針對民眾擔心的互聯(lián)網(wǎng)汽車的網(wǎng)絡(luò)安全問題，阿里云通用行業(yè)云架構(gòu)師金戈認為，安全都是相對的，誰也不敢說自己的系統(tǒng)萬無一失，只有不斷研究、加強防護。

在10月24日的一場黑客比賽中，特斯拉Model S系統(tǒng)被黑客攻破，使得特斯拉可被遠程操控實現(xiàn)“無人駕駛”，這加重了人們對互聯(lián)網(wǎng)汽車網(wǎng)絡(luò)安全性的擔憂。

此前的10月20日，阿里巴巴集團(以下簡稱“阿里”)推出旗下最新版移動操作系統(tǒng)—YunOS 3.0。上汽集團與阿里正合作研發(fā)的“互聯(lián)網(wǎng)汽車”將搭載這款操作系統(tǒng)，預(yù)計該車將于兩年后亮相。

YunOS是由阿里于2011年7月正式推出的智能操作系統(tǒng)，是中國企業(yè)自主研發(fā)的跨平臺操作系統(tǒng)品牌，目前已經(jīng)廣泛應(yīng)用于汽車以及可穿戴設(shè)備等泛智能硬件端。

針對民眾擔心的網(wǎng)絡(luò)安全問題，阿里云通用行業(yè)云架構(gòu)師金戈表示，阿里云的防護體系是符合國際標準的，而阿里將會對該系統(tǒng)不斷加強防護。

“安全都是相對的”

阿里方面表示，阿里YunOS 3.0是融云數(shù)據(jù)存儲、云計算服務(wù)和云操作系統(tǒng)為一體的新一代操作系統(tǒng)。其與上汽集團聯(lián)合研發(fā)的互聯(lián)網(wǎng)汽車，將搭載阿里的YunOS操作系統(tǒng)，并整合阿里旗下阿里云、高德導(dǎo)航、阿里通信等資源。

2014年7月，阿里與上汽集團簽署“互聯(lián)網(wǎng)汽車”戰(zhàn)略合作協(xié)議，開展互聯(lián)網(wǎng)汽車和相關(guān)應(yīng)用研發(fā)。此舉被稱為具有跨界合作的典型意義，引發(fā)業(yè)界期待。

在10月20日的阿里巴巴YunOS 3.0發(fā)布會上，上汽集團信息系統(tǒng)部執(zhí)行總監(jiān)張新權(quán)稱，“與阿里的合作，使我們獲得了能夠自主控制的操作系統(tǒng)，可以根據(jù)汽車的特點、使用環(huán)境和用戶的需求進行定制化，更重要的是它足夠安全可靠。”

張新權(quán)還表示，搭載國產(chǎn)YunOS系統(tǒng)的互聯(lián)網(wǎng)汽車最快將于兩年后推出。

在網(wǎng)絡(luò)時代，“安全可靠”是消費者最看重的產(chǎn)品要素，也是最擔心的地方。隨著汽車產(chǎn)品連上網(wǎng)絡(luò)，不法分子可能會設(shè)法侵入。云服務(wù)產(chǎn)品首要解決的問題就是網(wǎng)絡(luò)安全問題，但實行起來卻不容易。

同一天，在2014全球汽車科技革命及產(chǎn)業(yè)變革高峰論壇上，談到阿里云的安全問題時，阿里云通用行業(yè)云架構(gòu)師金戈進行了解釋。

金戈說，阿里云的大數(shù)據(jù)面對三個關(guān)口，一個是阿里，一個是阿里的員工，還有一個就是外人。阿里是不會看這些數(shù)據(jù)的。阿里云對接觸數(shù)據(jù)的員工也設(shè)置了技術(shù)障礙，但是不能保證“萬一”。另外，外人肯定是不能看這些數(shù)據(jù)的，這涉及網(wǎng)絡(luò)安全問題。

金戈表示，“安全”都是相對的，誰也不敢說自己的系統(tǒng)萬無一失，只有不斷研究加強防護。金戈強調(diào)，阿里云的防護體系是符合國際標準的。

黑客“攻破”特斯拉?

汽車接入互聯(lián)網(wǎng)后的安全風(fēng)險，很快有了例證。

10月24日，在一場黑客比賽中，來自中國的Keen Team與V2S的白帽子黑客實現(xiàn)了對特斯拉Model S的攻破。

黑客在比賽場內(nèi)，特斯拉停在比賽場外，通過場內(nèi)大屏幕直播特斯拉的動態(tài)，早報記者看到了特斯拉被遠程控制的過程。

Keen Team負責人王琦隨機邀請一位觀眾，讓他打開事先做好的一個網(wǎng)頁。網(wǎng)頁上顯示的是一輛特斯拉照片。根據(jù)黑客指示，觀眾點擊網(wǎng)頁上汽車的不同部位，場外的特斯拉先后實現(xiàn)了前進、倒車、熄火、打開后備廂等動作。根據(jù)直播畫面，這輛車無人駕駛。

可能受限于場內(nèi)網(wǎng)絡(luò)通信速度，有幾個遠程操作試了幾次才成功。“想象一下，理論上黑客能隨心所欲地就把你的車開走了。”王琦說。當然，目前成功利用這類漏洞實施攻擊的概率很低。

比賽組委會表示會將發(fā)現(xiàn)的漏洞按照業(yè)界規(guī)則及時提交給廠商，在漏洞被修復(fù)前不會公開所有細節(jié)。

盡管特斯拉公司次日表示“尚未看到有關(guān)該破解的任何證據(jù)和細節(jié)”，但其表示高度重視，會進行調(diào)查。

據(jù)早報記者了解，特斯拉建立的安全保護措施包括移動App、特斯拉的服務(wù)器以及車輛本身。2014年初，有黑客通過物理接觸堆對特斯拉進行了攻破，之后特斯拉徹底關(guān)閉了物理接觸的通道。對此次中國黑客的攻破，特斯拉懷疑這輛車很有可能之前遭到物理干預(yù)。

之后的7月，奇虎360團隊也聲稱，通過特斯拉總部服務(wù)器給車主下發(fā)應(yīng)用程序中的漏洞，黑客可以在車主不知情的情況下，開啟車門、鳴笛閃燈，并且在行車過程中開天窗。

8月，特斯拉招攬黑客查找安全漏洞。當時，負責特斯拉汽車安全問題的克里斯丁·佩吉特表示，特斯拉至少修復(fù)了一個安全漏洞。他同時坦承，“完全沒有”為互聯(lián)網(wǎng)汽車可能存在的安全風(fēng)險做好準備。