你可能沒想過，每天開在路上的汽車，有一天會殺死你。

美國非營利組織Consumer Watchdog在今年發(fā)布了一項報告，里面說到的情況和這句話基本吻合。舉個略微不恰當(dāng)?shù)睦樱娪啊端俣扰c激情8》里面一鍵控制所有車輛，遙控它們撞在一起的場面，明年說不定真的會實現(xiàn)。

▲汽車被黑客操縱成無人駕駛|《速度與激情8》

這份名為Kill Switch的報告集結(jié)了幾十位汽車行業(yè)技術(shù)人員，表示2020年幾乎所有車輛都具備聯(lián)網(wǎng)功能，包括其關(guān)鍵的安全系統(tǒng)。當(dāng)汽車聯(lián)網(wǎng)之后，它們更容易受到黑客的攻擊。

有趣的是，報告分析了種種安全問題之后，給出的最優(yōu)解決方案是在每輛車中加入一個物理按鍵，能在危機(jī)將臨時一鍵切斷車輛的網(wǎng)絡(luò)，以防止更糟糕的情況發(fā)生。

假如如報告所說，當(dāng)汽車消除了一個「點火按鍵」之后，我們真的需要在車內(nèi)再裝「斷網(wǎng)按鍵」嗎？智能網(wǎng)聯(lián)汽車真的有那么脆弱嗎？還是用戶僅僅需要這個按鍵帶來的「安慰劑」效應(yīng)？

911規(guī)模的災(zāi)難

根源在于軟件。

汽車自誕生以來，一直是機(jī)械的集大成者。如果把它叫做「機(jī)械美學(xué)」的話，那么現(xiàn)在汽車的發(fā)展就是「電子美學(xué)」。此前一部分以物理方式運作的機(jī)器，如今變?yōu)橛捎嬎銠C(jī)和軟件來控制。計算機(jī)與網(wǎng)絡(luò)又緊密相連，所以汽車的發(fā)展過程必然與網(wǎng)絡(luò)掛鉤。

這也是報告想表達(dá)的內(nèi)容。計算機(jī)化的趨勢使汽車成為了物聯(lián)網(wǎng)（IoT）的一部分，也為黑客創(chuàng)造了遠(yuǎn)程控制車輛的機(jī)會。報告特別提到，在其他行業(yè)，黑客只能竊取信息或者金錢，但被黑客入侵的汽車有可能造成財產(chǎn)損失和死亡。

黑客可以黑進(jìn)汽車的原因在于車輛里的一個「漏洞」。車載信息娛樂系統(tǒng)，也就是我們平常所說的車機(jī)通過網(wǎng)絡(luò)才可以完成一些功能的操作，而車機(jī)還連接在車輛的CAN（控制器局域網(wǎng)）總線。

CAN總線并不是項新技術(shù)，它從上世紀(jì)80年代就開始應(yīng)用。之所以被稱作車內(nèi)最關(guān)鍵的安全技術(shù)，是因為它與車輛最關(guān)鍵的系統(tǒng)聯(lián)系在一起，例如發(fā)動機(jī)和制動器。報告內(nèi)提到，專家們一致認(rèn)為，通過復(fù)雜的信息娛樂系統(tǒng)將關(guān)鍵安全組件聯(lián)網(wǎng)是安全缺陷，這種設(shè)計使黑客能通過網(wǎng)絡(luò)接管車輛，控制車輛運行。

對消費者來說，汽車中對安全性至關(guān)重要的組件是黑匣子。隨著軟件逐漸開始定義車輛，許多汽車制造商（包括特斯拉，奧迪，現(xiàn)代和梅賽德斯）使用的軟件都嚴(yán)重依賴第三方編寫。他們常常不知道軟件的來源，也不知道其真正的風(fēng)險。

上面提到的第三方軟件還包括開源軟件，例如Android，Linux和FreeRTOS。這些軟件包含來自世界各地成千上萬不同作者的文稿，但作者們對缺陷不負(fù)責(zé)任。例如，特斯拉在關(guān)鍵系統(tǒng)中使用的FreeRTOS在2018年10月發(fā)現(xiàn)了重大漏洞，但特斯拉從未承認(rèn)使用該軟件，或是否對漏洞進(jìn)行了修補。

專家們甚至警告說，未來在高峰時間，車隊遭遇黑客入侵可能導(dǎo)致911規(guī)模的災(zāi)難，造成約3000人死亡，證明《速度與激情8》的名場面離我們并不遙遠(yuǎn)了。

更可怕的是，車企們其實已經(jīng)公開了這些風(fēng)險，福特在向美國證券交易委員會（SEC）提交的文件中披露，該公司及其供應(yīng)商已成為黑客惡意攻擊的對象，但公眾對事實視而不見。

