比爾.蓋茨在2004年一次演講會上宣稱：如果通用汽車公司像計(jì)算機(jī)行業(yè)那樣緊跟技術(shù)的發(fā)展，我們今天早就可以用一加侖汽油跑100英里了。通用汽車公司總裁對此回應(yīng)道：如果通用汽車公司象微軟那樣發(fā)展技術(shù)，那么我們今天駕駛的汽車就可能在一天內(nèi)會無緣無故地死火兩次。

盡管雙方的爭論，在今天并沒有成為現(xiàn)實(shí)。但它暗示了當(dāng)今汽車工業(yè)所面臨的復(fù)雜問題。汽車已經(jīng)從傳統(tǒng)四個輪子移動工具變成了連接設(shè)備、導(dǎo)航、娛樂和其他功能，通過信息娛樂系統(tǒng)，這些系統(tǒng)爭相將智能手機(jī)的功能以及更多功能帶到車上。

據(jù)報(bào)道，53%的消費(fèi)者希望他們的汽車提供與手機(jī)同等水平的技術(shù)，然而，制造商自身無法以足夠的規(guī)模和速度生產(chǎn)足夠的軟件來滿足需求。汽車制造商知道如何制造汽車，但他們也已經(jīng)意識到他們不是應(yīng)用開發(fā)人員。為了幫助產(chǎn)生大量代碼，這些代碼將用于產(chǎn)生令消費(fèi)者喜歡的應(yīng)用程序，許多汽車制造商、供應(yīng)商和技術(shù)公司已經(jīng)走到一起，彼此共享代碼。

這是開源軟件運(yùn)動的承諾，它今年已經(jīng)20歲了。開源背后的思想是允許開發(fā)人員利用他人編寫的代碼來構(gòu)建更好的軟件，而無需每次都重新開始。重用由社區(qū)開發(fā)和維護(hù)的軟件的能力已經(jīng)使開源代碼成為軟件工業(yè)的重要組成部分，允許開發(fā)人員通過獲得其應(yīng)用程序的重要功能和特性并集中它們的功能來更快和更有效地工作。

開放源碼軟件，如Linus Torvalds的Linux于1991年發(fā)布，在過去20年中為開發(fā)人員提供了構(gòu)建自有產(chǎn)品的工具，推動了我們在過去20年中目睹創(chuàng)新的爆發(fā)。當(dāng)今市場上的應(yīng)用程序的代碼基礎(chǔ)60%到80%是開源的。

值得關(guān)注的是，汽車行業(yè)已經(jīng)接受了這種模式。一個重要的倡議是在Linux基金會贊助下的汽車級Linux項(xiàng)目。他們統(tǒng)一的代碼基礎(chǔ)平臺已經(jīng)吸引了包括豐田、本田、馬自達(dá)、甲骨文、亞馬遜等在內(nèi)的成員。

他們的目標(biāo)是幫助加速汽車信息娛樂系統(tǒng)代碼的開發(fā)，將傳統(tǒng)36到39個月的研發(fā)周期大幅縮短，將生態(tài)系統(tǒng)置于同一個屋檐下，所有人都可以從中受益。

今年早些時候，AGL發(fā)布了Unified Code Base specification version 3.0，為平臺成員的汽車廠商提供基礎(chǔ)指南以便于將其裝備在各種新車型中。8月初，包括遠(yuǎn)程通訊服務(wù)提供商Spireon、中國汽車軟件廠商東軟等6家公司加入了AGL成員行列，至此成員數(shù)量達(dá)到了130家。

已經(jīng)孕育多年的AGL今年首次出現(xiàn)在2018年款豐田凱美瑞上，這也是該車載平臺首次投入商用。豐田計(jì)劃在包括面向北美市場的Lexus等多款車型中安裝兼容UCB的IVI系統(tǒng)。

雖然信息娛樂是起點(diǎn)，該項(xiàng)目希望擴(kuò)展到其他領(lǐng)域的車輛軟件，包括汽車互聯(lián)，遠(yuǎn)程信息技術(shù)、抬頭顯示，主動安全和自動駕駛。然而，在這些雄心勃勃的計(jì)劃推進(jìn)之前，行業(yè)將不得不系上“安全帶”，準(zhǔn)備應(yīng)對可能導(dǎo)致他們轉(zhuǎn)向的“重大事故”。

對黑客的恐懼，尤其是通過信息娛樂系統(tǒng)侵入，對汽車擁有者來說是一個嚴(yán)肅的事情。想想自己開車的焦慮程度：當(dāng)你以每小時70英里的速度行駛時，信任是至關(guān)重要的。

而開源軟件以其明顯的優(yōu)勢卻同時也給開發(fā)者帶來了安全挑戰(zhàn)。包含開放源碼庫和框架或組件的軟件的一個主要問題是安全建議和數(shù)據(jù)庫（如國家漏洞數(shù)據(jù)庫）發(fā)布的已知漏洞，以便當(dāng)發(fā)現(xiàn)漏洞時用戶能夠執(zhí)行修復(fù)。問題在于，黑客也可以看到這些已發(fā)布的漏洞，而不必自己進(jìn)行查找漏洞的工作。

