如何實現智能網聯設備的本質安全_風聞

現在想想，純軟控制的汽車很可能成為國家安全的巨大隱患。

1）隱私數據泄露，外國電動車可以用星鏈計劃來轉移中國國土上採集的地理信息和攝像頭影響信息。這個衞星過頂就能發送，沒法防範。

2）黑客攻擊，一旦黑客找到OTA接口，攻破後就可以讓每一輛特斯拉變成燃燒彈。就算是在路上橫衝直撞的危險也可以殺死不少無辜路人。

3）系統性敵對攻擊。網上有人爆料螞蟻隆和美國NASA、軍方、國土安全局都有密切往來。很難撇清關係。那天敵對國家的軍政勢力接管特斯拉汽車的控制中心發起自殺性破壞行動。中國的警察應該一點辦法也沒有！

所以呼籲工信部要對所有的用軟件管理和開動的汽車做本質安全審計。

1）系統週期性凍結備份和全面審查。每隔一段時間凍結備份廠商的現有軟件服務體系，然後徹底檢查所有數據接口，保證沒有不可控的數據接口在進行數據傳輸。此後定期調查版本更替，所有廠商都要報備系統變化，審計帳和系統變更要符合。否則要停機、停系統然後處以高額罰款。

2）週期性沙盒檢測。讓廠商交出所有OTA技術規範，然後組織紅客進行模擬攻擊。測試所能發生的最壞場景。

3）私有國家機構加密系統接管。用國密算法覆蓋所有的駕駛控制系統的數據通道，並且只能用工信部認可的服務器加密後傳送控制指令，所有車輛上要加裝國密接受解調器。有任何破壞或者數據短路都要徹查，停產，停運並找出犯罪者。

上面説的這幾條其實還是不足夠99%的保證本質安全。

汽車行業的整個供應商體系都需要這樣的查一遍才有可能在一級供應商級別保證本質安全。因為車子的車機，控制器，總線管理軟件都有不同國家供應商存在。這些也都是軟件驅動的。裏面很多軟件基本上完全是黑盒子，可以潛伏敵意軟件長期埋伏不被發現。

有心的顛覆者可以通過車內天線激活車輛控制代碼進行破壞，只要背個書包上街就能做到。天上飛的空客不但航司有數據，連GE也有獨立的數據通道。

隨着國際競爭和鬥爭形勢的惡化，希望監管當局能夠未雨綢繆的考慮這件事情。當然這麼做的代價是真不小。為了人民和社會的安全，總是值得的。

隨着5G，IOT系統，萬物物聯的發展，整個社會實在沒法等！