針對(duì)民眾擔(dān)心的互聯(lián)網(wǎng)汽車的網(wǎng)絡(luò)安全問(wèn)題，阿里云通用行業(yè)云架構(gòu)師金戈認(rèn)為，安全都是相對(duì)的，誰(shuí)也不敢說(shuō)自己的系統(tǒng)萬(wàn)無(wú)一失，只有不斷研究、加強(qiáng)防護(hù)。

在10月24日的一場(chǎng)黑客比賽中，特斯拉Model S系統(tǒng)被黑客攻破，使得特斯拉可被遠(yuǎn)程操控實(shí)現(xiàn)“無(wú)人駕駛”，這加重了人們對(duì)互聯(lián)網(wǎng)汽車網(wǎng)絡(luò)安全性的擔(dān)憂。

此前的10月20日，阿里巴巴集團(tuán)(以下簡(jiǎn)稱“阿里”)推出旗下最新版移動(dòng)操作系統(tǒng)—YunOS 3.0。上汽集團(tuán)與阿里正合作研發(fā)的“互聯(lián)網(wǎng)汽車”將搭載這款操作系統(tǒng)，預(yù)計(jì)該車將于兩年后亮相。

YunOS是由阿里于2011年7月正式推出的智能操作系統(tǒng)，是中國(guó)企業(yè)自主研發(fā)的跨平臺(tái)操作系統(tǒng)品牌，目前已經(jīng)廣泛應(yīng)用于汽車以及可穿戴設(shè)備等泛智能硬件端。

針對(duì)民眾擔(dān)心的網(wǎng)絡(luò)安全問(wèn)題，阿里云通用行業(yè)云架構(gòu)師金戈表示，阿里云的防護(hù)體系是符合國(guó)際標(biāo)準(zhǔn)的，而阿里將會(huì)對(duì)該系統(tǒng)不斷加強(qiáng)防護(hù)。

“安全都是相對(duì)的”

阿里方面表示，阿里YunOS 3.0是融云數(shù)據(jù)存儲(chǔ)、云計(jì)算服務(wù)和云操作系統(tǒng)為一體的新一代操作系統(tǒng)。其與上汽集團(tuán)聯(lián)合研發(fā)的互聯(lián)網(wǎng)汽車，將搭載阿里的YunOS操作系統(tǒng)，并整合阿里旗下阿里云、高德導(dǎo)航、阿里通信等資源。

2014年7月，阿里與上汽集團(tuán)簽署“互聯(lián)網(wǎng)汽車”戰(zhàn)略合作協(xié)議，開(kāi)展互聯(lián)網(wǎng)汽車和相關(guān)應(yīng)用研發(fā)。此舉被稱為具有跨界合作的典型意義，引發(fā)業(yè)界期待。

在10月20日的阿里巴巴YunOS 3.0發(fā)布會(huì)上，上汽集團(tuán)信息系統(tǒng)部執(zhí)行總監(jiān)張新權(quán)稱，“與阿里的合作，使我們獲得了能夠自主控制的操作系統(tǒng)，可以根據(jù)汽車的特點(diǎn)、使用環(huán)境和用戶的需求進(jìn)行定制化，更重要的是它足夠安全可靠。”

張新權(quán)還表示，搭載國(guó)產(chǎn)YunOS系統(tǒng)的互聯(lián)網(wǎng)汽車最快將于兩年后推出。

在網(wǎng)絡(luò)時(shí)代，“安全可靠”是消費(fèi)者最看重的產(chǎn)品要素，也是最擔(dān)心的地方。隨著汽車產(chǎn)品連上網(wǎng)絡(luò)，不法分子可能會(huì)設(shè)法侵入。云服務(wù)產(chǎn)品首要解決的問(wèn)題就是網(wǎng)絡(luò)安全問(wèn)題，但實(shí)行起來(lái)卻不容易。

同一天，在2014全球汽車科技革命及產(chǎn)業(yè)變革高峰論壇上，談到阿里云的安全問(wèn)題時(shí)，阿里云通用行業(yè)云架構(gòu)師金戈進(jìn)行了解釋。

