大眾汽車排放造假:是時(shí)候要求開放物聯(lián)網(wǎng)了
今年可謂是物聯(lián)網(wǎng)發(fā)展艱難的一年。從和汽車相關(guān)的車庫門到踩滑口,安全研究人員都發(fā)現(xiàn)了可怕產(chǎn)品漏洞。Wink和谷歌恒溫器Nest等智能家居服務(wù)的傳輸中斷導(dǎo)致了其無法使用。此外,日前業(yè)內(nèi)還曝光了大眾汽車的排量丑聞,盡管這不是完全意義上的物聯(lián)網(wǎng)問題,但它也暴露了另一個(gè)智能實(shí)體產(chǎn)品的隱患:廠商在設(shè)計(jì)這些嵌入實(shí)體產(chǎn)品的軟件時(shí)存在繞過條例規(guī)定的可能性。
本文引用地址:http://butianyuan.cn/article/280767.htm這些也只是最直接的問題。物聯(lián)網(wǎng)還帶來了隱私保護(hù)和兼容性的難題。此外還有一種潛在的可能性就是,物聯(lián)網(wǎng)公司隨時(shí)都會(huì)終結(jié)這些項(xiàng)目——Wink的母公司創(chuàng)意產(chǎn)品社會(huì)化電商Quirky就是這樣了。而最糟糕的情況是,給消費(fèi)者留下一屋子昂貴但又不太智能的玩意兒。
這些足以讓人產(chǎn)生懷疑,我們是否該放棄智能產(chǎn)品而回歸自然了。畢竟,在生活中,躺下了然后起床去關(guān)掉爐火或者是電燈,這都是“第一世界問題”(微不足道)。據(jù)調(diào)查,這也是消費(fèi)者對(duì)智能家居產(chǎn)品熱情消退的原因。
但是,物聯(lián)網(wǎng)某些方面還是擁有巨大潛力的,比如改善人類生活健康、讓汽車使用變得更加安全高效,以及節(jié)約水資源和其他能源。它不一定就是只有欺詐、惡意損耗、自顧謀利的東西。而為了達(dá)到保護(hù)消費(fèi)者并讓全面認(rèn)識(shí)物聯(lián)網(wǎng)的目的,其中的硬件和軟件都必須支持互聯(lián)網(wǎng)本身。也就是說,物聯(lián)網(wǎng)系統(tǒng)必須是開放的。
萬物的安全
如今,大部分的智能家居產(chǎn)品、聯(lián)網(wǎng)汽車、可穿戴設(shè)備及其他物聯(lián)網(wǎng)產(chǎn)品都具有深刻的封閉性。第三方研究員基本上無法檢查驅(qū)動(dòng)設(shè)備系統(tǒng)運(yùn)行的代碼。用戶無法刪除廠商預(yù)裝的軟件和自定義軟件應(yīng)用。在多數(shù)情況下,在還沒和廠商取得協(xié)議之前,用戶的諸多設(shè)備甚至無法相互連接。
表面上,這是為了自我保護(hù)。因?yàn)橄到y(tǒng)的封閉性一定程度上能夠降低設(shè)備中毒的幾率。然而,也正是這種系統(tǒng)封閉性產(chǎn)生的不透明度使得大眾這樣的廠商能夠成功利用隱藏軟件在排放測(cè)試中造假。同理,這樣也很難讓人相信像恒溫器這類產(chǎn)品不會(huì)偷偷地將用戶隱私數(shù)據(jù)傳送給那些挨家挨戶上門的推銷員或者轉(zhuǎn)交給美國(guó)國(guó)家安全局(NSA)。
大眾排放造假事件里最大的諷刺是,事實(shí)上曾經(jīng)存在某些規(guī)則,能讓第三方研究員查處公司的造假的,不過這些規(guī)則被環(huán)境保護(hù)署(EPA)推翻了。EPA解釋稱,如果公眾試驗(yàn)排放系統(tǒng)的軟件變得更容易,那么消費(fèi)者也就更容易無視污染控制。很明顯,這個(gè)做法適得其反。我們不敢肯定更加開放的軟件系統(tǒng)是否能幫助研究員及早發(fā)現(xiàn)大眾汽車的造假設(shè)備,但敢肯定的是,起碼開放這個(gè)物聯(lián)網(wǎng)是不會(huì)造成傷害的。
或許會(huì)有人以開源軟件慣性存在的漏洞的理由來提出批評(píng)。確實(shí),相比較而言,開源軟件的安全性比那些私有型的要低一些。然而,安全與否的問題關(guān)鍵不在于故固有的開放性。而是因?yàn)樵谠S多情況下,該投入給安全研究員進(jìn)行勘察的資金支持并沒有到位,他們也就缺乏對(duì)開源軟件進(jìn)行審查的動(dòng)機(jī)。就像沒有人愿意給Linux的Bash提交漏洞報(bào)告一樣。同理,僅僅是把代碼公開是不能保證其安全的。正如大眾排放造假事件所表明的,真實(shí)公正是需要公開與監(jiān)督的相互促進(jìn)的。
