不久前,因为无法解决汽车联网时存在的安全隐患,丰田、福特、通用三家公司被名为斯坦利的法律团体送上了被告席。目前卷宗已经被递交了美国加利福尼亚北部地区的地方法院。这桩案件应该是车联网发展过程中,面临的首场官司。
斯坦利法律团体递交了将近一百多页的卷宗里,罗列了三家车企的“罪状”,大致可以概括为如下两条:
1.车辆入市销售前,车企没有测试联网技术的可靠性;明知安全缺陷,车企也没有着手解决问题或召回车辆。
2.车企在兜售联网汽车时,没有告知消费者既存的安全隐患;购车者在不知情的前提下,要为无法保证安全的联网功能额外付费,定价并不公平。
换句话说,诉讼中被告车企摊上了两件事:联网汽车的CAN总线存在黑客攻击风险但无法解决;消费者知情权和公平交易权得不到保障。在小编看来,这是一个有意思、有意义的案件。
CAN总线红了近30年,现在却成了众矢之的?
诉讼原文中的技术缺陷代名词,是频繁出现的“CAN-BUS”(Controller Area Network-BUS,控制器局域网总线,也叫CAN总线),已经被贴标成为了差评部件。事实上,自博世公司开发成功,CAN总线已经红了近30年,而在联网技术越来越发达的今天,成为了众矢之的。
CAN总线伴随着汽车电子化过程诞生,带来的进步体验,便是为车内电子排线做了减法,为信息传输速度做了加法。当前车内遍布着各种ECU(Electronic Control Unit,电子控制单元),互通数据。过去多个电子控制元件间,每种信息都会分线传输。CAN总线出现后,把各种信息分线捋成了来、去信息两根连线。
CAN总线上的信息传递速度更加优化。不同ECU间可以根据需要选用不同总线,发动机控制单元需要更加快速地传输速率,舒适控制单元则可以退一步选择速度次之的线型。CAN总线内传输的数据,编码后发向各个ECU,不同节点收到信息包后各取所需,改变了老式的地址编码方式。就好比以前是各人点餐,服务员按单传菜。有了CAN总线,人人都坐在旋转寿司桌边,只要等菜品传来,取下自己需要的那个盘子。这样信息传输的实时性强,构成冗余结构,提高了系统的可靠性和系统的灵活性。
不过,正因为一个数据编码包发向各个节点的缘故,CAN总线成为控诉中的安全缺口。卷宗中还提到,黑客可能发送一个CAN数据包到汽车的ECU,控制车辆的制动、转向以及加速功能,司机只能看着手中的控制权被夺走,猛蹬刹车也无济于事。这样的情况已经有试验验证,被人拍成了60秒的视频,传到了网上。因为行驶中的汽车受到攻击,会直接威胁到车内人的生命安全,因此车辆信息安全有着手机电脑等设备无法比拟的重要性,不存在试错的机会。
不过在小编看来,“CAN总线不安全”的描述并不准确。CAN总线负责各个单元间的连接,要想真正把关信息入口,应该配合CAN总线协议来实现。在《美参议院调查汽车信息安全,八大发现揭示现状》一文中,参议员马基调查车联网安全时的发现比较揪心。各车厂信息入口的安保措施都不堪一击,尚未标准化且比较随意。并且从答非所问的情况来看,车企对待车内信息安全的态度有些草率或思考不周。
其实,在发现黑客入侵这件事情上,有不少车企根本无法及时察觉。马基调查的16家车企中,仅有一两家有防范黑客入侵意识,并且能根据现实中的入侵行为即时报警通知车主,给出减速停车的保护反馈。看来关于车辆联网安全还迷迷糊糊不以为然的车企,肯定不止福特、丰田和通用三家。
如何向消费者坦白联网车的安全缺陷?
另一项诉控的重点在于,车企侵犯了消费者的知情权和公平交易权。对于联网车系统存在安全缺陷需要事先提醒这件事,小编觉得大部分人都会达成共识。不过关于何时提醒,如何提醒这个问题,似乎要些技巧。
一种是,车企可以在签订购车合同时附加一张说明提醒,让客户落款签字。但是推销心切的销售人员为了绩效,可能会把这张说明放到最不明显的地方,顺便在签名过程时不时催上两句。而客户的注意力一般也只会在费用,保险,税金几个地方停留,愿意在现场细读告知条款的人估计是少数。
还有一种设置在车机开机时,作为信息输入的最常用端口,在点击屏幕调用程序时可以用弹窗提醒。现在不少车机应用已经提供了使用签约的方式。但是像PC端被教育的那样,急着使用便利功能的我们,总是草草点下条款下的“同意”按钮。如果说明不够通俗易懂,还要厌烦地勾选上“下次不再提醒”。
而对于公平交易的问题,小编也表示赞同。存在安全问题的联网车,不是一件合格的商品。减价不足以解决问题,还是得回笼重造。也有人称,目前为止真正发生的黑客入侵事件数目,还是为0。与之相对,车联网带来的益处不胜枚举。用手机开个车门,用地图导个航,以及未来已来的V2X等主动安全技术,这些事例创造的价值更加令人心驰神往。不过“功过相抵”的说法明显是站不住脚的,因为安全始终是技术研发的前提,而不是大赚一笔后留待解决的问题。
车途小结:
无论案件能否胜诉,看起来都是一件好事。对于已经习惯点击同意和忽略提醒的用户群体来说,可以用一桩案件来安全科普。对于还没有准备好的车企,法律提醒和媒体曝光都是在他们背后督促技术革新的小皮鞭。
此刻,小编只想为这些较真的律师团点赞。
易车途( www.yichetu.com )是智能汽车软件硬件新媒体,专注于“发现智能硬件价值”。我们报道汽车产品动态、技术趋势、潜力项目。我们关注于汽车的电子化、信息化、数字化和智能化,探索在移动互联网时代新的汽车科技。在全新的汽车移动互联网时代,易车途关注您行驶的途中。