美3月30日下午，國內(nèi)著名的漏洞報告平臺“烏云”曝光了比亞迪智能汽車的一個嚴(yán)重漏洞。

通過這個安全漏洞，黑客可以編寫程序獲取任意車主的信息（姓名、車牌號、車架號、身份證號、第二聯(lián)系人姓名、手機(jī)號等）和控制密碼，獲取車輛控制權(quán)以及車主隱私。目前廠商正在緊急處理。

最近一段時間，智能汽車，無人駕駛汽車的新聞不斷，互聯(lián)網(wǎng)+的概念更是被媒體熱炒，而在喧囂背后，安全問題卻沒有被高度重視，如今比亞迪的漏洞給業(yè)界敲響了警鐘。

漏洞的嚴(yán)重性

這些年來，比亞迪憑借多年電子代工的優(yōu)勢，在汽車電子方面頗有造詣。在大多數(shù)中國汽車廠商還沒有車聯(lián)網(wǎng)概念的時候，比亞迪早早得把電子設(shè)備，互聯(lián)網(wǎng)與汽車結(jié)合了起來。

比亞迪的車主在比亞迪云服務(wù)的幫助下，通過手機(jī)APP來控制汽車，包括解鎖、上鎖、發(fā)動汽車、開啟空調(diào)和開啟后備箱……

輔助駕駛方面，比亞迪很早就有了自動泊車、盲區(qū)提醒這些功能，在入門級別的速銳上，比亞迪甚至都實現(xiàn)了遙控駕駛。

早在蘋果之前幾年，比亞迪就把車鑰匙集成到了手表之中，單純從電子化程度看，比亞迪的水平是很高的。

然而，電子化智能化水平越高，安全隱患就越大，因為比亞迪汽車是實時聯(lián)網(wǎng)的，這就意味著黑客們可以隨時對其進(jìn)行攻擊。而高度電子化意味著黑客一旦攻擊完成，就取得了汽車的絕對控制權(quán)，這是很可怕的。

普通汽車不聯(lián)網(wǎng)，要攻擊請撬開車門，連接行車電腦。而接入互聯(lián)網(wǎng)的汽車像PC一樣可以被隨時攻擊。

普通汽車采用機(jī)械控制，黑客再厲害，不過是車機(jī)中控臺的控制權(quán)，能給車主播放個音樂，開個空調(diào)。而高度智能化的汽車發(fā)動機(jī)、變速箱、甚至方向盤都可以被控制，這意味著黑客可以制造交通事故，甚至遠(yuǎn)程偷車。

比亞迪目前的汽車智能水平還在初級階段，如果是谷歌無人駕駛汽車被入侵，那制造恐怖襲擊也是完全沒有問題的。

“互聯(lián)網(wǎng)+”隱藏的危險

現(xiàn)在我們在強(qiáng)調(diào)“互聯(lián)網(wǎng)+”的概念，把互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)的結(jié)合起來。智能汽車算是互聯(lián)網(wǎng)IT與傳統(tǒng)汽車產(chǎn)業(yè)的結(jié)合。

這種結(jié)合能改變很多行業(yè)，帶來革命性的變化和巨大的效益。但是，通過這次安全漏洞事件，我們也看到了“互聯(lián)網(wǎng)+”背后巨大的風(fēng)險。

互聯(lián)網(wǎng)+傳統(tǒng)行業(yè)，在帶來效益的同時，也把互聯(lián)網(wǎng)的風(fēng)險帶進(jìn)了傳統(tǒng)行業(yè)。

本來黑客們寫個木馬引導(dǎo)下流量，盜個QQ號，游戲賬號不會有太大傷害。而到了互聯(lián)網(wǎng)+的時代，互聯(lián)網(wǎng)結(jié)合到哪里，黑客就能侵入到哪里。

結(jié)合到汽車，黑客們就可以變盜QQ號為盜車，甚至制造交通事故乃至恐怖襲擊；

結(jié)合到醫(yī)療，黑客們就可以干擾正常的醫(yī)療數(shù)據(jù)，導(dǎo)致人身傷害；

結(jié)合到工業(yè)生產(chǎn)，黑客們就可以干擾正常的產(chǎn)品生產(chǎn)，制造殘次品，甚至打擊某個行業(yè)某個國家。

而其他行業(yè)對于風(fēng)險的防范，入侵與反入侵遠(yuǎn)沒有互聯(lián)網(wǎng)行業(yè)這么豐富的經(jīng)驗和對策，這是非常危險的。

未來的恐怖分子不需要去劫機(jī)，他只要通過互聯(lián)網(wǎng)連接上飛機(jī)的自動駕駛系統(tǒng)就可以索要贖金了。

互聯(lián)網(wǎng)+，安全意識也要互聯(lián)網(wǎng)化

這次安全漏洞事件是一個警告，傳統(tǒng)行業(yè)在結(jié)合互聯(lián)網(wǎng)的時候必須建立起足夠強(qiáng)大的防火墻，在必要的時候可以放棄智能化。

在互聯(lián)網(wǎng)興起的年代，政府機(jī)關(guān)為了防范泄密，采用了物理隔離的辦法，內(nèi)外網(wǎng)隔離，電腦上兩塊硬盤，連接內(nèi)外網(wǎng)時候做切換，硬盤斷電。

黑客本領(lǐng)再大，也得肉身入侵到辦公室，拆開機(jī)箱才能下手。

這類辦法同樣適用于其他行業(yè)，以智能汽車為例，為什么智能汽車非要連接互聯(lián)網(wǎng)？要用遠(yuǎn)程控制功能，可以讓用戶像撥打電話一樣給汽車撥號嘛，輸入密碼成功或者指紋識別、語音識別成功再開啟車聯(lián)網(wǎng)，實現(xiàn)各種高級功能。

黑客不知道車的手機(jī)號，物理斷網(wǎng)。黑客有天大的本事也沒用，安全自然也就有了。

這次汽車入侵事件是一次紅色警戒，所有要結(jié)合互聯(lián)網(wǎng)的行業(yè)都要警惕，預(yù)先做好防范措施。如果麻木不仁，很快我們就會付出沉重的代價。

雷峰網(wǎng)特約稿件，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。