拉尔夫·纳德尔(Ralph Nader)1965年出版的《任何速度都不安全》(Unsafe at Any Speed)一书,记录了汽车生产商拒绝在安全带之类的安全设备上投入资金的行为。经过社会公开辩论,美国终于有了相关立法,之后汽车厂商才被迫加入安全技术。
没有哪个公司愿意率先为更新大部分汽车都在使用的不安全汽车系统买单。我们需要制定联邦安全法规,来迫使汽车厂商在整个行业内展开行动。上个月,一份有关汽车隐私和网络安全标准的议案被提交到了参议院。这很好,但它只是个开始。我们需要对汽车安全采取新的理解,需要建立有关任何运行软件或联网的物体的安全性的新观念。
或许,在数字化的网络上解决安全问题比较困难,但物联网不应该建立在一个有问题的基础上。以给暴露的缺陷打补丁的方式应对数字化威胁,就像只给一个病重者吃阿司匹林。
这不是没有希望的。我们可以让程序更可靠,可以让数据库更安全。联网物体的关键功能应该隔离开来,还应该有强制的外部审查帮助及早发现问题。但需要投入初始资金,才能预防未来会出现问题,这恰恰跟目前汽车厂商的本能做法相反。也可能,并不是所有的东西都需要联网,与其带来的风险相比,这种好处并不值得。或许,不管用什么IP地址,汽车都是不安全的。