我們是否需要物理開關(guān)？

根據(jù)報告說明，美國前十大汽車品牌（占汽車銷量的95%）都銷售聯(lián)網(wǎng)汽車。占據(jù)美國汽車市場近一半的三大暢銷汽車制造商，通用，豐田和福特，到今年年底將只銷售聯(lián)網(wǎng)汽車。到2022年，在美國道路上，不少于三分之二的新車將與這些汽車的安全關(guān)鍵系統(tǒng)建立在線連接。聯(lián)網(wǎng)汽車對于車企來說很有利，OTA在線更新軟件可以節(jié)省汽車召回的費用，以及各種類型的數(shù)據(jù)都有很大的價值。技術(shù)人員報告說，盡管車企們推出了新穎的功能（例如，通過智能手機(jī)遠(yuǎn)程啟動汽車），但這些公司尚未為聯(lián)網(wǎng)汽車的嚴(yán)重安全隱患做好準(zhǔn)備。

Consumer Watchdog給出的解決方案很有意思，他們說為了保護(hù)公眾，車企應(yīng)在每輛汽車上安裝價值50美分的物理開關(guān)，以便消費者隨時可以將汽車與網(wǎng)絡(luò)斷開。否則，車輛如果面對類似911式的網(wǎng)絡(luò)攻擊，恢復(fù)將很困難，因為當(dāng)前無法快速安全地斷開網(wǎng)絡(luò)。

信息和數(shù)據(jù)安全的確是當(dāng)前很重要的問題。拿自動駕駛汽車來說，根據(jù)英特爾預(yù)計，2020年每輛自動駕駛汽車每天會產(chǎn)生4TB的數(shù)據(jù)，而自動駕駛的基礎(chǔ)就是聯(lián)網(wǎng)。所以，假如未來黑客有惡意攻擊行為的話，類似Robotaxi的無人駕駛車隊其實存在著很大風(fēng)險。

那么，物理開關(guān)的建議到底是不是我們應(yīng)該尋找的最優(yōu)解？

答案或許是否定的。首先，物理開關(guān)本身放置在車輛上的細(xì)節(jié)問題還有待討論。它應(yīng)該放在什么位置？如果這個物理開關(guān)沒有能力判斷車輛是否被控制，而是完全依靠人類的話，萬一在按下這個開關(guān)之前就發(fā)生事故怎么辦？在沒有形成統(tǒng)一標(biāo)準(zhǔn)或共識的時候，這個建議可能反而更讓人迷惑。

其次，Consumer Watchdog也許把事情想得過于悲觀。Arstechnica在一篇分析文章中提到，時代不同行業(yè)也會隨之變化。比如，現(xiàn)在行業(yè)當(dāng)中車輛本身的體系結(jié)構(gòu)在發(fā)生變化，車企進(jìn)行了大量工作來重新設(shè)計車輛。通用汽車就在今年發(fā)布了全新一代的電子架構(gòu)，通過高效的系統(tǒng)集成管理使汽車能夠搭載更多先進(jìn)技術(shù)，比如處理數(shù)據(jù)的能力、自動駕駛應(yīng)用，以及我們今天討論的安全性。

▲通用汽車最新的電氣架構(gòu)|通用汽車

具備新架構(gòu)的汽車無疑會在各方面進(jìn)化，復(fù)雜程度也就越高，安全性越可靠。值得一提的是，車企們并不是發(fā)布架構(gòu)之后坐等黑客攻擊，而是主動尋求軟件漏洞，以保證車輛安全性的不斷提高。

最后，即便物理開關(guān)現(xiàn)在裝上車，也不會是長久之計。我們把眼光再放遠(yuǎn)一點，假如真的進(jìn)入全自動駕駛時代，車輛完全不需要人類的時候，與其配備的物理開關(guān)也就沒有了用武之地。

▲我們不需要物理開關(guān)|網(wǎng)絡(luò)

換句話說，當(dāng)每一輛車真的與世界萬物互聯(lián)，物理開關(guān)將毫無意義。物理開關(guān)給人的感覺像是自動駕駛當(dāng)中的L2、L3等級，時刻需要有人監(jiān)控著機(jī)器；但當(dāng)我們的目標(biāo)是L4、L5，不需要人類來掌控接管，所以，這個建議短期內(nèi)也許會存在奏效，長期一定會被淘汰。

如果從互聯(lián)網(wǎng)行業(yè)來類比的話，數(shù)據(jù)安全問題始終存在，它仍然是至關(guān)重要的東西，但安全級別也在隨著科技不斷成指數(shù)級上升。汽車行業(yè)同理，在石油和電之外，數(shù)據(jù)也許是汽車的第三類能源。安全固然是個重要的問題，但它并不能是阻礙行業(yè)發(fā)展的緣由。