来源:车云网
时间:2014-03-24
连接了互联网的汽车就像一台高速移动的电脑一样。而且不久以后,汽车几乎还能实现手机和平板电脑的全部功能,譬如存储个人数据,完成网上交易,玩游戏等。当然,它还能拦截病毒和流氓软件。
上个月,苹果iOS和Linux软件爆出安全编码漏洞,这使得苹果和基于Linux底层技术的电子产品很容易受到黑客的攻击。而那些安装了智能车载设备,同时连接了互联网的汽车也无法幸免于难,甚至还将引发更严重的后果:黑客攻击引起的交通事故可能会使碰撞双方的司机、乘客以及行人出现伤亡。
现在很多汽车厂商已经开始提供网络服务,这给那些盯着“汽车”这块肥肉的黑客们以可乘之机。去年,有媒体报道称特斯拉Model S的API(应用编程接口)认证安全性低,易遭攻击。虽然可能目前还没有造成司机或者乘客人身伤亡的事件发生,但黑客很可能会利用系统本身的安全漏洞来榨干电动车的电量。
在线安全公司AVG的市场营销总监Judith Bitterli表示,未来司机需要提防以下三类黑客:
类是那些来自俄罗斯等国家,以制造恶意软件来吸引雇主的黑客;
第二类是一些“不务正业”的游戏玩家,他们经常会随手丢一些捆绑了流氓软件的金币当诱饵;
第三类黑客有些特殊,指的是那些对自己的电子产品、网络设备没有采取任何安全措施,却还在连接你车载系统的乘客。
大概二十年前,当互联网逐渐成为社会主流时,我们的密码设置得十分简单,因此很容易被黑客破解。然而发展到2013年,的密码竟然是“123456”,紧随其后的是 “password”,看到这样的结果还真是让人有点啼笑皆非。所以呢,那些智能汽车的司机们更应该提高自己的安全意识,甚至汽车厂商和经销商们在他们开车上路之前可以进行一些必要的网络安全教育。
如今,各大汽车厂商纷纷采取措施,保护车载智能系统的安全。而且正如很多软件公司一样,他们也在雇佣黑客来查找或者堵上系统漏洞。今年年初,特斯拉吸纳了苹果公司前雇员“黑客公主”来监控和提高特斯拉车型软件层面的安全性。
纳尼!我们的数据可以做什么?
现在的联网汽车实际面临着两类颇有争议的问题,一类是汽车的安全问题;另一类是用户的隐私问题。作为社交网络重度依赖症患者,我们已经共享了大量的个人数据,而那些我们认为可以值得信赖的公司却同时靠着我们的数据在赚钱。大多数用户不会费心去阅读网站的服务条款,我们只是单纯地点一下“同意”按钮。不过,我们的数据去了哪里?谁在使用这些数据?这些都不得而知。
像AVG这样的网络安全公司正致力于推行建立“数据隐私标签化”的行业标准。当你的设备(比如说汽车)可以连接互联网时,“数据隐私标签”上会写明哪些信息是接入互联网的,哪些是共享的,同时这些数据又是如何被使用的等等非常详细的说明。通过提供这种简明易懂的信息,消费者在购买汽车时对自己个人数据的来龙去脉有了更好的把握,从而能够保护自己的个人隐私。
其实,并不仅仅是汽车公司意图掌控你的个人数据。美国交通运输部(DOT)拥有对汽车行业的监管权,并希望控制互联网汽车所采用的技术。今年年初,DOT发表声明称,互联网汽车必须使用车对车通讯技术,因为这样的技术可以防止潜在事故的发生。
美国智能汽车联合会负责人凯瑟琳·麦卡洛(CatherineMcCullough)称,国会部分成员对接入互联网设备的安全性比较关心,而白宫也已经出台了一项有关网络安全的框架协议。
然而,民众对于政府加强市民监控、搜集个人信息的行为日益感到不安。去年,根据美国国家安全局(NSA)前承包商雇员爱德华·斯诺登泄露的文件称,美国情报机构的监控力度非常强,范围也非常广,这引发了美国民众对于诸如“公司以及政府机构是否或者如何搜集他们的个人信息”问题的忧虑。
“如果作为一个整合了科技和汽车的行业,我们还没有成文的隐私和数据保护条例,这显然会造成恶性循环,”Bitterli这样说。“其实大家的顾虑就在于,政府并不会站在消费者的角度去考虑问题。”
小结:
互联网汽车的祖师爷特斯拉的问世让大家对互联网和汽车业的联姻充满了好奇,而不断升级更新换代的技术也给互联网汽车未来的发展前景奠定了基础。
任何新技术都是一把双刃剑,我们在享受互联网在沟通交流以及获取信息方面带来的便利的同时,也承担着日益剧增的安全压力。当互联网汽车出现安全问题时,不仅仅是损失钱财的问题,很可能会造成无法挽回的人身伤害,因此汽车互联网时代加强网络安全意识极为重要。
当然,国家政府以及各大公司应明确对用户个人数据采取的处理方式和使用权限,提升用户的网络使用体验,弱化监控力度,充分保护“大数据时代”下公民享受互联网自由的权力。