Home 健康 科学 时事 娱乐 游戏 影视 动漫 数码 职场 美食 旅行 家居
当前位置: 华文问答 > 数码

「车联网」的概念炒了那么久,为什么没有出现让人眼前一亮的产品?

2017-04-27数码

比让人 眼前一亮 的车联网更早出现的,很可能让人 眼前一黑 的数据安全事故。

—— 车联网发展途中还有很多不可忽视的困难,路途还很长。例如 @姚昌晟 提到的大规模基础建设、大量的新兴标准,既需要政府自上而下的推动,也需要企业自下而上的引领。其中,数据安全问题是企业自下而上最关注的问题之一。

车联网的功能会越来越强大,从导航到娱乐到消费到自动驾驶,而破绽则会越来越多。因此,提高数据安全,是车联网能发展到「眼前一亮」状态的前提。反过来说,在数据安全问题引起重视、得到保障之前,很难出现眼前一亮的车联网产品。


一、车联网数据安全 VS 互联网数据安全

互联网数据安全问题屡见不鲜,其「喜闻乐见」的传播特性,会对企业的形象造成重大影响,不得不防。同时,也给个人带来了各方面的伤害:

  • 广告骚扰: 2017央视315晚会曝光的数据泄露、电信诈骗何时休? - iDoNews
  • 经济损失: 国内银行卡盗刷投诉大数据报告:盗刷每例被盗3.6万
  • 隐私泄露: 酒店开房记录泄露_百度百科

    • 深受数据其害的,不仅包括陈老师:艳照门(陈冠希艳照门事件)_百度百科


    也包括作者本人(手动悲伤表情): 十年资料全部被删,一夜之间塞满黄片: 百度做了哪些恶?事后官方是怎么应对处理的?结果如何? - 知乎

    如果说,互联网数据出安全问题是让人破财消灾、仕途渺茫、妻离子散,但不会谋财害命(此处暂不讨论百度)。那车联网数据安全呢?轻则信息泄露,重则车辆失控。想想一街上的车横冲直撞的场景,不堪设想。

    电脑会蓝屏、手机会重启,但汽车从来都很靠谱、安全。所以,上述事故只会出现在互联网,而不会出现在车联网吧?而事实上,与人们的常识认知恰恰相反,车在「联网」信息安全方面还是个新手,与历经数十年历练的互联网信息安全比,简单是不堪一击的孩子。

    如下图,互联网,从诞生就是全球互联的(个别国家除外),安全与黑客一直在互相博弈与进化,互联网的软硬件已经进化出了「免疫系统」,去抵抗病毒与黑客,以免于崩溃。而车呢,每一个车都是一个独立的网络,以CAN/LIN网络为主,将来可能还会有FlexRAY,负责绝大多数车内传感器、执行器信号的传递。全国有3亿机动车网络,可以认为是3亿个只能玩单机游戏的「小网吧」。车联网,就是要让这些连杀毒软件都没装的小网吧们连上「互联网」,简直是危机四伏。(除了联上互联网,车与车之间也要联网通讯,此处略去不谈)

    车内网固然非常可靠,稳定性、安全性非常强,但它仅在局域网里进化、显得很强大。这就像美洲大陆上的大型哺乳动物与阿兹特克文明,本来繁荣昌盛,欣欣向荣,一旦接上亚欧大陆的「互联网」,短时间内就被黑客(从白岭海峡过去的、狩猎技巧丰富的人类)与病毒(西班牙人携带的病菌)给消灭了。对这个类比有兴趣的同学可以参考【枪炮、病菌与钢铁】一书。

    这不是危言耸听,已经有黑客成功地入侵了车联网:

  • 美国的两名黑客Charlie Miller和Chris Valasek成功破解了JeepCherokee,即国内的自由光,他们可以破解汽车的无钥匙进入系统,随意控制影音播放系统和雨刷器,让车辆在行驶过程中油门和刹车失灵,让克莱斯勒公司不得不召回140万辆车。(这点很像速度与激情8里的场景,FCA是花钱买黑)
  • 360破解团队通过Ubertooth软件破解比亚迪秦的蓝牙PIN码,成功之后,用手机等移动设备连接蓝牙,再依靠无钥匙进入系统与手机App控制程序之间的漏洞,就可以解锁车门并进行启动车辆了。此外,基于和汽车蓝牙系统能够保持通讯,360团队通过逆向工程能够做出与原厂遥控钥匙一样功能的蓝牙设备。
  • 360团队曾成功地破解了特斯拉的MODEL S车型,并获得了特斯拉公司特赠的奖章。这次破解是基于他们发现的特斯拉手机App的漏洞,根据这个漏洞可以远程解锁特斯拉的车门。

    • 二、云端数据安全问题,会带来什么后果?