也有公司表示,公開產(chǎn)品運(yùn)行的代碼會(huì)對(duì)他們?cè)谑袌?chǎng)中的競(jìng)爭(zhēng)帶來損害。他們認(rèn)為競(jìng)爭(zhēng)者會(huì)因此能夠抄襲他們。事實(shí)上,開放程度也是有所不同的。在發(fā)表對(duì)大眾丑聞事件的評(píng)論時(shí),社會(huì)學(xué)家、《紐約時(shí)報(bào)》投稿人澤伊內(nèi)普·圖菲克希(Zeynep Tufekci)指出,賭場(chǎng)老虎機(jī)的代碼并未公開,但仍然能夠受到監(jiān)管部門的審查。所以說,實(shí)際條件中真正的開放是指,正如圖菲克希指出的,是讓和第三方實(shí)驗(yàn)室相對(duì)的監(jiān)管部門更大程度地參與到設(shè)備審查。
圖菲克希寫道:“娛樂場(chǎng)所的軟件代碼審查甚至比我們的投票機(jī)、汽車以及其他醫(yī)療設(shè)備等重要產(chǎn)品具有更高規(guī)格的安全性,這是件多么令人惋惜的事情。”
打破唯一的聯(lián)系
讓物聯(lián)網(wǎng)產(chǎn)品更加開放還有一個(gè)好處是,能夠幫助優(yōu)化產(chǎn)品。從Wink和Nest傳輸中斷時(shí)的表現(xiàn)可知,通常來說假如這些智能產(chǎn)品的云服務(wù)器出現(xiàn)宕機(jī),該產(chǎn)品就容易陷入癱瘓。這種情況表明,當(dāng)前的物聯(lián)網(wǎng)運(yùn)轉(zhuǎn)尚處于飄搖不定的時(shí)期。
然而,這種脆弱的現(xiàn)狀是可以被改變的,只要消費(fèi)者能夠擁有更大的權(quán)限去操控自家的設(shè)備。這樣的話,即使在沒有廠商的幫助下,消費(fèi)者也可以通過開源軟件來對(duì)設(shè)備重新編程,以保持功能運(yùn)轉(zhuǎn)的正常。事實(shí)上,這種模式在物聯(lián)網(wǎng)圈是有成功先例的。Linux發(fā)行版OpenWrt是一款支持無線路由器等網(wǎng)絡(luò)傳動(dòng)裝置的開源操作系統(tǒng)。利用這個(gè)系統(tǒng),消費(fèi)者可以在家自行對(duì)設(shè)備進(jìn)行設(shè)置。此外,由于廠商并不經(jīng)常為老一代產(chǎn)品提供安全升級(jí),OpenWrt還能發(fā)揮為產(chǎn)品提供更豐富的功能特性以及安全升級(jí)的作用。
至于許多廠商并不熱衷于運(yùn)行消費(fèi)者自行重置產(chǎn)品的操作系統(tǒng),但不得不再次強(qiáng)調(diào)的是,開放是分等級(jí)的。你可以簡(jiǎn)單地為開發(fā)者或業(yè)余愛好者開放一個(gè)操作的界面,讓他們可以在自家的各個(gè)產(chǎn)品之間建立連接,這樣才能使得物聯(lián)網(wǎng)的運(yùn)轉(zhuǎn)更加穩(wěn)固。
許多智能家居產(chǎn)品其實(shí)已經(jīng)這么做了,比如亞馬遜的Echo。不過,也正如開發(fā)者發(fā)現(xiàn)的那樣,它還是會(huì)有各種限制。開發(fā)者馬修·加勒特日前在其博客發(fā)文表示,當(dāng)他寫編寫一些軟件來將Echo和LIFX的智能燈泡相連接的時(shí)候,他發(fā)現(xiàn)Echo只能限于指定互聯(lián)網(wǎng)使用,而不能通過其家庭局域網(wǎng)來與LIFX燈泡相聯(lián)系。最后,馬修需要通過更復(fù)雜的方式才能實(shí)現(xiàn)這個(gè)設(shè)想。這里想說的是,假如使得產(chǎn)品的系統(tǒng)更加開放,那么將能增加這些產(chǎn)品的效用。廠商和用戶不都希望產(chǎn)品的利用率達(dá)到最大化嗎?
事實(shí)上,那些在消費(fèi)者要求其開放物聯(lián)網(wǎng)時(shí),仍然試圖對(duì)其產(chǎn)品施加控制的廠商是希望延續(xù)消費(fèi)者對(duì)其的依賴,強(qiáng)迫消費(fèi)者額外支付一筆服務(wù)費(fèi)用。
但這些廠商不明白,由于這些物聯(lián)網(wǎng)實(shí)體產(chǎn)品的封閉代碼系統(tǒng)而產(chǎn)生的問題越多,制造商要面臨外界要求提高產(chǎn)品透明度的壓力就越大。當(dāng)這些封閉代碼給現(xiàn)實(shí)帶來了實(shí)質(zhì)性傷害時(shí),比如大眾排放超標(biāo)的汽車,其創(chuàng)造者就必須被追究相關(guān)責(zé)任。所以,是時(shí)候開始要求物聯(lián)網(wǎng)系統(tǒng)對(duì)外開放了。
路由器相關(guān)文章:路由器工作原理
路由器相關(guān)文章:路由器工作原理
評(píng)論