复杂软件成汽车软肋.docVIP

复杂软件成汽车软肋 　　西瓦塔克?帕特尔（Shwetak Patel）欣赏着面前的2013款梅赛德斯C300，他看到的不仅是一台运动型四轮驱动轿车，还是全副武装的高技术产物。 　　它拥有着一些基本功能，比如能与卫星保持通信的道路救援服务。现任华盛顿州立大学计算机科学系教授的帕特尔掀开引擎罩，向我们展示了这辆车的其他性能：这里有发动机控制机组，还有附在发动机侧位能够掌控性能、能效和排量的电脑。 　　对大部分有车人士来说，这是一个坚不可摧的黑匣子。对帕特尔来说，它只是现代汽车工匠的准入点，是通向代码的关口。“如果你看一遍这辆车里所有的代码，就会发现它最多只能和智能手机相提并论。” 　　新型高端汽车如今是全球最尖端的机械之一，其所覆盖的代码有1亿条之多。而整个Facebook网站的代码不过6000万条，一台大型强子对撞机的代码则在5000万条左右。 　　斯坦福大学机械工程学教授克里斯?格迪斯（Chris Gerdes）表示：“就复杂性而言，如今的汽车已经达到了生物级别。” 　　新型汽车的这种复杂性可谓好处多多，前部碰撞警示体统和自动应急刹车只是两个简单的例子，但新技术同时也带来了新的危险。近期，大众汽车爆出丑闻，其安装在1100万辆汽车里的软件在发布虚假的尾气排放信息。这一事件表明，汽车制造商可以利用尖端系统对抗法律法规。 　　汽车制造商和消费者也同样面临风险。帕特尔曾与安全研究人员一起工作过，他们发现，只要在汽车CD播放器里插入感染了病毒的MP3文件，就能让刹车失灵。 　　安全研究人员还曾经黑入一辆新的切诺基的系统，发现其毫无防御能力可言。一系列软件召回事件也引发了人们对安全的担忧，汽车制造商更是为此损失了上百万美元。 　　哥伦比亚大学法学教授及技术专家伊本?莫格林（Eben Moglen）表示，汽车已经成为“包裹着计算机和模块的密封实体，所有这一切都是极其隐秘的，因此也能遮蔽各种不端行为。” 　　让汽车软件更加安全的一种方式是让其接受公众质询。这也许听起来有悖常理，但有专家表示，如果汽车制造商被迫开放源代码，许多感兴趣的人―包括代码专家和学者―就能搜寻各种bug和软肋。不出所料，汽车制造商拒绝了这一想法。 　　来自卡耐基梅隆大学电子和计算机工程系的菲利普?考夫曼（Philip Koopman）副教授表示：“从来都没有什么规定只允许汽车公司审查代码，计算机现在可以完全掌控你的汽车。但如果软件出现故障，你就无能为力了。” 斯坦福大学机械工程学教授克里斯?格迪斯站在一辆经过自动驾驶技术改良的汽车旁。 　　安迪?格林伯格（Andy Greenberg）在密苏里州圣路易斯的高速上驾驶着一辆2014款切诺基，时速113公里。几公里开外的地方，两位黑客查理?米勒（Charlie Miller）和克里斯?瓦拉谢客（Chris Valasek）正坐在米勒家的皮沙发上打开电脑，准备发起攻击。 　　此时，双手紧握方向盘、正在一路加速的格林伯格突然失控，车子开始左摇右摆。 　　首先是空调罢工，紧接着黑客穿着运动服的影像出现在数字显示屏上。车里开始播放大音量饶舌乐，而格林伯格无论做什么都没法把音量调低。雨刷器接着启动，挡风玻璃上的清洗液也喷了出来，阻挡住他的视线。最终，发动机停了下来。 　　格林伯格当时正走在一条没有路肩的高速公路上。一辆大卡车疯狂地鸣着笛从他旁边超了过去。 　　“快！我要停车，我有PTSD（创伤后应激障碍）。”格林伯格喊道。 　　这一幕实际上是由黑客和格林伯格自导自演的一出戏。现任《连线》杂志撰稿人的格林伯格想证明Jeep存在很多漏洞。 　　几天过后，Jeep的生产商菲亚特克莱斯勒宣布召回140万辆汽车，来解决黑客们发现的弊端。这是首次针对潜在黑客威胁的召回。 　　虽然汽车厂商表示，它们目前还未发现任何恶意攻击事件，但威胁是真实存在的。 　　未来会有邪恶黑客在全球各地掌控方向盘这件事虽然听起来有点像科幻小说，但更普通的故障已经浮出水面。就软件问题进行召回的事件不断攀升。今年7月，福特公司表示要召回43.2万辆福克斯、C-Max和Escape汽车，因为软件中的一个bug会让发动机在熄火后继续运转；今年8月，丰田就软件故障问题召回了62.5万辆混合动力车，该故障会让汽车瞬间熄火。 　　斯坦福大学教授杰兹表示，软件让汽车变得更好。实际上，没有软件创新，汽车厂商就没法满足美国严格的排量标准。然而，正如大众事件，这些复杂程序让汽车厂商有了做手脚的机会。 　　安全研究人员托马斯?杜林（Thomas Dullien）在一封邮件中表示：“现实是，有越来越多的决定，包括关乎生死的决定，都是由软件来做的。但对大部分与人互动的软件而言，你根本没法查出它们是怎么工作的。” 　　“如果当时有人看一下代码，大众汽