    在没有车联网之前,想入侵车内网是非常困难的,最主要的入侵接口就是方向盘左下的内饰板内的OBD接口。如果想入侵,就需要撬开车、打开内饰板、插上OBD……这事儿,怎么看都像个偷车贼,对于喜欢运筹帷幄之中,决胜千里之外的黑客来说,这非常不酷!爱谁谁,给多少钱都不干!

    车联网数据安全分为车端、管端、云端三部分。从管端的通讯来说,越来越多的汽车有了Wifi、蓝牙,甚至3G/4G通讯接口,将来还会有更高级的车联网通讯网络。从数据存储来说,之前数据全在车内,现在越来越多的数据存储在「云端」。这就像开启了潘多拉魔盒——更多的通讯接口、更丰富的数据存储与处理方式,可以支撑更高级的功能,但同时也使得数据更不安全。

    我们先不谈未来,只谈当下的功能还不算很丰富的典型车联网系统,如果发生云端数据安全问题,会导致哪些后果呢?

    下表是一个简单的分析,从表中可以看到,即便当前的车联网功能非常基础、非常保守,但云端数据的入侵,依然会给车主带来很大的困扰,甚至造成经济损失。从被盗限制启动功能来看,功能设计的是「熄火后不能再启动」,而不是「立刻失去动力」,也不是「车辆停止后(未熄火)不能再加速」,可以说是非常克制、非常保守的,就是担心云端数据被入侵后给车主带来人身安全问题。

    三、混合云 = 私有云 + 公有云(最安全的方式)

    根据以上,我们可以猜到,当下的车联网功能作为汽车的附属设施,在云端数据安全不能确保的情况下,其功能设计遵循着人身安全、隐私安全、经济安全3大原则。

  • 人身安全 :禁止车联网干涉动力系统控制,即使有,也是非常保守的:「熄火后无法再启动」。
  • 隐私安全 :可以记录发动机信息、变速箱信息,但最好不要记录车主的隐私信息:帐户、密码、爱好、购物记录等。
  • 经济安全 :不涉及交易支付系统。

    • 而车联网的发展趋势是什么?是从导航到娱乐消费到自动驾驶。车联网要从「附属设施」逐渐进化为「基础设施」,那么以上3大原则都需要打破。打破之前要做的就是要保证信息安全,特别是云端数据安全。

    上次通用的车联网发展规划是这套想法,前一段上海通用在发布车联网未来规划的时候,提出了要以「私有云」+「公有云」的混合云模式,来提高云端数据安全性: 【图文】安吉星免费用腾讯云5年 上海通用发布2025车联网战略

    简单地来说,上汽通用希望把关于车主与车辆的信息收集,都放在私有云里,其安全性由上汽通用来保证,特点就是安全性特别高;而公有云则是提供开放架构连入互联网,以接入更多的、个性化的功能。也就是说,私有云保证安全性,公有云保证开放性,这就是一个既封闭又开放的车联网。

    四、小结

    总之,车联网的发展不是一蹴而就的过程。特别是数据安全问题,如果稍微激进一些,可能就会产生人生安全、隐私安全、经济安全问题,这不仅是赔偿问题了,甚至会对品牌造成巨大的损害。

    回到题主的问题:「 为什么还没有出现让人眼前一亮的车联网产品 」呢?其根本原因就是,这个过程很复杂,现在还没到时候。我想以一个我所热爱的游戏作一个类比性的总结:

    众汽车公司纷纷剑指「车联网」高地,计划一举拿下!题主听信了口号,守到了天灾高地门口,掏出手机在知乎上提出了一个问题:「你们咋还不上高地呢?什么??一塔都还没破?」


    大众、通用、奔驰、宝马、福特神秘一笑,小声地说:「开局才10分钟啊!猥琐发育,别浪!」 (等其他公司送几个人头,出几个眼前一黑的数据安全事故,我再上吧)。

    Copyright © 2024 www.519640.com NO.1 华文问答

    商务合作:xingwa#jasve.com(发送邮件请将#换成@)