先天不足是车联网发展过不了的坎

　　早在1996年，电脑在中国还属于奢侈品，在美国，安吉星就开始正式投入运营了;

　　早在1987年，老牌电脑病毒“黑色星期五”就开始肆虐全球;

　　早在1994年，随着因特网的迅猛发展，“黑客(Hacker)”一词也开始进入公众视野;

　　但一直到2015年，车联网才在黑客面前公开显示出其脆弱性。

　　黑客的本质其实和律师别无二致，都属于是“发现并利用空子的行家”，问题在于，这空子被发现了，该如何来填上?

　　单单是人工把控环节无法杜绝黑客

　　“只需一个电话，在车主身份经严格验证通过后，服务顾问将帮助您进行远程车门应急开启，简便又安心”——这是安吉星中国官网的宣传语。

　　从表面看，安吉星在服务过程中加入了人工把控环节。很多车联网企业想当然认为，人工把控环节是杜绝黑客攻击的最有效途径。

　　然而问题在于，有很多办法可以欺骗人工把控环节，黑客只要攻击用户手机或电脑获取相关的用户信息，就可以摇身一变成为“用户”，骗过车联网后台的客服人员取得车辆的某些控制权。

　　这说明，所谓的人工把控环节其实是有很大漏洞的。

　　《超级战舰》启示录

　　有网络专家曾经告诉我，其实可以用一个“笨办法”来增加车联网系统的安全性，那就是“用户口头密钥”。

　　说得简单点，就是“天王盖地虎”，“宝塔镇河妖”，用户对不上口令的话后台客服人员拒绝提供服务，而这个口令是用户自己初始设定的，只有用户自己知道。

　　然而问题在于，车联网后台也有可能被黑客攻破，用户设定的“口头密钥”也有可能被黑客获取。似乎如此一来，就没有什么可以阻挡那些坏心眼黑客了。

　　所以有专家提出，车联网的安全其实就是互联网的安全，就是移动终端的安全。然而现实是，迄今为止我们都无法保证互联网和移动终端的绝对安全——这是一个很大的工程，让很多人觉得车联网安全遥遥无期。

　　我之前看过一个名为《超级战舰》的美国科幻电影。为了对付无所不能的外星侵略者，地球人动用了没有任何信息系统的二战时期的老式战列舰，最终取得了战争的胜利。

　　这其实可以给我们一个很好的启示，那就是老掉牙的系统不见得一无是处。

　　鉴于这样的启示，我认为，车联网系统对于黑客的威胁其实可以通过最原始的“内部网络”进行规避。

　　用户设立“用户口头密钥”的时候，可以通过人工电话完成录入，而后台客服则将“用户口头密钥”保存在另外一套完全独立于互联网的内部局域网中——例如我国的户籍系统就属于是这种完全独立的内部局域网。

　　用户只要拨打电话，让客服人员通过内部局域网完成“用户口头密钥”验证，就能在根本上规避黑客的入侵威胁。

　　当然，这样的系统设定可能会导致车联网服务效率降低，增加企业服务成本，甚至会恶化用户的使用感受，进而招来某些专业人士的反对。

　　但是，车联网的安全某种意义上决定的就是车主的生命安全，这是传统的网络威胁所不具备的特质，不妨小心一点为妙。

　　用互联网思维来开发新的总线系统

　　长久以来，大多数车厂没有将车联网企业，真正视为平等的合作伙伴，在开放总线协议这一块存在先天不足。

　　实际上就我的经验看，大部分车企的总线系统其实都不能算作是“互联网产品”，一旦和车联网扯在一块就会凸显出在网络安全上的先天不足——这才是车联网安全性的最大软肋。

　　和现实世界中的互联网相比，绝大部分的车辆总线技术是上个世纪的落后产物。

　　所以说，车企和车联网企业建立信任以及通力合作，共同开发新型总线技术，将成为未来的汽车进化趋势。

　　一边觊觎车联网技术带来的丰厚利润，一边居高临下将车联网企业视为旗下的附属甚至是讨饭吃的供应商，这正是当今大多数车企的做派。

　　换句话说，在和车联网如何合作，如何摆正自己位置的问题上，很多车企的传统思维还没有被扭转过来。

　　此外还有一个问题不得不提，那就是无论是美国还是中国，都没有完善的车联网标准——甚至连行业协会都没有，这是车联网行业的先天不足，因此车联网的安全性也就可想而知了。