中关村在线

数码影音

黑客的新钱包 汽车互联网化的明天在哪里

前几天沃尔沃新XC90的发布可以说给我们带来了一个新时代,那就是世界上第一台具备CarPlay功能的汽车,由于CarPlay的主导厂商是苹果,所以这一技术也被认为是未来汽车发展的重要方向。但是可别忘了前两天我们还在为苹果iCloud的泄密烦恼,CarPlay是拯救汽车产业的明星,还是带来新问题的潘多拉盒子?


用汽车来上网我没有开玩笑

在10年前,我们谁也想不到今天的汽车居然可以用来直接上网,在10年前谁也不会认为汽车可以成为互联网的一个环节,就是这短短的10年时间,汽车产业迎来了莫大的变化,这些变化远不止燃油直喷和涡轮增压的普及那么简单,他彻底改变了汽车的定位,让汽车不再是一个单调的交通工具。

沃尔沃XC90搭载了苹果最新的CarPlay系统

能上网的确是一件让我们感觉到兴奋的事情,不过除了高兴我们更应该意识到一个问题,那就是互联网存在着天生的不安全性,我们不妨回想一下从有互联网以来,他给我们的生活带来过多少的麻烦,又有多少人从未遇到过哪些麻烦。汽车本身是一个交通工具,如果和这些东西放在一起,会不会有更大的麻烦呢?甚至我们再说远一点,如果车载系统存在那么多的问题,那他会不会成为黑客的钱包呢?就让我们往下看吧。

硬件上为此其实早有准备

作为一个科技口的从业者,在我印象里汽车连接互联网的宣传并不是很久,第1家公开以互联网汽车作为宣传的公司应该是nVIDIA,最早的宣传时间则是2009年底,当然在2010年的CES大展上,nVIDIA与奥迪一起展示了第2代Terga芯片(就叫做Terga 2)以及对应的车载系统原型。

nVIDIA发布的TEGRA 2处理器早就为汽车做好了准备

事实上我们现在关注度最高的Telsa特斯拉纯电动汽车就使用了来自nVIDIA Terga处理器,而其他汽车厂商使用的硬件其实在本质上与我们手机、平板使用的硬件也有着极高的相似度。所以从这个角度上来讲,汽车厂商在硬件方面其实早有准备,甚至可以说他们不需要准备。

这种设计有什么好处呢?最大的好处就是没有成本,虽然说一辆汽车的研发成本本身非常高昂,相对于一般的手机、平板来说更是无法想象的数字,所以汽车企业去研发这套系统的成本核算下来并不算高。但是由于汽车厂商不具备互联网基础,如果独立研发这样一套系统不仅会消耗大量的时间,同时成品质量也是实在堪忧。

奥迪A7试验车搭载了TERGA K1为基础的自动驾驶系统 黄仁勋上台展示

我们可以看到,在2012年以前的汽车电子系统(导航、娱乐等等功能)甚至很多地方不如市面上销售的千元GPS,更不如一些拥有手机、平板以及相关软件生产经验的车机厂商,更何况汽车厂商要为这种不成熟的产品收5000乃至于10000元的价格,这也是GPS和车机市场可以很长时间存在的理由。

系统开放留下不少隐患

不过汽车厂商自己研发电子系统还是有好处的,那就是自己研发的东西所有都是自己的,由于他基本不参考现成产品的设计,不好使是一定存在的问题,封闭性强也是一定造成的结果。正是因为这种足够强的封闭性,导致于这套不好使的东西本身却是安全的。

黑客背后的灰色产业链远比我们想象中的强大

而以现成的操作系统为基础(比如Android安卓)的车载系统,的确在底层方面成熟太多了,安卓给我们提供的诸多现成开发工具也给我们提供了多的不能再多的便利性,但是对应的也会存在更大的安全隐患,那就是越成熟的操作系统,其出现问题的可能性越来越大。

