因此,无论是从车厂、用户甚至是社会安全角度看,每辆车都必须要有完善的安全方案。但是如果建立专属的安全团队,车厂在现阶段必须投入大量的资金、精力,而这部分成本会分摊到每一辆车上。售价提升很有可能会影响销量。对利益驱动的车厂来说,汽车安全很重要,但可能还没到大量投入的阶段。因此,这不是目前的主流解决方案。如果依靠外界的白帽子黑客偶然发现漏洞,那么在系统性和持续性上又得不到保障。所以在刘健皓看来,现阶段更合理的方案是车厂和安全团队合作,由安全团队提供整体的安全服务。这样对车厂来说,能够获取专业团队的安全方案,并且投入相对合理。安全团队想要获得车厂的「订单」,就需要向外界展示自己的技术,包括发现漏洞、破解甚至是修复问题。例如当他们拿到一台车,就需要分析车的软硬件,得出可能存在的漏洞,并尝试去验证这些推测。另外,他们也有更整体的测试方案。当然,这其中牵涉的不仅仅是主机厂和安全团队,还包括了各种技术、软硬件供应商。毕竟如果仅仅是发现漏洞,可能难度没那么大。但提供解决方案的话,还需要各个参与方的配合。刘健皓告诉我,他们计划在 8 月份的 ISC(中国互联网安全大会)上举办汽车安全信息论坛,邀请包括主机厂、各种供应商、通信方案商、芯片厂商以及各种安全团队等等,然后一起讨论怎么做好这件事。当然,这这样的解决方案非常考验安全团队的技术、整合能力。举个例子,不同车型在软硬件的搭配方案上有千万种方案,甚至同款不同配置的车都可能有不同的漏洞,工作量也会随之增大。
另外,安全团队还需要解决合作话语权的问题,毕竟最后决策权在车厂和供应商手中。再加上利益分配、数据隐私等等更深层次的问题,这样的合作方式面临着很大的挑战。总之,如何避免现在及未来,路上的车突然失控冲向行人,或者被人远程打开车门造成各种损失等可能发生的问题,这个命题其实很复杂也很系统,并且可能是需要不断投入的无底洞。但是,这件事总要有人去做。毕竟安全问题,再重视都不为过。
- -