车联网发展史上第一案:丰田、福特、通用站上被告席

  

anjian 4.9

 

  不久前,因为无法解决汽车联网时存在的安全隐患,丰田、福特、通用三家公司被名为斯坦利的法律团体送上了被告席。目前卷宗已经被递交了美国加利福尼亚北部地区的地方法院。这桩案件应该是车联网发展过程中,面临的首场官司。

  斯坦利法律团体递交了将近一百多页的卷宗里,罗列了三家车企的“罪状”,大致可以概括为如下两条:

  1.车辆入市销售前,车企没有测试联网技术的可靠性;明知安全缺陷,车企也没有着手解决问题或召回车辆。

  2.车企在兜售联网汽车时,没有告知消费者既存的安全隐患;购车者在不知情的前提下,要为无法保证安全的联网功能额外付费,定价并不公平。

  换句话说,诉讼中被告车企摊上了两件事:联网汽车的CAN总线存在黑客攻击风险但无法解决;消费者知情权和公平交易权得不到保障。在车云菌看来,这是一个有意思、有意义的案件。

  CAN总线红了近30年,现在却成了众矢之的?

  诉讼原文中的技术缺陷代名词,是频繁出现的“CAN-BUS”(Controller Area Network-BUS,控制器局域网总线,也叫CAN总线),已经被贴标成为了差评部件。事实上,自博世公司开发成功,CAN总线已经红了近30年,而在联网技术越来越发达的今天,成为了众矢之的。

  CAN总线伴随着汽车电子化过程诞生,带来的进步体验,便是为车内电子排线做了减法,为信息传输速度做了加法。当前车内遍布着各种ECU(Electronic Control Unit,电子控制单元),互通数据。过去多个电子控制元件间,每种信息都会分线传输。CAN总线出现后,把各种信息分线捋成了来、去信息两根连线。

  CAN总线上的信息传递速度更加优化。不同ECU间可以根据需要选用不同总线,发动机控制单元需要更加快速的传输速率,舒适控制单元则可以退一步选择速度次之的线型。CAN总线内传输的数据,编码后发向各个ECU,不同节点收到信息包后各取所需,改变了老式的地址编码方式。就好比以前是各人点餐,服务员按单传菜。有了CAN总线,人人都坐在旋转寿司桌边,只要等菜品传来,取下自己需要的那个盘子。这样信息传输的实时性强,构成 冗余结构,提高了系统的可靠性和系统的灵活性。

  不过,正因为一个数据编码包发向各个节点的缘故,CAN总线成为控诉中的安全缺口。卷宗中还提到,黑客可能发送一个CAN数据包到汽车的ECU,控制车辆的制动、转向以及加速功能,司机只能看着手中的控制权被夺走,猛蹬刹车也无济于事。这样的情况已经有试验验证,被人拍成了60秒的视频,传到了网上。因为行驶中的汽车受到攻击,会直接威胁到车内人的生命安全,因此车辆信息安全有着手机电脑等设备无法比拟的重要性,不存在试错的机会。

  不过在车云菌看来,“CAN总线不安全”的描述并不准确。CAN总线负责各个单元间的连接,要想真正把关信息入口,应该配合CAN总线协议来实现。在《美参议院调查汽车信息安全,八大发现揭示现状》一文中,参议员马基调查车联网安全时的发现比较揪心。各车厂信息入口的安保措施都不堪一击,尚未标准化且比较随意。并且从答非所问的情况来看,车企对待车内信息安全的态度有些草率或思考不周。

  其实,在发现黑客入侵这件事情上,有不少车企根本无法及时察觉。马基调查的16家车企中,仅有一两家有防范黑客入侵意识,并且能根据现实中的入侵行为即时报警通知车主,给出减速停车的保护反馈。看来关于车辆联网安全还迷迷糊糊不以为然的车企,肯定不止福特、丰田和通用三家。

  如何向消费者坦白联网车的安全缺陷?

  另一项诉控的重点在于,车企侵犯了消费者的知情权和公平交易权。对于联网车系统安全存在安全缺陷需要事先提醒这件事,车云菌觉得大部分人都会达成共识。不过关于何时提醒,如何提醒这个问题,似乎要些技巧。

  一种是,车企可以在签订购车合同时附加一张说明提醒,让客户落款签字。但是推销心切的销售人员为了绩效,可能会把这张说明放到最不明显的地方,顺便在签名过程时不时催上两句。而客户的注意力一般也只会在费用,保险,税金几个地方停留,愿意在现场细读告知条款的人估计是少数。