如何黑进一辆智能汽车并完全控制汽车,是我最近脑子里经常蹦出来的念头。
我承认,我平时看好莱坞动作电影看多了。
在《速度与激情8》里,大反派查理兹·塞隆黑进纽约市的1000辆车的芯片,植入零日漏洞病毒,从而控制汽车成为攻击对手的“汽车雨”。那场面真是相当壮观。
好莱坞经典的动作大片,那个助英雄进入禁区秘境如入无人之地的一定是一个盯着电脑的黑客。无论是在《速度与激情》、《碟中谍》系列还是在《007》、《虎胆龙威》系列里,都有类似的桥段。似乎离了黑客,英雄便没有了用武之地。
刚刚上映的《金爆行动》,一开始就是双方电脑高手的较量。史坦森被对手黑入监视器,用一个循环播放的画面代替真实的画面,导致史坦森判断失误,差点失去目标。
这样的镜头画面应该最早来自《生死时速》,那是和《真实的谎言》同期的好莱坞电影之一。
1994年拍摄的《生死时速》应该是基努·里维斯成名的电影,和他搭档的是桑德拉·布洛克。帅哥美女因为在一辆客车上的生死时速擦出火花。这个电影还有一个非常失败的续集,但是男主角已经不是基努·里维斯。
愤世嫉俗的炸弹专家在车上安装了炸弹,并通过汽车上的远程监控达到观察车内人群动向的目的,如果发现有人下车会引爆炸弹。最后呢,警方费劲九牛二虎之力,让一辆直播的新闻车截断视频信号,用之前一个循环播放的画面换掉实时画面,把车上人员救走。反派发觉后为时已晚。
从此以后,黑客用“之前一个循环播放的画面换掉实时画面”,这样的情节屡屡出现在各种神偷和动作电影。对黑客而言,似乎只要有网络(不管是不是因特网),那些连接在网络上的设备都有被黑进的可能。
那么,你知道我要说什么。现在无时无刻不在联网的智能汽车似乎也在此之列。事实上,我想黑进一辆智能汽车并不是突发奇想,也不是我本人一个人的想法。
根据研究机构Upstream日前发布的报告显示,2021-2023年,全球公开发布的汽车网络安全事件超过1300多起。这其中安全隐患最大的是潜在的数据泄露影响。
像生死时速里的那个客车上用来监控驾乘人员的摄像头,如果被非法人士控制的话,就会带来电影里描述的那种危险。我以此联想到目前智能汽车里越来越多的摄像头,同样也会带来严重的信息安全隐患。因为目前似乎还没有法律规定它们应该如何采集和存放数据。
比如前一阶段,某智能汽车哨兵模式拍摄的视频被车企内部人士分享,带来了公众对智能汽车上的个人隐私泄露的担忧。
目前智能汽车的摄像头,一种是对外采集行驶和安全数据的,一种是对内的采集驾乘人员数据的。比如,监视驾驶员状态,进行人脸识别,办公互动录像,都要用到摄像头。这些摄像头得到的数据不管会不会被传往云端,都是人机交互和汽车智能化的重要一环。
但这些数据的采集和存放是安全的吗?有没有方法杜绝汽车上的个人隐私泄露?对于大多数车企而言,似乎没有一个明确答案。上面那家车企也仅仅是设置了启动汽车的时候默认关闭摄像头。但是,既然能够通过程序关闭,也就能够通过程序开启。
如果没有安全的解决方案,那些摄像头,就像酒店里可能出现的针孔摄像机,后边总埋伏着一个窥视者,让关心个人隐私的车主们感到焦虑。
然而,比亚迪用一个简单的办法,把我写了这么多文字引出来的问题解决的一干二净:
他们的工程师在车内摄像头上加了一个盖板。不想让人看到的话,把盖板拉下来挡住摄像头。
这个成本极低的解决方案,让我灵光再现,原来最好的往往是最简单的。
这也让我想起那些好莱坞大片里屡屡出现的场景,英雄进入敌人的禁区,悄悄用帽子衣服遮住了摄像头,开始了探索和杀戮。