制某一测量信息,于是系统认为高压组件并没有过热,后果便非常可怕了。
然而提高系统安全性却是颇为艰难,汽车作为一种非常独特的信息载体,由于物理存在形成了信息载体的独立性,使得你踩油门还是踩刹车只对自己驾驶的车辆有影响,完全不会决定旁边汽车的速度。但是汽车的功能拓展使得这一独立性逐渐降低,我们重视的人-车-环境相融合的课题使得你踩油门还是踩刹车确实会影响到周边车辆的行驶状态,而且随着融合的深入,这一影响会更早更为直接、影响面更广泛。这一话题要求汽车不再是孤立的个体,即便目前的汽车信息系统,依然完全把汽车当做之前的模样。
汽车入侵是否会是潜在的犯罪行为?
两位黑客的实验结果令人震惊,他们发现几乎没有完全不可以被黑掉的车型;单单是保守估计,美国境内可以黑掉的车辆数量便达到了47万辆。究其原因,除了个体独立性的丢失外,汽车本身的信息系统结构和安全性却没有明显提升。汽车信息的拓扑结构并非秘密,不同车厂之间对于同一相似信号、运算方式一致,低层级与高层级信息之间的网关并没有特殊的防护措施,与汽车相连接的通讯方式越来越多。同时,更多的车辆系统对信息有着更多的需求,各种信息的整合度开始提高,同时要求车辆随时在线。
例如目前先进的主动巡航系统不仅需要车载雷达传感器对前车的位置进行实时测定,需要油门开度和制动踏板开度进行车辆控制,而且需要GPS信号获取前方的道路状况、限速信息以及访问服务器的道路状况信息。在与主动巡航系统相关的网关中,存在如此之多的交互信息,通过这一单一功能,黑客便可以知道汽车各种信息,对各种加之应用,便是对汽车的控制了。
被利用的汽车
与人息息相关的关系让汽车成为复杂的信息载体
如之前所说,互联网背景下的汽车不仅仅实现了其设定的目标功能,还是一个重要的信息载体。而汽车作为与个体联系最为紧密的归属品之一,便包含了与个体联系最为紧密的信息,汽车包含的信息内容与重要性,与智能手机完全可以相提并论。单纯研究汽车的位置,便可以得出驾驶员每天的生活规律,几点上班几点下班,路径如何,上班时是否在星巴克买了咖啡,下班时是否在超市买了生活用品,周末喜欢去哪一个商业体休闲,平均会花多长时间。这背后暗藏的不仅仅是个人和家庭隐私,而且还有商业机遇,这一点大家通过各种手机APP已经熟知。
从某种程度上来说,目前的地图实时路况,便是对各种交通参与者信息的一种收集和利用,只不过这样有序且受到监管的信息使用,会带来更多的便利。但不同于手机APP,我们可以通过手机系统管理信息权限,但是,我们很难管理通过汽车收集的信息,如何使用这些信息,谁有权限使用信息,是信息安全的要素。
MycarMydata研究项目结论
为此,国际汽车联合会FiA (Federation Internationale de l’Automobile)领导了一项称为“MycarMydata”的调查报告,其中包括对于现有车型的数据收集、使用状况调查以及欧洲驾驶员信息安全的忧虑。在抽样调查中,FiA发现部分汽车生产商会通过GPS信号获取某一车型的位置,同时也会通过OBD系统获取车辆具体的状态,例如燃料余量、平均油耗、加油次数、轮胎压力、过高的发动机转速、过高的发动机温度、小计里程以及车灯点亮的时间等等信息。这些信息的获取多半是取得消费者许可的,因为它们理论上应该被用于车辆在紧急状态(例如事故)下的定位和状态。
可实际上,整车厂商可能会滥用这些信息,通过极高的获取频率和广泛的计算范围,整车厂商可以获得例如驾驶员驾驶行为、驾驶方式、道路状况以及车辆性能需求等关联信息,而且这些信息也不只在紧急状态下被使用。虽然生产商的这些行为并不具有开放性也很少会被第三方使用,但很显然这是一个没有规范而单纯依靠君子协议的区域。因此95%的欧洲车主要求更加严厉的法律措施规范这一行为。
我们的汽车果真值得信赖吗?
这一顾虑在目前趋势中显得尤为迫切。一方面,汽车通过丰富的人机工程学设计可以获取更多信息;另一方面,互联网概念的深入与汽车功能化的增强为信息交流打开了敞口。即便是信息获取者准备了长长的使用准则规范信息的使用,但又有几个驾驶员会在每次上车前阅读各种声明,在信息被利用之前思考是否应该准许这一行为。规范化是秩序缺失的解决方案,这需要汽车生产商、信息供应商以及信息使用者的共同协定,如果不是这样,汽车不一定会把你安全地送到目的地,也不一定会送你到安全的目的地。
责任编辑
管小禹
长按识别二维码,关注我们
商务合作 | chenlu@autokol.com
公关邀请 | zhaoran@autokol.com
(来源:排气管 )
相关文章
[错误报告][推荐][收藏] [打印] [关闭] [返回顶部]
已有
