车作为一种重要交通工具，和电脑、手机等不同，汽车如果被“黑”，轻则导致信息泄漏、钱物受损，重则危及人生安全。那么，在车联网发展的过程中，安全漏洞真的难以避免吗？车载网络应用与保驾护航的技术该如何协调？安全问题会否制约车联网的发展？本期盖世论衡特邀衍进商务咨询(上海)有限公司首席合伙人张兆钧、益普索研究集团研究总监叶盛围绕以上问题展开讨论。

 

　　论衡之一：车联网发展的过程中，安全漏洞真的难以避免？

 

　　这个夏天，多起汽车被黑客入侵事件让车联网安全成了公众关注的焦点。7月份，两位白帽黑客（注：白帽黑客与黑帽黑客不同，其不会恶意利用漏洞牟利，而是将协助相关机构提升计算机或网络系统的安全性）宣布，在一项测试中侵入到Jeep自由光搭载的Uconnect车载系统，通过该软件可以远程向车载系统发送指令来控制汽车。随后，菲亚特发起了汽车行业史上首次因黑客隐患的大召回，这也拉开了黑客与汽车“战争“的序幕。试问，在车联网的应用过程中，汽车安全漏洞是否真的难以避免？

 

　　对此，叶盛表示，汽车作为独立的商品，当与互联网联接后，实际就承担着和互联网同样的风险。“与银行等使用互联网技术来提高工作效率和人机互动体验所面临的风险一样，汽车使用网络导致的安全隐患也将无法避免。”在他看来，黑客破解本来就是矛与盾的问题，只要是人为参与的软件设计和后台加密都是有机会让特定人群来进行破解的，且大部分整车厂在这方面业务都是外包模式。“通用Onstar（安吉星）的硬件就是采取外包模式，这就使得软件与硬件供应商之间存在模糊地带，给黑客提供了可趁之机。”

 

　　张兆钧指出，车联网漏洞问题的由来是有轨迹可循的。互联网技术的发展，尤其是无人驾驶的刺激才使得整车厂逐步放开了汽车与互联网的连接部分。

 

　　其分析指出，早期汽车的研发设计中，整套车机作业系统/车载信息娱乐系统都由整车厂独自研发完成，在全封闭的情况下，黑客根本无从下手。近年来，整车厂意识到传统车机已经无法满足消费者对于互联化、智能化的需求，但由于汽车研发周期长，难以适应移动互联网短至半年甚至三个月的迭代速度，且研发成本过高，于是，汽车厂商不得不放开对车机端的控制。然而，在网络的安全方面，整车厂研发人员并不像传统IT人员一样拥有较高的敏感度，后台开放后很可能残留一些可操控的漏洞，这就给黑客入侵提供了契机。

 

　　“车联网安全隐患主要表现为两个层面，一是远程控制汽车本身，这种危险级别最高，将直接影响汽车整体运行状况；二是联网后汽车的操作系统、操作软件等各种服务系统的控制。”