文/牛小欧
这几天,有一场突然起来的“大病”在全球弥漫开来,搞得人心惶惶。
这就是WannaCry(勒索病毒),这是一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行大面积传播。目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染。
不少企业都遭到侵袭,甚至连汽车这一传统制造业也未能幸免。
NBD汽车了解到,5月13日, 雷诺法国桑杜维尔工厂的代表向法国媒体表示,该工厂由于受到勒索病毒的干扰,目前生产工作也已宣告暂停。而据英媒报道称,日产汽车方面也表示其英国工厂同样受到勒索病毒的袭击,数个系统受到攻击,并对外表示该工厂也已经停工。
令人感到疑惑的是,“万万没想到”的日产、雷诺这样的老牌传统车企接连中招,但“肯定跑不了”的以特斯拉为首的智能互联汽车企业却并未传出遇袭的消息。
毋庸置疑,在智能互联越来越发达的如今,勒索病毒的这次大面积爆发,敲响了网络安全的警钟。而就汽车行业而言,曾一度处于热议话题风口浪尖的“互联网与智能汽车是否会因网络安全受影响的问题”也再次被推上舆论顶峰。
可是,网络安全的这记警钟到底是应该敲给传统车企,还是该敲给迅速崛起的智能网联车企?
其实在勒索病毒刚刚爆发之时,诸多智能互联网汽车的用户人人自危,毕竟在如今汽车正作为一个网络终端的载体蔓延至用户的生活之中。
曾有业界预测,2020年全球车联网有望突破1000亿欧元规模。NBD汽车了解到,到2020年,在全球车联网大发展的规模下,中国所占的比例将占三分之一。
如今物联网建立已具有普遍性,不难想象,从客厅里的数字录像机,到办公室里的安全摄像头,各种设备上的默认密码威胁着互联网的稳定和安全。
不难想象,如果联网汽车的车载信息遭遇黑客破解,就有人通过网络对汽车进行远程遥控。
他们甚至可以远程获取汽车的关键功能操作权限,比如踩下刹车、让引擎熄火、把车开下公路,并令所有电子设备宕机。
甚至可以通过不同的行为组合来远程或近程来控制汽车,这些都可以被定义为“攻击行为”,汽车病毒更多是汽车内部系统上的一些破坏性应用,而危害更大的是攻击可以直接控制动力系统、刹车、转向,这些导致的后果可想而知的。
为什么这次特斯拉在这次勒索病毒入侵时可以“稳如泰山”?
那是因为特斯拉汽车作为一个网络的终端,搭载的是自己研发的网络系统。
由250名软件工程师组成的团队耗时4个月基于UNIX为基础所打造的Warp系统,而这套系统也一直作为特斯拉独特商业模式运营的软件核心,并非是勒索病毒的受侵范围内的,因此完全不受波及。
而同样幸免于难的蔚来汽车有关负责人向NBD汽车表示:“蔚来很早就开始搭建属于自己新型IT系统,公司发展的同时,IT、财务和研发部门都在同步搭建。”
因此,面积大范围广、影响大的病毒,大多针对使用率较高的进行破译。所以运用新技术搭建的新兴车企才没有遭到病毒的袭击。
反观这次不幸中枪的传统车企,似乎真的不能再“一成不变”了。
传统企业对于自用网络搭建及汽车产品的车联网功能的热情度肯定远不及新兴企业。
因此,固有的办公化模式、忽略单一车联网的构建都极有可能是以后的网络安全隐患。
但也绝不是说创新小众即安全。智能汽车未来发展的浪潮中,或许企业更应该去选择如何汲取重家之长,这样才能让自家幸免于网络安全的劫难之中。
在前几日上映的《速度与激情8》中场面浩大的僵尸车来袭桥段令人印象深刻。所以,在这次爆发的勒索病毒事件里,我们清楚的意识到一旦网络安全不能保证,它的波及范围与速度有多可怕。如果不加紧网络安全的建设,那么“僵尸车”的恐怖场景极有可能不再是电影特效。
