Home 健康 科學 時事 娛樂 遊戲 影視 動漫 數位 職場 美食 旅行 家居
當前位置: 華文問答 > 數位

「車聯網」的概念炒了那麽久,為什麽沒有出現讓人眼前一亮的產品?

2017-04-27數位

比讓人 眼前一亮 的車聯網更早出現的,很可能讓人 眼前一黑 的數據安全事故。

—— 車聯網發展途中還有很多不可忽視的困難,路途還很長。例如 @姚昌晟 提到的大規模基礎建設、大量的新興標準,既需要政府自上而下的推動,也需要企業自下而上的引領。其中,數據安全問題是企業自下而上最關註的問題之一。

車聯網的功能會越來越強大,從導航到娛樂到消費到自動駕駛,而破綻則會越來越多。因此,提高數據安全,是車聯網能發展到「眼前一亮」狀態的前提。反過來說,在數據安全問題引起重視、得到保障之前,很難出現眼前一亮的車聯網產品。


一、車聯網數據安全 VS 互聯網數據安全

互聯網數據安全問題屢見不鮮,其「喜聞樂見」的傳播特性,會對企業的形象造成重大影響,不得不防。同時,也給個人帶來了各方面的傷害:

  • 廣告騷擾: 2017央視315晚會曝光的數據泄露、電信詐騙何時休? - iDoNews
  • 經濟損失: 國內銀行卡盜刷投訴大數據報告:盜刷每例被盜3.6萬
  • 私密泄露: 酒店開房記錄泄露_百度百科

    • 深受數據其害的,不僅包括陳老師:艷照門(陳冠希艷照門事件)_百度百科


    也包括作者本人(手動悲傷表情): 十年資料全部被刪,一夜之間塞滿黃片: 百度做了哪些惡?事後官方是怎麽應對處理的?結果如何? - 知乎

    如果說,互聯網數據出安全問題是讓人破財消災、仕途渺茫、妻離子散,但不會謀財害命(此處暫不討論百度)。那車聯網數據安全呢?輕則資訊泄露,重則車輛失控。想想一街上的車橫沖直撞的場景,不堪設想。

    電腦會藍屏、手機會重新開機,但汽車從來都很靠譜、安全。所以,上述事故只會出現在互聯網,而不會出現在車聯網咖?而事實上,與人們的常識認知恰恰相反,車在「聯網」資訊保安方面還是個新手,與歷經數十年歷練的互聯網資訊保安比,簡單是不堪一擊的孩子。

    如下圖,互聯網,從誕生就是全球互聯的(個別國家除外),安全與黑客一直在互相賽局與前進演化,互聯網的軟硬體已經前進演化出了「免疫系統」,去抵抗病毒與黑客,以免於崩潰。而車呢,每一個車都是一個獨立的網路,以CAN/LIN網路為主,將來可能還會有FlexRAY,負責絕大多數車內傳感器、執行器訊號的傳遞。全國有3億機動車網路,可以認為是3億個只能玩單機遊戲的「小網咖」。車聯網,就是要讓這些連防毒軟體都沒裝的小網咖們連上「互聯網」,簡直是危機四伏。(除了聯上互聯網,車與車之間也要聯網通訊,此處略去不談)

    車內網固然非常可靠,穩定性、安全性非常強,但它僅在區域網路裏前進演化、顯得很強大。這就像美洲大陸上的大型哺乳動物與阿茲特克文明,本來繁榮昌盛,妍妍向榮,一旦接上亞歐大陸的「互聯網」,短時間內就被黑客(從白嶺海峽過去的、狩獵技巧豐富的人類)與病毒(西班牙人攜帶的病菌)給消滅了。對這個類比有興趣的同學可以參考【槍炮、病菌與鋼鐵】一書。

    這不是危言聳聽,已經有黑客成功地入侵了車聯網:

  • 美國的兩名黑客Charlie Miller和Chris Valasek成功破解了JeepCherokee,即國內的自由光,他們可以破解汽車的無鑰匙進入系統,隨意控制影音播放系統和雨刷器,讓車輛在行駛過程中油門和剎車失靈,讓克雷斯勒公司不得不召回140萬輛車。(這點很像速度與激情8裏的場景,FCA是花錢買黑)
  • 360破解團隊透過Ubertooth軟體破解比亞迪秦的藍芽PIN碼,成功之後,用手機等行動裝置連線藍芽,再依靠無鑰匙進入系統與手機App控制程式之間的漏洞,就可以解鎖車門並進行啟動車輛了。此外,基於和汽車藍芽系統能夠保持通訊,360團隊透過逆向工程能夠做出與原廠遙控鑰匙一樣功能的藍芽裝置。
  • 360團隊曾成功地破解了特斯拉的MODEL S車型,並獲得了特斯拉公司特贈的獎章。這次破解是基於他們發現的特斯拉手機App的漏洞,根據這個漏洞可以遠端解鎖特斯拉的車門。

    • 二、雲端數據安全問題,會帶來什麽後果?

