早在1996年，電腦在中國還屬于奢侈品，在美國，安吉星就開始正式投入運營了;

　　早在1987年，老牌電腦病毒“黑色星期五”就開始肆虐全球;

　　早在1994年，隨著因特網(wǎng)的迅猛發(fā)展，“黑客(Hacker)”一詞也開始進入公眾視野;

　　但一直到2015年，車聯(lián)網(wǎng)才在黑客面前公開顯示出其脆弱性。

　　黑客的本質(zhì)其實和律師別無二致，都屬于是“發(fā)現(xiàn)并利用空子的行家”，問題在于，這空子被發(fā)現(xiàn)了，該如何來填上?

[[145217]]

　　單單是人工把控環(huán)節(jié)無法杜絕黑客

　　“只需一個電話，在車主身份經(jīng)嚴格驗證通過后，服務(wù)顧問將幫助您進行遠程車門應(yīng)急開啟，簡便又安心”——這是安吉星中國官網(wǎng)的宣傳語。

　　從表面看，安吉星在服務(wù)過程中加入了人工把控環(huán)節(jié)。很多車聯(lián)網(wǎng)企業(yè)想當(dāng)然認為，人工把控環(huán)節(jié)是杜絕黑客攻擊的最有效途徑。

　　然而問題在于，有很多辦法可以欺騙人工把控環(huán)節(jié)，黑客只要攻擊用戶手機或電腦獲取相關(guān)的用戶信息，就可以搖身一變成為“用戶”，騙過車聯(lián)網(wǎng)后臺的客服人員取得車輛的某些控制權(quán)。

　　這說明，所謂的人工把控環(huán)節(jié)其實是有很大漏洞的。

　　《超級戰(zhàn)艦》啟示錄

　　有網(wǎng)絡(luò)專家曾經(jīng)告訴我，其實可以用一個“笨辦法”來增加車聯(lián)網(wǎng)系統(tǒng)的安全性，那就是“用戶口頭密鑰”。

　　說得簡單點，就是“天王蓋地虎”，“寶塔鎮(zhèn)河妖”，用戶對不上口令的話后臺客服人員拒絕提供服務(wù)，而這個口令是用戶自己初始設(shè)定的，只有用戶自己知道。

　　然而問題在于，車聯(lián)網(wǎng)后臺也有可能被黑客攻破，用戶設(shè)定的“口頭密鑰”也有可能被黑客獲取。似乎如此一來，就沒有什么可以阻擋那些壞心眼黑客了。

　　所以有專家提出，車聯(lián)網(wǎng)的安全其實就是互聯(lián)網(wǎng)的安全，就是移動終端的安全。然而現(xiàn)實是，迄今為止我們都無法保證互聯(lián)網(wǎng)和移動終端的絕對安全——這是一個很大的工程，讓很多人覺得車聯(lián)網(wǎng)安全遙遙無期。

　　我之前看過一個名為《超級戰(zhàn)艦》的美國科幻電影。為了對付無所不能的外星侵略者，地球人動用了沒有任何信息系統(tǒng)的二戰(zhàn)時期的老式戰(zhàn)列艦，最終取得了戰(zhàn)爭的勝利。

　　這其實可以給我們一個很好的啟示，那就是老掉牙的系統(tǒng)不見得一無是處。

　　鑒于這樣的啟示，我認為，車聯(lián)網(wǎng)系統(tǒng)對于黑客的威脅其實可以通過最原始的“內(nèi)部網(wǎng)絡(luò)”進行規(guī)避。

　　用戶設(shè)立“用戶口頭密鑰”的時候，可以通過人工電話完成錄入，而后臺客服則將“用戶口頭密鑰”保存在另外一套完全獨立于互聯(lián)網(wǎng)的內(nèi)部局域網(wǎng)中——例如我國的戶籍系統(tǒng)就屬于是這種完全獨立的內(nèi)部局域網(wǎng)。

　　用戶只要撥打電話，讓客服人員通過內(nèi)部局域網(wǎng)完成“用戶口頭密鑰”驗證，就能在根本上規(guī)避黑客的入侵威脅。

　　當(dāng)然，這樣的系統(tǒng)設(shè)定可能會導(dǎo)致車聯(lián)網(wǎng)服務(wù)效率降低，增加企業(yè)服務(wù)成本，甚至?xí)夯脩舻氖褂酶惺?，進而招來某些專業(yè)人士的反對。

　　但是，車聯(lián)網(wǎng)的安全某種意義上決定的就是車主的生命安全，這是傳統(tǒng)的網(wǎng)絡(luò)威脅所不具備的特質(zhì)，不妨小心一點為妙。

　　用互聯(lián)網(wǎng)思維來開發(fā)新的總線系統(tǒng)

　　長久以來，大多數(shù)車廠沒有將車聯(lián)網(wǎng)企業(yè)，真正視為平等的合作伙伴，在開放總線協(xié)議這一塊存在先天不足。

　　實際上就我的經(jīng)驗看，大部分車企的總線系統(tǒng)其實都不能算作是“互聯(lián)網(wǎng)產(chǎn)品”，一旦和車聯(lián)網(wǎng)扯在一塊就會凸顯出在網(wǎng)絡(luò)安全上的先天不足——這才是車聯(lián)網(wǎng)安全性的最大軟肋。

　　和現(xiàn)實世界中的互聯(lián)網(wǎng)相比，絕大部分的車輛總線技術(shù)是上個世紀的落后產(chǎn)物。

　　所以說，車企和車聯(lián)網(wǎng)企業(yè)建立信任以及通力合作，共同開發(fā)新型總線技術(shù)，將成為未來的汽車進化趨勢。

　　一邊覬覦車聯(lián)網(wǎng)技術(shù)帶來的豐厚利潤，一邊居高臨下將車聯(lián)網(wǎng)企業(yè)視為旗下的附屬甚至是討飯吃的供應(yīng)商，這正是當(dāng)今大多數(shù)車企的做派。

　　換句話說，在和車聯(lián)網(wǎng)如何合作，如何擺正自己位置的問題上，很多車企的傳統(tǒng)思維還沒有被扭轉(zhuǎn)過來。

　　此外還有一個問題不得不提，那就是無論是美國還是中國，都沒有完善的車聯(lián)網(wǎng)標(biāo)準——甚至連行業(yè)協(xié)會都沒有，這是車聯(lián)網(wǎng)行業(yè)的先天不足，因此車聯(lián)網(wǎng)的安全性也就可想而知了。