针对民众担心的互联网汽车的网络安全问题,阿里云通用行业云架构师金戈认为,安全都是相对的,谁也不敢说自己的系统万无一失,只有不断研究、加强防护。
在10月24日的一场黑客比赛中,特斯拉Model S系统被黑客攻破,使得特斯拉可被远程操控实现“无人驾驶”,这加重了人们对互联网汽车网络安全性的担忧。
此前的10月20日,阿里巴巴集团(以下简称“阿里”)推出旗下最新版移动操作系统——YunOS 3.0。上汽集团与阿里正合作研发的“互联网汽车”将搭载这款操作系统,预计该车将于两年后亮相。
YunOS是由阿里于2011年7月正式推出的智能操作系统,是中国企业自主研发的跨平台操作系统品牌,目前已经广泛应用于汽车以及可穿戴设备等泛智能硬件端。
针对民众担心的网络安全问题,阿里云通用行业云架构师金戈表示,阿里云的防护体系是符合国际标准的,而阿里将会对该系统不断加强防护。
“安全都是相对的”
阿里方面表示,阿里YunOS 3.0是融云数据存储、云计算服务和云操作系统为一体的新一代操作系统。其与上汽集团联合研发的互联网汽车,将搭载阿里的YunOS操作系统,并整合阿里旗下阿里云、高德导航、阿里通信等资源。
2014年7月,阿里与上汽集团签署“互联网汽车”战略合作协议,开展互联网汽车和相关应用研发。此举被称为具有跨界合作的典型意义,引发业界期待。
在10月20日的阿里巴巴YunOS 3.0发布会上,上汽集团信息系统部执行总监张新权称,“与阿里的合作,使我们获得了能够自主控制的操作系统,可以根据汽车的特点、使用环境和用户的需求进行定制化,更重要的是它足够安全可靠。”
张新权还表示,搭载国产YunOS系统的互联网汽车最快将于两年后推出。
在网络时代,“安全可靠”是消费者最看重的产品要素,也是最担心的地方。随着汽车产品连上网络,不法分子可能会设法侵入。云服务产品首要解决的问题就是网络安全问题,但实行起来却不容易。
同一天,在2014全球汽车科技革命及产业变革高峰论坛上,谈到阿里云的安全问题时,阿里云通用行业云架构师金戈进行了解释。
金戈说,阿里云的大数据面对三个关口,一个是阿里,一个是阿里的员工,还有一个就是外人。阿里是不会看这些数据的。阿里云对接触数据的员工也设置了技术障碍,但是不能保证“万一”。另外,外人肯定是不能看这些数据的,这涉及网络安全问题。
金戈表示,“安全”都是相对的,谁也不敢说自己的系统万无一失,只有不断研究加强防护。金戈强调,阿里云的防护体系是符合国际标准的。
黑客“攻破”特斯拉?
汽车接入互联网后的安全风险,很快有了例证。
10月24日,在一场黑客比赛中,来自中国的Keen Team与V2S的白帽子黑客实现了对特斯拉Model S的攻破。
黑客在比赛场内,特斯拉停在比赛场外,通过场内大屏幕直播特斯拉的动态,早报记者看到了特斯拉被远程控制的过程。
Keen Team负责人王琦随机邀请一位观众,让他打开事先做好的一个网页。网页上显示的是一辆特斯拉照片。根据黑客指示,观众点击网页上汽车的不同部位,场外的特斯拉先后实现了前进、倒车、熄火、打开后备厢等动作。根据直播画面,这辆车无人驾驶。
可能受限于场内网络通信速度,有几个远程操作试了几次才成功。“想象一下,理论上黑客能随心所欲地就把你的车开走了。”王琦说。当然,目前成功利用这类漏洞实施攻击的概率很低。
比赛组委会表示会将发现的漏洞按照业界规则及时提交给厂商,在漏洞被修复前不会公开所有细节。
尽管特斯拉公司次日表示“尚未看到有关该破解的任何证据和细节”,但其表示高度重视,会进行调查。
据早报记者了解,特斯拉建立的安全保护措施包括移动App、特斯拉的服务器以及车辆本身。2014年初,有黑客通过物理接触堆对特斯拉进行了攻破,之后特斯拉彻底关闭了物理接触的通道。对此次中国黑客的攻破,特斯拉怀疑这辆车很有可能之前遭到物理干预。
之后的7月,奇虎360团队也声称,通过特斯拉总部服务器给车主下发应用程序中的漏洞,黑客可以在车主不知情的情况下,开启车门、鸣笛闪灯,并且在行车过程中开天窗。
8月,特斯拉招揽黑客查找安全漏洞。当时,负责特斯拉汽车安全问题的克里斯丁·佩吉特表示,特斯拉至少修复了一个安全漏洞。他同时坦承,“完全没有”为互联网汽车可能存在的安全风险做好准备。 |