保護(hù)開源代碼不是一個簡單的任務(wù)，因?yàn)殛P(guān)于漏洞的信息分布在項(xiàng)目和源的“集市”（Linux為代表的模式。源代碼在開發(fā)過程中，任何人都可以參與開發(fā)、構(gòu)建和檢查。）中，而不是像我們看到的大型商業(yè)產(chǎn)品那樣，分布在一個單一的“大教堂”（軟件的開發(fā)過程由一個專屬團(tuán)隊(duì)掌控）中。

另外一大挑戰(zhàn)就是對產(chǎn)品中的開源組件的時刻跟蹤，讓開發(fā)人員使用必須替換的易受攻擊的開源組件，減慢開發(fā)過程并增加成本。專為專有軟件代碼設(shè)計(jì)的應(yīng)用程序安全測試工具不適用于開源組件。企業(yè)需要能夠從開始到結(jié)束控制其軟件開發(fā)的解決方案，排除易受攻擊的開源組件，并在部署后發(fā)現(xiàn)新的漏洞時警告它們。

最典型的案例就是2017年美國信用機(jī)構(gòu)Equifax遭黑客入侵，利用Apache Struts 2開源組建中的已知漏洞竊取了超過1.46億人的個人可識別信息。Equifax黑客事件也位列史上罕見大型數(shù)據(jù)泄露事件之一，公司沒有意識到其web應(yīng)用程序中正在使用易受攻擊的開源組件，并且沒有及時打上補(bǔ)丁以避免受到攻擊。如果像AGL這樣的項(xiàng)目會成功，汽車工業(yè)將繼續(xù)參與代碼共享，那么它也需要解決如何保證其軟件安全的問題。

同時，必須做好“隨時爆炸”的風(fēng)險(xiǎn)。

成本是擺在汽車制造商面前的一塊大石頭。豐田希望簡化開發(fā)過程，同時使其系統(tǒng)與其他平臺更加兼容。更大的兼容性意味著更多的定制，并且通過開源系統(tǒng)，這種定制可以更快、更低的成本實(shí)現(xiàn)。

新的開源系統(tǒng)（AGL）沒有解決的一個問題是黑客攻擊的可能性。考慮到當(dāng)前的計(jì)劃是將平臺授權(quán)給不使用遠(yuǎn)程連接的車載系統(tǒng)，可能沒有必要擔(dān)心。2018年4月，360智能網(wǎng)聯(lián)汽車安全實(shí)驗(yàn)室發(fā)布的《2017智能網(wǎng)聯(lián)汽車信息安全年度報(bào)告》中指出，“刷漏洞”已經(jīng)成為攻擊智能汽車的最新手段，智能汽車安全漏洞開始受到車廠界和安全界的普遍關(guān)注。

對于可能的安全漏洞，更多的汽車制造商也在行動起來。8月12日，馬斯克在推特發(fā)布消息，特斯拉計(jì)劃向其他汽車廠商開放汽車安全軟件的源代碼，旨在通過眾人之力，提升汽車的安全性。

與此同時，通用汽車近日發(fā)布了一項(xiàng)高額的漏洞懸賞計(jì)劃，要讓程序員們?yōu)槠渫诰驖撛诘?a href="http://www.1cnz.cn/v/tag/1722/" target="_blank">網(wǎng)絡(luò)安全問題和產(chǎn)品的潛在弱點(diǎn)。這些行動的背后，是近年來軟件漏洞在汽車廠商召回因素中的比例逐年上升。汽車行業(yè)首次因黑客入侵風(fēng)險(xiǎn)大召回當(dāng)屬2015年菲亞特·克萊斯勒集團(tuán)在美宣布召回自由光等140萬輛汽車，原因是車輛搭載的Uconnect車載系統(tǒng)存在軟件漏洞，可能被黑客趁虛而入控制汽車。

通用汽車公司于2015年在其OnStar汽車通信系統(tǒng)中修復(fù)了一個類似的漏洞，該漏洞有可能讓黑客攻擊汽車。2016年，特斯拉被曝出軟件存在漏洞，通過這些漏洞，黑客可以對ModelS汽車發(fā)起遠(yuǎn)程攻擊。

2017年，一家網(wǎng)絡(luò)安全公司稱，現(xiàn)代汽車app存在漏洞，黑客能夠遠(yuǎn)程啟動現(xiàn)代公司的汽車。現(xiàn)代證實(shí)了這個漏洞的存在，此前公司在2016年12月8日對其BlueLink app進(jìn)行了更新，結(jié)果使得黑客能夠找到易受攻擊的車輛，并通過漏洞解鎖和啟動車輛。

2017年騰訊科恩實(shí)驗(yàn)室對寶馬i系、X系、3系、5系、7系等網(wǎng)聯(lián)汽車進(jìn)行了研究，證明可以通過遠(yuǎn)程破解車載信息娛樂系統(tǒng)、車載通訊模塊等，獲取CAN總線的控制權(quán)，實(shí)現(xiàn)了自上而下的完整控制。

汽車上除了ECU的密布，現(xiàn)在越來越多的ADAS技術(shù)被應(yīng)用到汽車的安全駕駛中，但人們更多的關(guān)注點(diǎn)是在這些輔助功能的執(zhí)行、決策的可靠性、安全性，或多或少的忽略了汽車在電子化、智能化的同時，也增加了遠(yuǎn)程破解的風(fēng)險(xiǎn)。