3月10日,针对特斯拉上海工厂摄像头被黑客入侵,特斯拉回应称,目前已经停止了这些摄像头的联网,并进一步提升各环节的安全把控。此前有报道称,黑客侵入硅谷安防系统初创公司Verkada的数据库,获得15万个摄像头视频内容。其中就有特斯拉上海工厂和仓库中的222个摄像头。
事件发出之后,就有网游在社交媒体上指出:一看到这一消息,就担心买的新能源基金明天会不会大跌。
的确,支撑2020年大涨的新能源汽车股的很大一部分是由于新造车企业完成了对汽车的重新定位:从交通工具发展为带轮子的智能硬件。而如果这个硬件没有做到很好的数据安全,那这个移动终端没有人敢买。
那么在汽车智能化时代,如何做好数据安全?我想结合此前对中国汽车技术中心旗下中汽数据有限公司智能业务本部总监杜志彬的采访,做如下建议,当然大家如果有好多建议,也欢迎跟我分享。
第一:提升信息安全意识
过去,汽车没有联网的情况下,汽车的信息化都交给第三方,汽车企业的中重心是底盘技术、动力系统和车身工程等技术,缺乏信息安全意识。
企业只有提高信息安全意识,要将其提升至车身工程安全同等水平上,才能在组织内部合理的进行资源调配,为信息安全提供基础;
第二:系统与软件开发不能完全交给第三方
今天,有相当多的车企在汽车智能化发展的今天严重依赖第三方,整个系统完全依靠第三方科技公司。
当前中国绝大部车辆的车联网功能为娱乐,以及搭配少量的车身控制单元。比如:调节车内空调、打开天窗等;
而第三方科技公司开发的车联网系统,多是基于谷歌的安卓平台开发,作为全球应用最普遍的安卓系统,也被众多黑客多关注,也更容易被攻击。
我不是鼓励汽车企业要自己去做系统和软件,而是不支持企业将信息娱乐和车身控制V2X等放到一个系统,有些甚至需要自研,如车身控制,切断黑客的直接入侵。
例如理想汽车的车联网就有两个系统,娱乐车联网系统,以安卓系统为主,便于引进音乐、导航等APP生态;另一类车控类系统,其功能是让车变动更智能,此类系统是基于linux自己开发的独立系统。
前者能为用户提供更为丰富的娱乐功能,可接纳世界;自研系统更独立,也更安全,黑客要破解它,就要了解它的逻辑,而因为该系统不对外开放,所以后台技术工程人员对第三者入侵的敏感度更高,也就更容易发现入侵并实施阻击。
第三:要采用国家级的工业云服务器作为备份
得益于娱乐车联网的快速发展,国内三大互联网巨头——BAT都致力于发展车联网系统的开发,将自己构建的生态带到了车机里,在这个过程中,它们自身构建的云服务器,也就成为了车联网发展早期的服务器。这些高度商业化的服务器,有一大批网络工程人员在从事着网络安全的工作,企业只要购买他们销售的防火墙产品就可。
我认为娱乐互联网采用商业云服务器无可厚非,这是他么接入世界的一种方式。但就如Verkada数据库一样,它一单受到攻击,受影响的企业智能断掉网络。
试想如果一辆正在高速公路上开启自动驾驶模式的汽车,在被突然断网的一刻会发生什么意外?
而要避免上面这个无法想象的局面,杜志坚说,断开被黑客入侵的服务器时,后面一定有国家级的云服务器开启。
另外,在杜志坚看来,BAT搭建的云服务器是为消费互联网服务的,这类服务器即使被黑客攻击,所造成的损失也是有限的;而能够读取汽车运行数据的车联网,应该采用工业级的云服务器。