大眾汽車排放造假:是時候要求開放物聯(lián)網(wǎng)了

　　今年可謂是物聯(lián)網(wǎng)發(fā)展艱難的一年。從和汽車相關的車庫門到踩滑口，安全研究人員都發(fā)現(xiàn)了可怕產(chǎn)品漏洞。Wink和谷歌恒溫器Nest等智能家居服務的傳輸中斷導致了其無法使用。此外，日前業(yè)內(nèi)還曝光了大眾汽車的排量丑聞，盡管這不是完全意義上的物聯(lián)網(wǎng)問題，但它也暴露了另一個智能實體產(chǎn)品的隱患：廠商在設計這些嵌入實體產(chǎn)品的軟件時存在繞過條例規(guī)定的可能性。

　　這些也只是最直接的問題。物聯(lián)網(wǎng)還帶來了隱私保護和兼容性的難題。此外還有一種潛在的可能性就是，物聯(lián)網(wǎng)公司隨時都會終結(jié)這些項目——Wink的母公司創(chuàng)意產(chǎn)品社會化電商Quirky就是這樣了。而最糟糕的情況是，給消費者留下一屋子昂貴但又不太智能的玩意兒。

　　這些足以讓人產(chǎn)生懷疑，我們是否該放棄智能產(chǎn)品而回歸自然了。畢竟，在生活中，躺下了然后起床去關掉爐火或者是電燈，這都是“第一世界問題”(微不足道)。據(jù)調(diào)查，這也是消費者對智能家居產(chǎn)品熱情消退的原因。

　　但是，物聯(lián)網(wǎng)某些方面還是擁有巨大潛力的，比如改善人類生活健康、讓汽車使用變得更加安全高效，以及節(jié)約水資源和其他能源。它不一定就是只有欺詐、惡意損耗、自顧謀利的東西。而為了達到保護消費者并讓全面認識物聯(lián)網(wǎng)的目的，其中的硬件和軟件都必須支持互聯(lián)網(wǎng)本身。也就是說，物聯(lián)網(wǎng)系統(tǒng)必須是開放的。

　　萬物的安全

　　如今，大部分的智能家居產(chǎn)品、聯(lián)網(wǎng)汽車、可穿戴設備及其他物聯(lián)網(wǎng)產(chǎn)品都具有深刻的封閉性。第三方研究員基本上無法檢查驅(qū)動設備系統(tǒng)運行的代碼。用戶無法刪除廠商預裝的軟件和自定義軟件應用。在多數(shù)情況下，在還沒和廠商取得協(xié)議之前，用戶的諸多設備甚至無法相互連接。

　　表面上，這是為了自我保護。因為系統(tǒng)的封閉性一定程度上能夠降低設備中毒的幾率。然而，也正是這種系統(tǒng)封閉性產(chǎn)生的不透明度使得大眾這樣的廠商能夠成功利用隱藏軟件在排放測試中造假。同理，這樣也很難讓人相信像恒溫器這類產(chǎn)品不會偷偷地將用戶隱私數(shù)據(jù)傳送給那些挨家挨戶上門的推銷員或者轉(zhuǎn)交給美國國家安全局(NSA)。

　　大眾排放造假事件里最大的諷刺是，事實上曾經(jīng)存在某些規(guī)則，能讓第三方研究員查處公司的造假的，不過這些規(guī)則被環(huán)境保護署(EPA)推翻了。EPA解釋稱，如果公眾試驗排放系統(tǒng)的軟件變得更容易，那么消費者也就更容易無視污染控制。很明顯，這個做法適得其反。我們不敢肯定更加開放的軟件系統(tǒng)是否能幫助研究員及早發(fā)現(xiàn)大眾汽車的造假設備，但敢肯定的是，起碼開放這個物聯(lián)網(wǎng)是不會造成傷害的。

　　或許會有人以開源軟件慣性存在的漏洞的理由來提出批評。確實，相比較而言，開源軟件的安全性比那些私有型的要低一些。然而，安全與否的問題關鍵不在于故固有的開放性。而是因為在許多情況下，該投入給安全研究員進行勘察的資金支持并沒有到位，他們也就缺乏對開源軟件進行審查的動機。就像沒有人愿意給Linux的Bash提交漏洞報告一樣。同理，僅僅是把代碼公開是不能保證其安全的。正如大眾排放造假事件所表明的，真實公正是需要公開與監(jiān)督的相互促進的。

