2014年7月21日消息,2014 SyScan360國際前瞻信息安全會(huì )議上,組織了全球首個(gè)智能汽車(chē)破解挑戰賽,比賽的對象正是眼下風(fēng)頭正勁的特斯拉。對這樣的挑戰賽,特斯拉這個(gè)智能汽車(chē)的領(lǐng)導廠(chǎng)商并沒(méi)有外界想象的反應激烈,反倒是釋放出了冷靜與沉穩的氣息。或許特斯拉已經(jīng)明白高人氣之下的產(chǎn)品安全是一個(gè)無(wú)法回避的問(wèn)題,只不過(guò)與傳統汽車(chē)相比,智能汽車(chē)的內部系統安全是一個(gè)嶄新的領(lǐng)域。無(wú)論是他們自己,亦或安全廠(chǎng)商、普通用戶(hù),都沒(méi)有儲備好足夠的知識或是經(jīng)驗以應對這塊嶄新的安全挑戰。
但安全無(wú)小事,能做的就是要與各界有生力量合作,將可以預見(jiàn)的安全隱患消滅在萌芽。
在比賽正式開(kāi)始之前,360公司曾經(jīng)把已經(jīng)發(fā)現的一個(gè)漏洞提交給特斯拉公司。隨后特斯拉公司在發(fā)給媒體的聲明中表現出了謹慎的歡迎,他們這樣表示,“我們非常重視車(chē)輛和客戶(hù)安全。我們致力于與安全研究人員共同合作,根據我們的安全漏洞報告政策,以負責任的態(tài)度驗證、重現、應對和修復報告中的漏洞”、“對于報告的任何合法漏洞,我們都會(huì )展開(kāi)調查,并采取快速行動(dòng)進(jìn)行應對和修復”。
智能汽車(chē)所帶來(lái)的安全問(wèn)題,已經(jīng)是一塊藍海。
智能硬件的安全已經(jīng)刻不容緩
傳統工業(yè)產(chǎn)品與互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)交互過(guò)程中催生了智能硬件,燈泡、馬桶、汽車(chē)、乃至水壩、飛機、發(fā)電站,曾經(jīng)只出現在科幻電影里的物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)正在成為現實(shí),以超乎想象的速度向我們筆來(lái)。
在實(shí)現高效、便利和遠程控制的同時(shí),安全成為雙刃劍的另一面,不時(shí)刺痛我們的神經(jīng)。一個(gè)BUG、一個(gè)漏洞、一次ATP的攻擊,在個(gè)人資產(chǎn)、社會(huì )資產(chǎn)乃至國家資產(chǎn)都在數字化遷移的過(guò)程中,這些智能硬件產(chǎn)品的安全隱患所造成的危害也呈幾何級的激增。
有人這樣描述,“如果特斯拉汽車(chē)能被遠程控制,那么工廠(chǎng)的生產(chǎn)設備可能被遠程切斷,電梯也可能被遠程停止或關(guān)門(mén),空調可能被遠程打開(kāi),電視可能被接管,冰箱可能被停止,健康監控設備可能會(huì )發(fā)出錯誤信息給醫生……從某種角度,硬件的安全比軟件的安全更重要。”
以前硬件設備的連接更多是在一個(gè)相對封閉的內網(wǎng)環(huán)境中,有專(zhuān)人的管理。但隨著(zhù)越來(lái)越多的硬件設備接入互聯(lián)網(wǎng),特別是通過(guò)手機接入移動(dòng)互聯(lián)網(wǎng),也就意味著(zhù)安全隱患出現的概率大大增加。
好在僅就目前的情況來(lái)看,要利用這些安全隱患實(shí)施惡意攻擊,仍然需要極高的技術(shù)門(mén)檻。但這并不意味著(zhù)硬件廠(chǎng)商可以掉以輕心,廠(chǎng)商應該以此為契機,改進(jìn)改善產(chǎn)品,消除這些漏洞可能存在的安全隱患。
破解挑戰賽是奇招
海外媒體這樣點(diǎn)評以破解挑戰賽的方式檢驗汽車(chē)安全是奇招,對于汽車(chē)來(lái)說(shuō),安全穩定是最重要的因素,那么在智能汽車(chē)時(shí)代,不但要考慮機械安全,還要考慮軟件層面的安全,越智能、越科技也意味著(zhù)風(fēng)險因素越多,比如觸控操作替代機械操作,如果觸控不靈了或者屏幕壞了怎么辦,軟件運行不穩定出現故障無(wú)法操控怎么辦,甚至如谷歌的無(wú)人駕駛車(chē)還可能出現被惡意操控撞車(chē)的風(fēng)險等。
特斯拉本身是汽車(chē)廠(chǎng)商,為了彌補對智能汽車(chē)系統安全的短板,曾挖來(lái)蘋(píng)果公司的技術(shù)大牛來(lái)完善相關(guān)研究。但畢竟術(shù)業(yè)有專(zhuān)攻,以破解挑戰賽的方式廣泛發(fā)現可能存在的漏洞和安全隱患,特斯拉另辟蹊徑。
