【编者按】对整车企业来说，针对互联网汽车的安全忧虑，更多的或许不在安全自身，而在于开放带来的企业大数据被“拿走”。

　　一场互联网和IT企业抢夺汽车“入口”的战争，因阿里巴巴牵手上汽打造“互联网汽车”而被业界无限放大。其实，早在阿里巴巴之前，上述看不见硝烟的战争就已经打响，4月22日下午，百度在北京车展之际，突然发布了CarNet，一款将手机连接至车载显示屏的产品。5月5日，腾讯在 “全球移动互联网大会”（GMIC）上推出腾讯路宝App2.0版本和首款车联网落地产品腾讯路宝盒子。随着上述系列产品的发布，业界对汽车智能化或者是互联网汽车的关注度提高到空前阶段。

　　一时间，包括北汽、比亚迪、吉利等自主车企都纷纷表示，将加快在汽车互联网道路上的步伐。不过，随着互联网企业介入汽车行业，或者说随着汽车产品的互联网进程的加快，上述车企或将面临新的安全问题。

　　就在前不久，奇虎360宣布可通过系列技术手段对特斯拉应用程序进行破解，这如同往一池平静的水中猛地投入一块石子，让业界在对互联网汽车和智能汽车大感兴趣的同时又隐隐担忧。如同上述奇虎360的做法，未来，当更多的汽车企业开放自己的产品数据和通信协议，会不会有更多如同奇虎360一样的网络“黑客”乘虚而入，给汽车安全带来莫大的隐患？

　　被“盯”上的智能汽车

　　奇虎360对特斯拉应用程序的破解并不是“孤例”，在去年的Def Con黑客大会上，来自美国印第安纳州的两位电子工程师Charlie Miller和Chris Valasek，公布了丰田普锐斯和福特翼虎安全系统详细的操作方法，并在野外的试验场中进行了实地演示，这一演示的过程也被网友上传到优酷之上。

　　在业界人士看来，与智能手机和平板电脑一样，代表未来技术潮流的车联网将无法避免系统漏洞的存在。从某种意义上说，这项饱含车企期待的技术自诞生之日起就是一个矛盾统一体，一方面凭借技术为用户带来更安全便利的用车环境；另一方面也因为其软件和硬件的结合，随时可能遭受黑客攻击，让用户的隐私和信息面临被盗的威胁，同时车联网的用户信息还可能会被不良商家作为恶性牟利的工具。

　　因此，在北汽研究院信息系统工程师魏春鹏看来，在娱乐信息技术方面，车企完全可以和IT公司合作研发，进行互联网化的共享。而跟车辆安全相关的诸如救援、碰撞报警等智能系统的开发则要以车厂为主导，因为一个糟糕的手机可能会通话不畅，而一辆设计有缺陷的汽车则能夺人性命。“汽车有2万多个零部件，从出厂到报废要行驶上百万公里，应对各种复杂的天气和路面状况。如果我们把信息开放给外界，车主在驾驶过程中被黑客入侵，修改驾驶命令，出了事故怎么办？”国内一家汽车公司高层亦如此说道。

　　而上汽内部人士也认为，牵手阿里巴巴，虽然是上汽在互联网汽车领域走出的重要一步，但在这一过程中，如何规避未来“黑客”入侵可能对智能汽车存有的巨大威胁，对上汽来说，仍然是一大挑战。

　　黑客入侵，或许并不容易

　　因此，虽然智能汽车尚未走近，但关于智能汽车的安全问题似乎已经提前被业界关注。但，所谓的黑客入侵以及系统漏洞，真的会给智能汽车带来“毁灭性”的打击么？虽然在目前，我们尚不能为其提供一个更为明确的答案。但在业内人士看来，上述安全隐患并不是不可规避。

　　汽车分析师钟师告诉《汽车财经》，不管是汽车主机厂还是第三方软件供应商，目前最关注的是如何保障用户数据和行车过程的安全，因此，他们需要在和网络入侵不断斗智斗勇的过程中逐渐提高车载系统的防御性能，既然有黑客或者高手能入侵汽车系统，那么自然也会有相应的“护卫者”能承担起保护汽车安全的重任。

　　来自美国的Miller是Twitter的安全工程师，而31岁的Valasek是西雅图咨询公司IOActive的安全智能主管。此前，他们从五角大楼科研机构--美国国防部先进研究项目局手中获得了8万多美元的拨款，用于根除汽车安全漏洞。后来，二者设计了一款汽车专用的网络入侵探测设备的原型机，用于阻止不法分子对车机系统绑架、肆意盗取车主信息并通过控制刹车、方向盘等重要部件对驾驶员造成伤害的行为。

　　据了解，这台专业的防黑客设备成本仅为150美元，包含一枚NXP生产的内嵌式微型控制器和一块简单的电路板。它可以方便地插入汽车的OBD接口，在汽车正常行驶一段时间之后，就开始自动捕捉车机系统特有的数据模式。这时，车主将其调至“探测模式”，设备就能够监控流经汽车的异常信息。一旦设备监控到“不良信息”，会自动跳转至“瘫痪模式，并立即关闭车载网络系统，禁用动力转向和车道辅助等高级功能，直到网络重启。用Valasek的话说，这个反黑客的装置即插即用，自带学习功能，只要发现和原系统特有数据模式相异的信息流，即可自启防卫模式。

　　不仅如此，在一位IT界人士看来，黑客要介入现有汽车系统之中，对汽车进行控制的前提是得物理介入控制指令接受源，不管OBD还是其他连接线路，也就是说汽车与黑客之间要有网络连接；其次，要完整截获数据流在破解或者正确解析出被黑汽车的数据流中对应控制定义，必须要知道数据流中数据都是控制哪些功能的。最后伪造封装数据流后，合理传递给接受ecu去执行。整个过程需要大量测试调整。因为每个汽车生产商的数据流定义与格式并非相同，甚至同一厂家不通车系列也不一样，想正确解析出来都难，更别提反向写入控制执行。

　　整车厂的“安全”忧虑

　　因此，对整车企业来说，针对互联网汽车的安全忧虑，更多的或许不在安全自身，而在于开放带来的企业大数据被“拿走”。以互联网和整车企业的牵手为例，互联网以做产品和服务起家，其精神要义便是分享。通过分享，相关的服务及产品的成本才能获得大规模的压缩，因此，互联网产品相较其余制造产品，更具有标准化优势；但整车企业不同，整车企业竞争的核心优势便在于技术的先进和独特性。而在互联网汽车的打造中，车企与互联网企业要联手研发，就必须对其核心部件的数据进行开放，甚至进一步延伸至全领域。但这就意味着被抄袭和复制的可能，这是整车厂坚决不愿看到的。

　　如同阿里与上汽的合作，此次双方的战略合作内容为：集成阿里巴巴集团的‘yunOS’操作系统、大数据、阿里通信、高德导航、阿里云计算、虾米音乐等资源和上汽集团的整车与零部件开发、汽车服务贸易等资源，整合双方线上线下资源，让用户“智慧出行”。单从这一层面看，二者的合作依然停留在相对外围的生活服务数据的整合和系统搭建共享之上，而在更深层次的数据层面。