3月30日下午，國內著名的漏洞報告平臺“烏云”曝光了比亞迪智能汽車的一個嚴重漏洞。

通過這個安全漏洞，黑客可以編寫程序獲取任意車主的信息（姓名、車牌號、車架號、身份證號、第二聯系人姓名、手機號等）和控制密碼，獲取車輛控制權以及車主隱私。目前廠商正在緊急處理。

最近一段時間，智能汽車，無人駕駛汽車的新聞不斷，互聯網+的概念更是被媒體熱炒，而在喧囂背后，安全問題卻沒有被高度重視，如今比亞迪的漏洞給業界敲響了警鐘。

漏洞的嚴重性

這些年來，比亞迪憑借多年電子代工的優勢，在汽車電子方面頗有造詣。在大多數中國汽車廠商還沒有車聯網概念的時候，比亞迪早早得把電子設備，互聯網與汽車結合了起來。

比亞迪的車主在比亞迪云服務的幫助下，通過手機APP來控制汽車，包括解鎖、上鎖、發動汽車、開啟空調和開啟后備箱……

輔助駕駛方面，比亞迪很早就有了自動泊車、盲區提醒這些功能，在入門級別的速銳上，比亞迪甚至都實現了遙控駕駛。

早在蘋果之前幾年，比亞迪就把車鑰匙集成到了手表之中，單純從電子化程度看，比亞迪的水平是很高的。

然而，電子化智能化水平越高，安全隱患就越大，因為比亞迪汽車是實時聯網的，這就意味著黑客們可以隨時對其進行攻擊。而高度電子化意味著黑客一旦攻擊完成，就取得了汽車的絕對控制權，這是很可怕的。

普通汽車不聯網，要攻擊請撬開車門，連接行車電腦。而接入互聯網的汽車像PC一樣可以被隨時攻擊。

普通汽車采用機械控制，黑客再厲害，不過是車機中控臺的控制權，能給車主播放個音樂，開個空調。而高度智能化的汽車發動機、變速箱、甚至方向盤都可以被控制，這意味著黑客可以制造交通事故，甚至遠程偷車。

比亞迪目前的汽車智能水平還在初級階段，如果是谷歌無人駕駛汽車被入侵，那制造恐怖襲擊也是完全沒有問題的。

“互聯網+”隱藏的危險

現在我們在強調“互聯網+”的概念，把互聯網與傳統行業的結合起來。智能汽車算是互聯網IT與傳統汽車產業的結合。

這種結合能改變很多行業，帶來革命性的變化和巨大的效益。但是，通過這次安全漏洞事件，我們也看到了“互聯網+”背后巨大的風險。

互聯網+傳統行業，在帶來效益的同時，也把互聯網的風險帶進了傳統行業。

本來黑客們寫個木馬引導下流量，盜個QQ號，游戲賬號不會有太大傷害。而到了互聯網+的時代，互聯網結合到哪里，黑客就能侵入到哪里。

結合到汽車，黑客們就可以變盜QQ號為盜車，甚至制造交通事故乃至恐怖襲擊；

結合到醫療，黑客們就可以干擾正常的醫療數據，導致人身傷害；

結合到工業生產，黑客們就可以干擾正常的產品生產，制造殘次品，甚至打擊某個行業某個國家。

而其他行業對于風險的防范，入侵與反入侵遠沒有互聯網行業這么豐富的經驗和對策，這是非常危險的。

未來的恐怖分子不需要去劫機，他只要通過互聯網連接上飛機的自動駕駛系統就可以索要贖金了。

互聯網+，安全意識也要互聯網化

這次安全漏洞事件是一個警告，傳統行業在結合互聯網的時候必須建立起足夠強大的防火墻，在必要的時候可以放棄智能化。

在互聯網興起的年代，政府機關為了防范泄密，采用了物理隔離的辦法，內外網隔離，電腦上兩塊硬盤，連接內外網時候做切換，硬盤斷電。

黑客本領再大，也得肉身入侵到辦公室，拆開機箱才能下手。

這類辦法同樣適用于其他行業，以智能汽車為例，為什么智能汽車非要連接互聯網？要用遠程控制功能，可以讓用戶像撥打電話一樣給汽車撥號嘛，輸入密碼成功或者指紋識別、語音識別成功再開啟車聯網，實現各種高級功能。

黑客不知道車的手機號，物理斷網。黑客有天大的本事也沒用，安全自然也就有了。

這次汽車入侵事件是一次紅色警戒，所有要結合互聯網的行業都要警惕，預先做好防范措施。如果麻木不仁，很快我們就會付出沉重的代價。