最近,谷歌宣布与华为“分手”的消息吸引了众多媒体的关注。笔者长期从事汽车行业报道,不由得将此事与智能汽车的网络安全问题联系起来。
华为之所以受制于谷歌,是因为安卓系统。路透社在报道中透露,倘若谷歌彻底暂停与华为的部分业务,将可能阻碍华为在境外的智能手机业务,因为如果华为失去对谷歌安卓操作系统的更新访问权限,将只能使用开源版本,谷歌应用商店、Gmail邮箱服务、地图和YouTube视频等应用和服务都将不能使用。
目前,汽车行业的智能化风潮势不可挡。汽车智能化是把双刃剑,智能汽车在给我们带来方便的同时,也会带来网络安全方面的问题。汽车上的智能装备,大都是基于安卓系统生产的。作为万物互联的重要节点,汽车渐渐不再是独立的机械个体,而是功能超强的移动终端,但随之而来的安全隐患也日益凸显。“万物均要互联,一切皆可编程”,这意味着物理世界和虚拟世界已经打通,线上、线下的边界正在消失,网络空间的攻击将会穿透虚拟空间,直接影响到物理世界的安全。随着物联网的发展,联网的智能设备增长以百亿计,每个智能设备都可能成为攻击的切入点。
黑客入侵智能汽车已有先例。2015年7月,黑客利用互联网技术,侵入一辆行驶中切诺基的“Uconnect”系统,远程操控该车的加速和制动系统,电台和雨刷器等设备。为此,美国菲亚特克莱斯勒汽车公司宣布召回约140万辆存在软件漏洞的汽车,这是汽车厂家首次因为网络安全问题大规模召回汽车,车联网的安全问题首次进入公众的视线。2016年,腾讯的科恩实验室曾上传了一段“狂虐”特斯拉视频。在视频中,黑客们实现了不用钥匙打开汽车车门,在行驶中突然打开后备厢、关闭后视镜及突然刹车等远程控制。
可喜的是,为了保障智能汽车的健康发展,国家有关部门将推动把智能汽车网络关键设备纳入国家网络关键设备安全检测认证体系,加快构建智能汽车安全的监测预警、信息共享、应急处置等机制,不断提升应急处置水平。
笔者认为,相关企业应该吸取华为受制于谷歌的教训,有实力的企业(比如华为)应该研发出自己的操作系统,从而保证中国智能汽车产业的健康发展。虽然研发出可以应用的操作系统并非一朝一夕之功,但只有掌握了这项核心技术,才能使智能汽车真正安全。