巨头们的“屏下之争”,争的何止是站队能力?
【摘要】如果说由iPhone发起的手机系统之战早已落下帷幕,那车载系统的大乱斗已然初现端倪。早前,斑马网络发布了斑马智行5.0和AliOS生态开放战略,而微信车载版也在重庆智博会上首次公开演示,车载系统的“诸神之战”或许正要开始……
来源 | 艾迪汽车(ID:AIDCAR)
作者 |EW
01
迎接汽车智能网联 真的准备好了吗?
21世纪初期,“智能网联”这样的概念还没出现,CD机、收音机等多媒体功能或许是少数体现“智能意味”的配置,而早期车载导航的滞笨更是广受诟病。
在第四代宝马7系(E65)上,首次搭载了由宝马与微软共同开发的iDrive。这套智能驾驶控制系统算是智能网联系统的鼻祖,但是由于必须通过旋钮来操作,使用复杂且不适合驾驶时操作,这套系统也因此饱受批评。
打破这一僵局的是特斯拉,特斯拉的出现无异于当年iPhone的登场,各种基础娱乐系统、导航、充电设定等功能都可以通过一块平板实现,这是此前难以让人想象的。
正如当年iOS、Android、塞班和Window Phone的竞争,参与车载系统角逐的选手正在悉数登场:斑马智行、Android Automotive OS、百度 Apollo……
智能车载系统的出现,开启了汽车智能网联时代的大门,但是这扇大门背后也暗藏着风险。汽车接入了互联网,就意味着它有了被“黑”的可能。
在当前的智能车载系统中,例如斑马智行和Android Automotive OS等系统,严格来说属于“infotainment system”,也就是车载娱乐系统,而车载娱乐系统的漏洞恰恰也是最容易被黑客所利用的。
02
目标是车 黑客的超远程“狙击”
正因为如此,车载娱乐系统漏洞一直是黑客攻击的重点目标。
2015年著名的“白帽黑客”利用车载系统的漏洞向一辆切诺基植入了带有病毒的固件,向CAN总线发指令远程接管了车辆的加速、制动和转向,从而导致了克莱斯勒全球紧急召回140万辆车。这也成为了因黑客入侵所造成的第一起汽车大规模召回。
事实上,智能车载系统在飞速发展,而与之相关的防护手段却没有跟上步调。
根据中国汽车工程研究院股份有限公司所发布的《汽车大数据应用》研究报告指出:目前车联网安全标准体系尚未建立,车联网安全众多核心技术尚待研发,车联网安全监管机制及技术支撑体系尚不明晰,车联网安全整体产业基本处于萌芽状态。
在这样的状况下,当黑客肆意入侵普通人的汽车有多可怕?
乔治亚理工学院的研究小组在一篇关于网络犯罪如何影响现实世界的论文中模拟过这样一个场景:有一天,当你开车出门时,你的车突然自行强制急刹车,无论你如何操控都没有反应。更严重的是,街道上的车都在同一时间被操控了,一时之间,交通彻底瘫痪。
有人的地方就有江湖,而有接口的地方就有黑客。随着车联网时代的到来,黑客入侵汽车已然不再是电影剧情了。
网络安全平台Upstream Security发布的《全球汽车行业网络安全报告》显示,2010年到2018年针对智能汽车的攻击数量激增了6倍,到2023年网络黑客攻击可导致汽车制造商损失240亿美元。
智能汽车操作系统的争斗风生水起,而车联网的安全竞争也不再“风平浪静”。
03
“道”永远高一尺 “魔”就不可怕
在手机系统之争中,中国还无一席之地。但是,正如我国在智能车载系统领域的入局一样,在车联网安全技术领域,中国公司的身影频频出现。
在特斯拉的名人堂历年榜单上,360公司三次入选名人堂,这个记录至今无人打破,而且2014年全球首例特斯拉车联网系统被破解也是360实现的。据悉,360还和奔驰达成了合作,要一起通过360安全大脑来提升汽车信息安全能力。
提升安全防护技术是一项重要手段,但是如何在智能网联汽车安全体系不够规范,法规不够健全的情况下,确保技术本身是否可靠有效,这或许更重要。
在智能网联汽车与车联网相互通讯中,首先需要确保的是为信息传递提供合规、合理、安全的通信机制。因此,在主流商密算法的基础上,通过汽车大数据进行智能网联汽车的身份标识与密钥管理,可以实现网络通讯的双向认证,对网联汽车进行有效的安全防护和主动防御,保证数据的私密性和完整性。
此外,从关键漏洞库和安全检测核心技术出发,通过研制部署专用检测工具,进行黑盒测试、白盒测试和灰盒测试,可以检测车身、模块、零件、协议等存在的安全风险。目前,中国汽研正在着手进行车联网安全加密认证技术和产品以及智能网联汽车安全检测平台的开发,以求应对容易凸显的安全风险。
无疑,智能化、网联化是汽车产业发展的必然趋势。截止今年8月,整体乘用车市场新四化指数环比增长达到近1年最高点,其中智能化指数和网联化指数占了绝大一部分。
未来,现有智能化汽车的智能网联水平将进一步发展,而与之相匹配的安全防控技术和平台正是智能化水平提高的保障,只有解决了后顾之忧,汽车才会跟随着科技的脚步不断向前,智能化时代才会到来。
来源: 艾迪汽车网