伴隨著蘋果正式宣布入局無人駕駛領域,2017年的智能汽車市場顯得愈發熱鬧和火熱。科技公司、汽車廠商、互聯網公司的爭先入局,也讓這個新興汽車產業加速奔向“元年”。但不能忽視的是,無論智能汽車產業的未來如何美好,但如果其中一個至關重要的環節——安全環節,無法取得關鍵性突破,市場發展仍將受到極大限制。就在近期,特斯拉CEO埃隆·馬斯克親自寫信,向騰訊安全聯合實驗室科恩實驗室就2016年提交的“嚴重安全漏洞”報告,表達感謝。這也是埃隆·馬斯克第一次親自寫信向第三方安全廠商致謝。外界對此的看法是,在這個特殊個例背后,反映出的是智能汽車廠商對于安全的態度,正逐漸從汽車技術領先的優越感中走出來,更加積極的尋求外部安全合作。
一場負責任的智能汽車安全漏洞披露
早在2014年,特斯拉CEO埃隆·馬斯克就曾在一次業內對話中表示“特斯拉所有應用的代碼都是自己寫的,不安裝任何第三方應用,所以不會被任何黑客攻擊”。而在隨后兩年時間中,智能汽車的安全問題在全球沸反盈天,作為目前智能汽車行業“老大”,特斯拉自然也沒能獨善其身。
時過境遷,特斯拉在安全問題上的重視程度日益增強,在外部安全團隊近兩年的特殊照顧下,特斯拉免除了多起“漏洞”危機。騰訊安全聯合實驗室科恩實驗室在披露這個被稱為“可能是特斯拉史上最嚴重漏洞”之前,已經事先遵循國際業界公認的“負責任的漏洞披露”方式,將針對特斯拉安全研究發現的所有漏洞細節報告,提交給特斯拉美國產品安全團隊,并得到對方的漏洞技術細節和攻擊效果確認后,才選擇有利時間對外披露。而特斯拉也積極配合,在10天內通過OTA向車主完成安全更新推送。
披露內容顯示,與以往通過攻擊車輛配套APP來達到目的所不同,此次騰訊安全聯合實驗室科恩實驗室通過全球首次無物理接觸方式實現遠程控制車輛的漏洞,直接攻入了被稱之為“汽車神經”的汽車總線。車輛被攻擊后,攻擊者可以實現在鎖定狀態下解鎖、行駛過程中突然緊急剎車,以及行駛過程中關閉后視鏡、打開車門及后備箱等多個直接威脅駕駛安全的行為。
安全危機下的對應之策
事后來看,這場因為安全廠商介入而消弭于無形的危機,可謂是讓特斯拉成功“渡劫”。在此之前,2015年克萊斯勒公司的聯網汽車車載信息系統就遭遇兩名黑客破解,導致克萊斯勒不得不緊急召回140萬輛汽車,并面臨1.05億美元的民事責任賠償,以及數億美元的損失。
安全黑客攻擊導致的安全威脅,讓智能汽車行業的發展始終有一把達摩克利斯之劍懸在上空。谷歌公司無人駕駛汽車項目主管克里斯·烏爾姆森就曾表示,只有等到無人駕駛汽車像一幢房子那樣安全時,用戶才能買到這樣的汽車。
但不能否認,看似充滿安全危機的智能汽車市場,熱度始終不曾減弱,機會始終不曾減少。在第二屆中國互聯網安全領袖峰會上,同濟大學教授朱西產指出,汽車產業變革的動力,正是來源于我們對道路交通“零排放,零死亡”的美好愿景,為達成這一美好愿景,就必須通過電動化、智能化與網絡化的技術對策予以支持。
為此,英國政府為讓英國成為未來無人駕駛汽車的研發中心,決定斥巨資發展一個無人駕駛汽車網絡安全聯盟。而像特斯拉這樣的汽車廠商,則設立專門的獎金,鼓勵白帽黑客、安全廠商測試其系統安全性,以便及時修復相關漏洞。2016年,針對騰訊安全聯合實驗室科恩實驗室做出的特殊貢獻,特斯拉送出該公司有史以來最大一筆獎勵——4萬美金,并讓該實驗室入選“特斯拉安全研究員名人堂”。
智能汽車安全突圍:開放合作共建安全生態
能夠趕在黑客之前,找到漏洞并提交,這對于智能汽車廠商而言,無疑是一場“爭奪時間與生命的戰役”。
而對于這樣的戰役,可以通過內外部有效的合作模式和方法來避免“漏洞”所造成的損失。對此,騰訊安全聯合實驗室已經形成了一套有效的方法論來指導研究。騰訊安全聯合實驗室科恩實驗室車聯網項目負責人薛瑋介紹稱,除了加強外部合作之外,騰訊安全聯合實驗室在車聯網項目上也在通過“引入信息安全專家”、“引入安全工程方法”、“引入安全保護機制”,以及構建比攻擊者更快響應、修復和更新的“安全策略”,以此從根本上保證汽車網絡安全的平穩發展。
另外,薛瑋認為,面對車聯網與信息安全,安全廠商還要嚴格遵守汽車安全的4C理論,即溝通(Communication)、跨界(Cross-Domain)、合作(Collaboration)、融合理論(Convergence),企業間要保證開放合作,共建安全生態,才能更好的治理車聯網與信息安全問題。
具體而言,要想解決當下智能汽車、無人駕駛、車聯網所面臨的安全難題,必然要求企業間聯合起來,開放合作,共享數據與技術,完善現有的智能汽車生產流程,達成一體化。而正是得益于安全廠商聯手汽車行業的模式,特斯拉才能在此次漏洞事件中,做到 “零召回“。
在業內看來,特斯拉的連番致謝,將有助于整個智能汽車行業在安全威脅中尋求更多跨界深度合作的機會。通過與安全廠商更加緊密的合作,進一步提升汽車安全防御能力。可以預見,隨著智能汽車在安全技術和安全模式上的進化,市場信心會越來越強,用戶將對于智能汽車、無人駕駛的安全“擔憂”,將逐漸與今天駕駛的普通汽車一樣。這對于目前還尚處于萌芽時期的智能汽車市場而言,無疑是一劑重要的催化劑。