金戈說(shuō)，阿里云的大數(shù)據(jù)面對(duì)三個(gè)關(guān)口，一個(gè)是阿里，一個(gè)是阿里的員工，還有一個(gè)就是外人。阿里是不會(huì)看這些數(shù)據(jù)的。阿里云對(duì)接觸數(shù)據(jù)的員工也設(shè)置了技術(shù)障礙，但是不能保證“萬(wàn)一”。另外，外人肯定是不能看這些數(shù)據(jù)的，這涉及網(wǎng)絡(luò)安全問(wèn)題。

金戈表示，“安全”都是相對(duì)的，誰(shuí)也不敢說(shuō)自己的系統(tǒng)萬(wàn)無(wú)一失，只有不斷研究加強(qiáng)防護(hù)。金戈強(qiáng)調(diào)，阿里云的防護(hù)體系是符合國(guó)際標(biāo)準(zhǔn)的。

黑客“攻破”特斯拉?

汽車接入互聯(lián)網(wǎng)后的安全風(fēng)險(xiǎn)，很快有了例證。

10月24日，在一場(chǎng)黑客比賽中，來(lái)自中國(guó)的Keen Team與V2S的白帽子黑客實(shí)現(xiàn)了對(duì)特斯拉Model S的攻破。

黑客在比賽場(chǎng)內(nèi)，特斯拉停在比賽場(chǎng)外，通過(guò)場(chǎng)內(nèi)大屏幕直播特斯拉的動(dòng)態(tài)，早報(bào)記者看到了特斯拉被遠(yuǎn)程控制的過(guò)程。

Keen Team負(fù)責(zé)人王琦隨機(jī)邀請(qǐng)一位觀眾，讓他打開(kāi)事先做好的一個(gè)網(wǎng)頁(yè)。網(wǎng)頁(yè)上顯示的是一輛特斯拉照片。根據(jù)黑客指示，觀眾點(diǎn)擊網(wǎng)頁(yè)上汽車的不同部位，場(chǎng)外的特斯拉先后實(shí)現(xiàn)了前進(jìn)、倒車、熄火、打開(kāi)后備廂等動(dòng)作。根據(jù)直播畫面，這輛車無(wú)人駕駛。

可能受限于場(chǎng)內(nèi)網(wǎng)絡(luò)通信速度，有幾個(gè)遠(yuǎn)程操作試了幾次才成功。“想象一下，理論上黑客能隨心所欲地就把你的車開(kāi)走了。”王琦說(shuō)。當(dāng)然，目前成功利用這類漏洞實(shí)施攻擊的概率很低。

比賽組委會(huì)表示會(huì)將發(fā)現(xiàn)的漏洞按照業(yè)界規(guī)則及時(shí)提交給廠商，在漏洞被修復(fù)前不會(huì)公開(kāi)所有細(xì)節(jié)。

盡管特斯拉公司次日表示“尚未看到有關(guān)該破解的任何證據(jù)和細(xì)節(jié)”，但其表示高度重視，會(huì)進(jìn)行調(diào)查。

據(jù)早報(bào)記者了解，特斯拉建立的安全保護(hù)措施包括移動(dòng)App、特斯拉的服務(wù)器以及車輛本身。2014年初，有黑客通過(guò)物理接觸堆對(duì)特斯拉進(jìn)行了攻破，之后特斯拉徹底關(guān)閉了物理接觸的通道。對(duì)此次中國(guó)黑客的攻破，特斯拉懷疑這輛車很有可能之前遭到物理干預(yù)。

之后的7月，奇虎360團(tuán)隊(duì)也聲稱，通過(guò)特斯拉總部服務(wù)器給車主下發(fā)應(yīng)用程序中的漏洞，黑客可以在車主不知情的情況下，開(kāi)啟車門、鳴笛閃燈，并且在行車過(guò)程中開(kāi)天窗。

8月，特斯拉招攬黑客查找安全漏洞。當(dāng)時(shí)，負(fù)責(zé)特斯拉汽車安全問(wèn)題的克里斯丁·佩吉特表示，特斯拉至少修復(fù)了一個(gè)安全漏洞。他同時(shí)坦承，“完全沒(méi)有”為互聯(lián)網(wǎng)汽車可能存在的安全風(fēng)險(xiǎn)做好準(zhǔn)備。