　　也有公司表示，公開產(chǎn)品運行的代碼會對他們在市場中的競爭帶來損害。他們認為競爭者會因此能夠抄襲他們。事實上，開放程度也是有所不同的。在發(fā)表對大眾丑聞事件的評論時，社會學家、《紐約時報》投稿人澤伊內(nèi)普·圖菲克希(Zeynep Tufekci)指出，賭場老虎機的代碼并未公開，但仍然能夠受到監(jiān)管部門的審查。所以說，實際條件中真正的開放是指，正如圖菲克希指出的，是讓和第三方實驗室相對的監(jiān)管部門更大程度地參與到設備審查。

　　圖菲克希寫道：“娛樂場所的軟件代碼審查甚至比我們的投票機、汽車以及其他醫(yī)療設備等重要產(chǎn)品具有更高規(guī)格的安全性，這是件多么令人惋惜的事情。”

　　打破唯一的聯(lián)系

　　讓物聯(lián)網(wǎng)產(chǎn)品更加開放還有一個好處是，能夠幫助優(yōu)化產(chǎn)品。從Wink和Nest傳輸中斷時的表現(xiàn)可知，通常來說假如這些智能產(chǎn)品的云服務器出現(xiàn)宕機，該產(chǎn)品就容易陷入癱瘓。這種情況表明，當前的物聯(lián)網(wǎng)運轉(zhuǎn)尚處于飄搖不定的時期。

　　然而，這種脆弱的現(xiàn)狀是可以被改變的，只要消費者能夠擁有更大的權(quán)限去操控自家的設備。這樣的話，即使在沒有廠商的幫助下，消費者也可以通過開源軟件來對設備重新編程，以保持功能運轉(zhuǎn)的正常。事實上，這種模式在物聯(lián)網(wǎng)圈是有成功先例的。Linux發(fā)行版OpenWrt是一款支持無線路由器等網(wǎng)絡傳動裝置的開源操作系統(tǒng)。利用這個系統(tǒng)，消費者可以在家自行對設備進行設置。此外，由于廠商并不經(jīng)常為老一代產(chǎn)品提供安全升級，OpenWrt還能發(fā)揮為產(chǎn)品提供更豐富的功能特性以及安全升級的作用。

　　至于許多廠商并不熱衷于運行消費者自行重置產(chǎn)品的操作系統(tǒng)，但不得不再次強調(diào)的是，開放是分等級的。你可以簡單地為開發(fā)者或業(yè)余愛好者開放一個操作的界面，讓他們可以在自家的各個產(chǎn)品之間建立連接，這樣才能使得物聯(lián)網(wǎng)的運轉(zhuǎn)更加穩(wěn)固。

　　許多智能家居產(chǎn)品其實已經(jīng)這么做了，比如亞馬遜的Echo。不過，也正如開發(fā)者發(fā)現(xiàn)的那樣，它還是會有各種限制。開發(fā)者馬修·加勒特日前在其博客發(fā)文表示，當他寫編寫一些軟件來將Echo和LIFX的智能燈泡相連接的時候，他發(fā)現(xiàn)Echo只能限于指定互聯(lián)網(wǎng)使用，而不能通過其家庭局域網(wǎng)來與LIFX燈泡相聯(lián)系。最后，馬修需要通過更復雜的方式才能實現(xiàn)這個設想。這里想說的是，假如使得產(chǎn)品的系統(tǒng)更加開放，那么將能增加這些產(chǎn)品的效用。廠商和用戶不都希望產(chǎn)品的利用率達到最大化嗎?

　　事實上，那些在消費者要求其開放物聯(lián)網(wǎng)時，仍然試圖對其產(chǎn)品施加控制的廠商是希望延續(xù)消費者對其的依賴，強迫消費者額外支付一筆服務費用。

　　但這些廠商不明白，由于這些物聯(lián)網(wǎng)實體產(chǎn)品的封閉代碼系統(tǒng)而產(chǎn)生的問題越多，制造商要面臨外界要求提高產(chǎn)品透明度的壓力就越大。當這些封閉代碼給現(xiàn)實帶來了實質(zhì)性傷害時，比如大眾排放超標的汽車，其創(chuàng)造者就必須被追究相關責任。所以，是時候開始要求物聯(lián)網(wǎng)系統(tǒng)對外開放了。