    在沒有車聯網之前,想入侵車內網是非常困難的,最主要的入侵介面就是方向盤左下的內飾板內的OBD介面。如果想入侵,就需要撬開車、開啟內飾板、插上OBD……這事兒,怎麽看都像個偷車賊,對於喜歡運籌帷幄之中,決勝千裏之外的黑客來說,這非常不酷!愛誰誰,給多少錢都不幹!

    車聯網數據安全分為車端、管端、雲端三部份。從管端的通訊來說,越來越多的汽車有了Wifi、藍芽,甚至3G/4G通訊介面,將來還會有更高級的車聯網通訊網路。從數據儲存來說,之前數據全在車內,現在越來越多的數據儲存在「雲端」。這就像開啟了潘朵拉魔盒——更多的通訊介面、更豐富的數據儲存與處理方式,可以支撐更高級的功能,但同時也使得數據更不安全。

    我們先不談未來,只談當下的功能還不算很豐富的典型車聯網系統,如果發生雲端數據安全問題,會導致哪些後果呢?

    下表是一個簡單的分析,從表中可以看到,即便當前的車聯網功能非常基礎、非常保守,但雲端數據的入侵,依然會給車主帶來很大的困擾,甚至造成經濟損失。從被盜限制啟動功能來看,功能設計的是「熄火後不能再啟動」,而不是「立刻失去動力」,也不是「車輛停止後(未熄火)不能再加速」,可以說是非常克制、非常保守的,就是擔心雲端數據被入侵後給車主帶來人身安全問題。

    三、混合雲 = 私有雲 + 公有雲(最安全的方式)

    根據以上,我們可以猜到,當下的車聯網功能作為汽車的附屬設施,在雲端數據安全不能確保的情況下,其功能設計遵循著人身安全、私密安全、經濟安全3大原則。

  • 人身安全 :禁止車聯網幹涉動力系統控制,即使有,也是非常保守的:「熄火後無法再啟動」。
  • 私密安全 :可以記錄發動機資訊、變速箱資訊,但最好不要記錄車主的私密資訊:帳戶、密碼、愛好、購物記錄等。
  • 經濟安全 :不涉及交易支付系統。

    • 而車聯網的發展趨勢是什麽?是從導航到娛樂消費到自動駕駛。車聯網要從「附屬設施」逐漸前進演化為「基礎設施」,那麽以上3大原則都需要打破。打破之前要做的就是要保證資訊保安,特別是雲端數據安全。

    上次通用的車聯網發展規劃是這套想法,前一段上海通用在釋出車聯網未來規劃的時候,提出了要以「私有雲」+「公有雲」的混合雲模式,來提高雲端數據安全性: 【圖文】安吉星免費用騰訊雲5年 上海通用釋出2025車聯網戰略

    簡單地來說,上汽通用希望把關於車主與車輛的資訊收集,都放在私有雲裏,其安全性由上汽通用來保證,特點就是安全性特別高;而公有雲則是提供開放架構連入互聯網,以接入更多的、個人化的功能。也就是說,私有雲保證安全性,公有雲保證開放性,這就是一個既封閉又開放的車聯網。

    四、小結

    總之,車聯網的發展不是一蹴而就的過程。特別是數據安全問題,如果稍微激進一些,可能就會產生人生安全、私密安全、經濟安全問題,這不僅是賠償問題了,甚至會對品牌造成巨大的損害。

    回到題主的問題:「 為什麽還沒有出現讓人眼前一亮的車聯網產品 」呢?其根本原因就是,這個過程很復雜,現在還沒到時候。我想以一個我所熱愛的遊戲作一個類比性的總結:

    眾汽車公司紛紛劍指「車聯網」高地,計劃一舉拿下!題主聽信了口號,守到了天災高地門口,掏出手機在知乎上提出了一個問題:「你們咋還不上高地呢?什麽??一塔都還沒破?」


    大眾、通用、奔馳、寶馬、福特神秘一笑,小聲地說:「開局才10分鐘啊!猥瑣發育,別浪!」 (等其他公司送幾個人頭,出幾個眼前一黑的數據安全事故,我再上吧)。

    Copyright © 2024 www.519640.com NO.1 華文問答

    商務合作:xingwa#jasve.com(傳送郵件請將#換成@)