任何软件都不会是绝对安全的,科技公司的解决方法是在发现问题后尽快修补,Windows系统提示的Hotfix往往就是为了修补安全漏洞。
第三方的安全专家(也就是白帽子)发现漏洞后提醒公司,并在一定时间后公布漏洞早已是常态软件业的常态。
然而,许多汽车公司内置的软件根本没有为快速升级做准备。今年克莱斯勒汽车被曝出可以远程控制汽车的巨大安全隐患后,这家公司的解决方法是寄出U盘,让用户自己手动升级。而这还不是最差的。
相比之下特斯拉就要好得多。前几天的DefCon安全大会上,有黑客宣布找到破解Model S的方法。消息公布后一天,特斯拉通过互联网向所有车主的车载系统推送了安全补丁,修复了此次发现的漏洞。
存在这个安全算法漏洞的汽车公司名单上,包括大众、奥迪、菲亚特、本田、沃尔沃、保时捷、宾利、还有兰博基尼。其中,大众和奥迪甚至是全球销量最好的汽车品牌。这意味数量庞大的车主面临着不同程度的人身和财产受损的威胁。
虽然无人驾驶汽车还很远,但部分取代人操控的计算机软件辅助控制已经很常见,有些车可以在高速公路上自动追随前车调整车距甚至变道、有些车可以识别路牌自动调整车速、有些车可以在侦测到有撞击风险时自动越过驾驶者接管汽车的控制。
所有这些实用的功能都意味着计算机对汽车控制能力的增强。相应的,如果被黑,它们带来的人身危险将远远高于你口袋里的手机或者家里的电脑。
学会像科技公司一样应对软件安全隐患将是汽车智能化以后,汽车厂商所必须学会的事。
小编推荐阅读
