Visual Threat:汽車變智能之前先架防火墻

　　擔憂智能汽車的安全是不是為時過早?

　　可能很多人看來，智能汽車尚未真正到來，而黑客對于智能汽車的入侵，更是遙遠之事，但是，Visual Threat的創始人嚴威卻不贊同。他說，從安全角度考慮，其實汽車并不需要多智能，隨著人們把手機帶到了汽車里，并且通過各種方式讓手機和汽車相聯，黑客們就有了可乘之機，因為潛在攻擊者不需要對汽車技術有多深的理解，就可以進行汽車攻擊，這將使得攻擊技術門檻變得很低;而隨著互聯網公司把OBD盒子當成入侵汽車行業的入口，也可以說，風險也隨之而來。

　　不過，和之前一些文章里提到的汽車聯網帶來的威脅不一樣，嚴威認為，從目前來看，主要的威脅并非是控制汽車的方向盤甚至引擎帶來人身安全隱患那么“可怕”，而是更軟性一些：比如控制汽車的車窗、后備箱等這些非關鍵位置來盜取財物;或者是在用戶不知情的情況下上傳隱私信息和數據等。“可能很多人都不知道，自己的隱私和每天的駕駛路程信息，從汽車數據，到他們每天的行駛路線，停留時間和駕駛習慣等，都在被悄悄的收集到，并轉發給第三方，

　　而且，考慮到這個行業的超快速發展，對于創業公司來說，提早進入積累先發優勢更是重要。嚴威說，他們在今年3月開始啟動車聯網安全項目，結果5月騰訊就出了路寶盒子，7月阿里也傳出進入這個行業的消息，“所以這個市場變化很快的。所以我們提前一步，來考慮怎么防護。小團隊也要走得早一點才會有優勢。”

　　不過，嚴威并不把自己的業務框死在攻擊防護范圍內，而是要做到“泛安全領域”，也就是人和車的智能交互體驗。他認為，現在那些OBD盒子們其實利用程度并不高，因為盒子提供的數據，比如車輛的基本狀況、損耗程度等，一個月看一次就算高頻了，誰會天天去看呢?所以更重要的是，要和用戶每天的行為發生互動。

　　而這些，也會通過Visual Threat自己的硬件產品來實現。嚴威說，售價約為300元左右。 它同樣是一個插在汽車里的“盒子”，不過，在所有“智能”功能之前，它首先是個硬件的防火墻，會在手機和汽車兩個終端實現信息的加密和安全的檢測。

　　“它其實是一個空的盒子，由用戶或者車廠把自己的程序寫進去，也就是在云端下載或者安裝手機應用，就可以實現手機和汽車的相連。而且由于它本身是空的，所以還可以重復使用。”

　　從安全方面來說，Visual Threat的盒子會提供汽車安全移動應用代理和云端安全審計服務，能夠發現/預警各種攻擊，然后啟動安全防護措施。而有趣的是，由于和手機上的應用配套，所以它還想要幫助用戶培養良好的駕駛習慣——比如說，開車不要玩手機。

　　“如果車主在開車的時候過分使用手機進行通話，發短信或者使用應用，我們的代理會向用戶報警。”他給我展示了一下他手機上的界面：數據顯示，在他上次開車的時候，沒有短信和電話進入，但是收到了兩條微信通知。“而如果監測到車子在達到一定速度的時候，還會看你是否在使用手機，如果是的話，同樣會報警。

　　另外，對于隱私泄露問題，也可以看到各種車載應用要求的權限，“我們的應用會告訴你每個車載應用都要求什么樣的權限、或者讀取了你什么樣想信息。如果你不希望一個收音機應用上傳你的通訊錄，你可以在我們的應用中對他們的這項行為進行中止。”

　　而除了保證汽車的安全，Visual Threat也想解決用戶每天的需求，而不是簡單的提供車況。比如當車門或者車燈狀態有什么異常情況，都會給車主進行提醒。

　　現在嚴威的團隊里一共有7個人，在中國和硅谷都有辦公室。Visual Threat此前主要是做手機安全的研究，而隨著手機和汽車結合得越來越緊密，他們決定開始拓展到汽車上。他說，“技術其實可以很平滑地過渡，而是，我們看到的不單單汽車，而是一個基于移動端的新興市場：醫療、汽車、家居等……只不過如果物聯網能起來，汽車將是第一個。”