这里肯定有人要出来反驳我了,一个操作系统使用的人越多,就会有越多人去维护,对应的漏洞绝对是越少的。的确从单一的角度上看是如此,但是千万不要忘了我们这个世界上拥有数十万依靠漏洞吃饭的“专业人士”,而操作系统理论上存在的漏洞远比我们想象中的多。

如iOS这种超级封闭的系统 仍然会被破解越狱 足以说明系统漏洞有多少

结果就是研究漏洞的人越多,存在的漏洞也就越多,虽然厂商会下更大的力气去修补,但是由于厂商自己修补漏洞没有直接牟利的动机,所以能找到的漏洞往往不致命。连iOS如此封闭的操作系统都能留下那么多问题,更不要提本身非常开放,而且非常依赖定制厂商实力的安卓系统了。

人性的功能与人性的信息

不过即使存在着这么高的风险,汽车厂商们为什么还是愿意拼了命也要做出一套能让我们与互联网搭界的系统呢?因为时代变了……智能手机的出现改变了太多我们生活中的东西,人们已经习惯了在移动过程中完成很多很多的事情,如果你的汽车仍然只是汽车,那么很多消费者就会感觉到极度不适,甚至铤而走险,在开车的过程中使用手机。

由于玩手机造成的交通事故远远超过我们的想象

据某著名电视台(非CCTV)不可靠统计,目前因为玩手机导致的交通事故已经达到了所有交通事故的2成比例,而且这个数字还呈现出不断上升的态势。如果按照场面上的话来说那就是人们交通安全意识实在过于淡薄,但是如果你要非让我说实话,我只能说是因为智能手机在人们生活中的价值太大,使得人们实在是离不开他。

那么汽车厂商要做的是什么,那就是让人们把这些注意力和使用习惯转移到汽车本身,导航、路况这些东西与汽车本身息息相关,这就不谈了。汽车行驶的一路上会路过太多的地方,有商场有饭馆有KTV,我还可能没有油,可能车会出故障,可能想要和几个人聊聊天解解闷,可能想要听听什么节目。

LBS位置应用将会是汽车车载系统的重要方向

这些所有的可能出现,所有的想要,可以归结为一个东西,那就是人们的消费行为的起点,也就是我们所说的入口。汽车厂商抢占互联网车载系统的本质就是在争抢互联网的入口,毕竟汽车厂商的系统存在封闭性,手机上的入口只是软件,而汽车上的入口则必须购买我这个品牌(集团、体系)的汽车,在全球汽车市场饱和,国内市场纷纷限购的今天,多赚点钱哪有那么容易呢?

偷和偷 信息和车辆

于是乎大家不顾安全把这些东西都上马了,漏洞满街飞,然后黑客就可以拿着一台手机摁摁摁就开走了我们的汽车。如果真是这样,那么黑客也就太幸福了,咱就别每天上班苦逼苦逼干活了,跟着一起偷车去吧!实际上可能如此吗?绝对不可能!虽然说当年戴姆勒克莱斯勒(于2007年分家)总裁于尔根·施伦普(2005年传位给蔡澈)的防弹奔驰S600都被偷了,但是还是那句话,不怕贼偷就怕贼惦记,只要你是名人,我偷了你就是我极大的名声,赚钱什么的其次啦。

防弹奔驰就算打不坏 一样可以被偷 这足以证明了汽车安全性其实有局限

不过功能全面的车载信息系统的确会给我们带来更多的问题,由于车载信息系统本身强调的就是便利性,所以我们会在信息系统内存储大量个人信息,比如我是谁,我的联系人号码,我的信用卡号码,我通过这辆汽车的消费等等。一个使用老版本简单安卓系统的车机系统,在对外交互的过程中本身就是个极其“诱人”的存在,这也是我们未来对于车载系统重点的防范点。

至于偷车什么的,从原理上来讲是非常不可能的,虽然我们之前已经看到了比如某著名黑客破解了丰田普锐斯可以刹停,某著名黑客又控制了福特翼虎让汽车可以点火,这些控制绝大多数都源于ECU的相关漏洞,需要有线连接,有这门手艺的黑客早就吃穿不愁了,更不会跑到大街上背着大量设备去偷你们家的破车。

