美3月30日下午，國(guó)內(nèi)著名的漏洞報(bào)告平臺(tái)“烏云”曝光了比亞迪智能汽車的一個(gè)嚴(yán)重漏洞。

通過(guò)這個(gè)安全漏洞，黑客可以編寫程序獲取任意車主的信息（姓名、車牌號(hào)、車架號(hào)、身份證號(hào)、第二聯(lián)系人姓名、手機(jī)號(hào)等）和控制密碼，獲取車輛控制權(quán)以及車主隱私。目前廠商正在緊急處理。

最近一段時(shí)間，智能汽車，無(wú)人駕駛汽車的新聞不斷，互聯(lián)網(wǎng)+的概念更是被媒體熱炒，而在喧囂背后，安全問(wèn)題卻沒(méi)有被高度重視，如今比亞迪的漏洞給業(yè)界敲響了警鐘。

漏洞的嚴(yán)重性

這些年來(lái)，比亞迪憑借多年電子代工的優(yōu)勢(shì)，在汽車電子方面頗有造詣。在大多數(shù)中國(guó)汽車廠商還沒(méi)有車聯(lián)網(wǎng)概念的時(shí)候，比亞迪早早得把電子設(shè)備，互聯(lián)網(wǎng)與汽車結(jié)合了起來(lái)。

比亞迪的車主在比亞迪云服務(wù)的幫助下，通過(guò)手機(jī)APP來(lái)控制汽車，包括解鎖、上鎖、發(fā)動(dòng)汽車、開(kāi)啟空調(diào)和開(kāi)啟后備箱……

輔助駕駛方面，比亞迪很早就有了自動(dòng)泊車、盲區(qū)提醒這些功能，在入門級(jí)別的速銳上，比亞迪甚至都實(shí)現(xiàn)了遙控駕駛。

早在蘋果之前幾年，比亞迪就把車鑰匙集成到了手表之中，單純從電子化程度看，比亞迪的水平是很高的。

然而，電子化智能化水平越高，安全隱患就越大，因?yàn)楸葋喌掀囀菍?shí)時(shí)聯(lián)網(wǎng)的，這就意味著黑客們可以隨時(shí)對(duì)其進(jìn)行攻擊。而高度電子化意味著黑客一旦攻擊完成，就取得了汽車的絕對(duì)控制權(quán)，這是很可怕的。

普通汽車不聯(lián)網(wǎng)，要攻擊請(qǐng)撬開(kāi)車門，連接行車電腦。而接入互聯(lián)網(wǎng)的汽車像PC一樣可以被隨時(shí)攻擊。

普通汽車采用機(jī)械控制，黑客再厲害，不過(guò)是車機(jī)中控臺(tái)的控制權(quán)，能給車主播放個(gè)音樂(lè)，開(kāi)個(gè)空調(diào)。而高度智能化的汽車發(fā)動(dòng)機(jī)、變速箱、甚至方向盤都可以被控制，這意味著黑客可以制造交通事故，甚至遠(yuǎn)程偷車。

比亞迪目前的汽車智能水平還在初級(jí)階段，如果是谷歌無(wú)人駕駛汽車被入侵，那制造恐怖襲擊也是完全沒(méi)有問(wèn)題的。

“互聯(lián)網(wǎng)+”隱藏的危險(xiǎn)

現(xiàn)在我們?cè)趶?qiáng)調(diào)“互聯(lián)網(wǎng)+”的概念，把互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)的結(jié)合起來(lái)。智能汽車算是互聯(lián)網(wǎng)IT與傳統(tǒng)汽車產(chǎn)業(yè)的結(jié)合。

這種結(jié)合能改變很多行業(yè)，帶來(lái)革命性的變化和巨大的效益。但是，通過(guò)這次安全漏洞事件，我們也看到了“互聯(lián)網(wǎng)+”背后巨大的風(fēng)險(xiǎn)。

互聯(lián)網(wǎng)+傳統(tǒng)行業(yè)，在帶來(lái)效益的同時(shí)，也把互聯(lián)網(wǎng)的風(fēng)險(xiǎn)帶進(jìn)了傳統(tǒng)行業(yè)。

本來(lái)黑客們寫個(gè)木馬引導(dǎo)下流量，盜個(gè)QQ號(hào)，游戲賬號(hào)不會(huì)有太大傷害。而到了互聯(lián)網(wǎng)+的時(shí)代，互聯(lián)網(wǎng)結(jié)合到哪里，黑客就能侵入到哪里。

結(jié)合到汽車，黑客們就可以變盜QQ號(hào)為盜車，甚至制造交通事故乃至恐怖襲擊；

結(jié)合到醫(yī)療，黑客們就可以干擾正常的醫(yī)療數(shù)據(jù)，導(dǎo)致人身傷害；

結(jié)合到工業(yè)生產(chǎn)，黑客們就可以干擾正常的產(chǎn)品生產(chǎn)，制造殘次品，甚至打擊某個(gè)行業(yè)某個(gè)國(guó)家。

而其他行業(yè)對(duì)于風(fēng)險(xiǎn)的防范，入侵與反入侵遠(yuǎn)沒(méi)有互聯(lián)網(wǎng)行業(yè)這么豐富的經(jīng)驗(yàn)和對(duì)策，這是非常危險(xiǎn)的。

未來(lái)的恐怖分子不需要去劫機(jī)，他只要通過(guò)互聯(lián)網(wǎng)連接上飛機(jī)的自動(dòng)駕駛系統(tǒng)就可以索要贖金了。

互聯(lián)網(wǎng)+，安全意識(shí)也要互聯(lián)網(wǎng)化

這次安全漏洞事件是一個(gè)警告，傳統(tǒng)行業(yè)在結(jié)合互聯(lián)網(wǎng)的時(shí)候必須建立起足夠強(qiáng)大的防火墻，在必要的時(shí)候可以放棄智能化。

在互聯(lián)網(wǎng)興起的年代，政府機(jī)關(guān)為了防范泄密，采用了物理隔離的辦法，內(nèi)外網(wǎng)隔離，電腦上兩塊硬盤，連接內(nèi)外網(wǎng)時(shí)候做切換，硬盤斷電。

黑客本領(lǐng)再大，也得肉身入侵到辦公室，拆開(kāi)機(jī)箱才能下手。

這類辦法同樣適用于其他行業(yè)，以智能汽車為例，為什么智能汽車非要連接互聯(lián)網(wǎng)？要用遠(yuǎn)程控制功能，可以讓用戶像撥打電話一樣給汽車撥號(hào)嘛，輸入密碼成功或者指紋識(shí)別、語(yǔ)音識(shí)別成功再開(kāi)啟車聯(lián)網(wǎng)，實(shí)現(xiàn)各種高級(jí)功能。

黑客不知道車的手機(jī)號(hào)，物理斷網(wǎng)。黑客有天大的本事也沒(méi)用，安全自然也就有了。

這次汽車入侵事件是一次紅色警戒，所有要結(jié)合互聯(lián)網(wǎng)的行業(yè)都要警惕，預(yù)先做好防范措施。如果麻木不仁，很快我們就會(huì)付出沉重的代價(jià)。

雷峰網(wǎng)特約稿件，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。