不久前，因為無法解決汽車聯網時存在的安全隱患，豐田、福特、通用三家公司被名為斯坦利的法律團體送上了被告席。目前卷宗已經被遞交了美國加利福尼亞北部地區的地方法院。這樁案件應該是車聯網發展過程中，面臨的首場官司。

斯坦利法律團體遞交了將近一百多頁的卷宗里，羅列了三家車企的“罪狀”，大致可以概括為如下兩條：

1.車輛入市銷售前，車企沒有測試聯網技術的可靠性;明知安全缺陷，車企也沒有著手解決問題或召回車輛。

2.車企在兜售聯網汽車時，沒有告知消費者既存的安全隱患;購車者在不知情的前提下，要為無法保證安全的聯網功能額外付費，定價并不公平。

換句話說，訴訟中被告車企攤上了兩件事：聯網汽車的CAN總線存在黑客攻擊風險但無法解決;消費者知情權和公平交易權得不到保障。在車云菌看來，這是一個有意思、有意義的案件。

CAN總線紅了近30年，現在卻成了眾矢之的?

訴訟原文中的技術缺陷代名詞，是頻繁出現的“CAN-BUS”(Controller Area Network-BUS，控制器局域網總線，也叫CAN總線)，已經被貼標成為了差評部件。事實上，自博世公司開發成功，CAN總線已經紅了近30年，而在聯網技術越來越發達的今天，成為了眾矢之的。

CAN總線伴隨著汽車電子化過程誕生，帶來的進步體驗，便是為車內電子排線做了減法，為信息傳輸速度做了加法。當前車內遍布著各種ECU(Electronic Control Unit，電子控制單元)，互通數據。過去多個電子控制元件間，每種信息都會分線傳輸。CAN總線出現后，把各種信息分線捋成了來、去信息兩根連線。

CAN總線上的信息傳遞速度更加優化。不同ECU間可以根據需要選用不同總線，發動機控制單元需要更加快速的傳輸速率，舒適控制單元則可以退一步選擇速度次之的線型。CAN總線內傳輸的數據，編碼后發向各個ECU，不同節點收到信息包后各取所需，改變了老式的地址編碼方式。就好比以前是各人點餐，服務員按單傳菜。有了CAN總線，人人都坐在旋轉壽司桌邊，只要等菜品傳來，取下自己需要的那個盤子。這樣信息傳輸的實時性強，構成 冗余結構，提高了系統的可靠性和系統的靈活性。

不過，正因為一個數據編碼包發向各個節點的緣故，CAN總線成為控訴中的安全缺口。卷宗中還提到，黑客可能發送一個CAN數據包到汽車的ECU，控制車輛的制動、轉向以及加速功能，司機只能看著手中的控制權被奪走，猛蹬剎車也無濟于事。這樣的情況已經有試驗驗證，被人拍成了60秒的視頻，傳到了網上。因為行駛中的汽車受到攻擊，會直接威脅到車內人的生命安全，因此車輛信息安全有著手機電腦等設備無法比擬的重要性，不存在試錯的機會。

不過在車云菌看來，“CAN總線不安全”的描述并不準確。CAN總線負責各個單元間的連接，要想真正把關信息入口，應該配合CAN總線協議來實現。在《美參議院調查汽車信息安全，八大發現揭示現狀》一文中，參議員馬基調查車聯網安全時的發現比較揪心。各車廠信息入口的安保措施都不堪一擊，尚未標準化且比較隨意。并且從答非所問的情況來看，車企對待車內信息安全的態度有些草率或思考不周。

其實，在發現黑客入侵這件事情上，有不少車企根本無法及時察覺。馬基調查的16家車企中，僅有一兩家有防范黑客入侵意識，并且能根據現實中的入侵行為即時報警通知車主，給出減速停車的保護反饋。看來關于車輛聯網安全還迷迷糊糊不以為然的車企，肯定不止福特、豐田和通用三家。

如何向消費者坦白聯網車的安全缺陷?

另一項訴控的重點在于，車企侵犯了消費者的知情權和公平交易權。對于聯網車系統安全存在安全缺陷需要事先提醒這件事，車云菌覺得大部分人都會達成共識。不過關于何時提醒，如何提醒這個問題，似乎要些技巧。

一種是，車企可以在簽訂購車合同時附加一張說明提醒，讓客戶落款簽字。但是推銷心切的銷售人員為了績效，可能會把這張說明放到最不明顯的地方，順便在簽名過程時不時催上兩句。而客戶的注意力一般也只會在費用，保險，稅金幾個地方停留，愿意在現場細讀告知條款的人估計是少數。

還有一種設置在車機開機時，作為信息輸入的最常用端口，在點擊屏幕調用程序時可以用彈窗提醒。現在不少車機應用已經提供了使用簽約的方式。但是像PC端被教育的那樣，急著使用便利功能的我們，總是草草點下條款下的“同意”按鈕。如果說明不夠通俗易懂，還要厭煩地勾選上“下次不再提醒”。

而對于公平交易的問題，車云菌也表示贊同。存在安全問題的聯網車，不是一件合格的商品。減價不足以解決問題，還是得回籠重造。也有人稱，目前為止真正發生的黑客入侵事件數目，還是為0。與之相對，車聯網帶來的益處不勝枚舉。用手機開個車門，用地圖導個航，以及未來已來的V2X等主動安全技術，這些事例創造的價值更加令人心馳神往。不過“功過相抵”的說法明顯是站不住腳的，因為安全始終是技術研發的前提，而不是大賺一筆后留待解決的問題。

無論案件能否勝訴，看起來都是一件好事。對于已經習慣點擊同意和忽略提醒的用戶群體來說，可以用一樁案件來安全科普。對于還沒有準備好的車企，法律提醒和媒體曝光都是在他們背后督促技術革新的小皮鞭。