虽然说我们的汽车并不会像个礼物一样被贼拿着走 但是汽车内部的信息可就不见得了

所以从上边来看,不成熟的车载系统引入并不会导致我们的车被偷走,但是我们纪录在这些车载系统当中的信息会出现不小的安全隐患,尤其是我们把车载系统通过4G(移动数据)网络连接互联网之后,可能出现的问题会有多少,恐怕难以想象。

分离 分离 还是分离

好了,既然知道车偷不走,那么车载系统我们不用那些可能出危险的功能不就可以了吗?千万不要忘了在这个地球上,每天都有吃饭噎死的,喝水呛死的,将汽车连接到互联网上并且完成一些生活服务已经成了大势所趋,开着车聊着天就把接下来所有的行程都确定了,谁不喜欢这样的生活呢?

我们已经在太多的汽车品牌上看到了来自ZF的变速箱 这足以证明分离开发的成功

那么汽车厂商们的问题怎么办,其实他们早就找到了出路,那就是将系统完全分离开发,比如说汽车厂商自己去负责发动机的电子控制,以及系统搭配的研究,我们的变速箱有采埃孚(ZF),电子稳定系统有博世,四驱系统有博格华纳,那么车载系统就不能有专门的厂商来提供吗?实际上目前已经出现了车载系统外包开发的一个趋势,只是还不够成型而已。

实际上将非核心部分交给外部企业去开发(购买,定制)已经是现代企业的共识,让专业企业去做自己专业的事情,一方面这个业务在整个企业中会属于最为关键的核心业务,肯定会认真去做,然后就是这种甲乙方关系更容易挑剔不好和追究责任,企业内部的部门间宽容很多时候就是做不好事情的根本原因。

苹果CarPlay一定会带来一次车机市场的狂潮

更何况车载系统其实本身是一套生活服务系统,他只是利用汽车作为载体而已,与手机、平板等产品相比,汽车只是多了几个外围控制接口,他的本质还是LBS(基于位置服务)和语音识别系统(体感识别系统)应用,国产厂商们加油吧。

墨菲定律与汽车黑客

好了我们今天的文章就到此为止了,不过在文章完结之前,我们首先要回顾一个非常著名的东西——墨菲定律。墨菲定律怎么说的呢?“事情如果有变坏的可能,不管这种可能性有多小,它总会发生。”可能大家对于这句话比较难理解,那么我们就把这句话拆开说一说:

一、任何事都没有表面看起来那么简单
二、所有的事都会比你预计的时间长
三、会出错的事总会出错
四、如果你担心某种情况发生,那么它就更有可能发生

也就是说,虽然车载系统信息被盗这种事情还没有发生,但是总会有一天会爆发出一件比较大的车载系统信息泄露案,这次泄露案会让全世界人民发现车载系统本身是不安全的,让无数人对车载系统的安全性产生恐慌,也让所有汽车厂商和方案提供商真正意义上重视车载系统的安全性。


让我们一起看一段美好的广告 这就汽车的而未来 奔驰你啥时候充值?

相信到时候一定会引起一阵放弃使用车载系统在线功能的风潮,不过请大家相信笔者,在这件事情出来之后,车载系统才会真正意义上进入一个比较安全的时代,届时我们才可以真正放心的使用车载系统,车载系统也就不再是黑客的钱包了。汽车黑客依旧会存在,但是最起码不会出现大型事件,考虑到作案成本,普通人被盗的几率也不会太大了。

其实这一天笔者已经畅想的有点远了,毕竟现在车载系统还没有那么的成熟,车载系统的交易系统和支付系统更是刚刚起步,等到大规模爆发案件再被修正成熟的那一天真的很遥远,不过每一个新兴事物想要成长壮大必然要经过一大劫,没有人能躲的开的。如果您有什么意见或者建议,也请在文章下方留言,使用“@作者”功能可以在第一时间得到反馈。

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具