侵权投诉
订阅
纠错
加入自媒体

大众汽车排放造假:是时候要求开放物联网了

2015-09-28 00:26
华静一
关注

   今年可谓是物联网发展艰难的一年。从和汽车相关的车库门到踩滑口,安全研究人员都发现了可怕产品漏洞。Wink和谷歌恒温器Nest等智能家居服务的传输中断导致了其无法使用。此外,日前业内还曝光了大众汽车的排量丑闻,尽管这不是完全意义上的物联网问题,但它也暴露了另一个智能实体产品的隐患:厂商在设计这些嵌入实体产品的软件时存在绕过条例规定的可能性。

  这些也只是最直接的问题。物联网还带来了隐私保护和兼容性的难题。此外还有一种潜在的可能性就是,物联网公司随时都会终结这些项目——Wink的母公司创意产品社会化电商Quirky就是这样了。而最糟糕的情况是,给消费者留下一屋子昂贵但又不太智能的玩意儿。

  这些足以让人产生怀疑,我们是否该放弃智能产品而回归自然了。毕竟,在生活中,躺下了然后起床去关掉炉火或者是电灯,这都是“第一世界问题”(微不足道)。据调查,这也是消费者对智能家居产品热情消退的原因。

  但是,物联网某些方面还是拥有巨大潜力的,比如改善人类生活健康、让汽车使用变得更加安全高效,以及节约水资源和其他能源。它不一定就是只有欺诈、恶意损耗、自顾谋利的东西。而为了达到保护消费者并让全面认识物联网的目的,其中的硬件和软件都必须支持互联网本身。也就是说,物联网系统必须是开放的。

  万物的安全

  如今,大部分的智能家居产品、联网汽车、可穿戴设备及其他物联网产品都具有深刻的封闭性。第三方研究员基本上无法检查驱动设备系统运行的代码。用户无法删除厂商预装的软件和自定义软件应用。在多数情况下,在还没和厂商取得协议之前,用户的诸多设备甚至无法相互连接。

  表面上,这是为了自我保护。因为系统的封闭性一定程度上能够降低设备中毒的几率。然而,也正是这种系统封闭性产生的不透明度使得大众这样的厂商能够成功利用隐藏软件在排放测试中造假。同理,这样也很难让人相信像恒温器这类产品不会偷偷地将用户隐私数据传送给那些挨家挨户上门的推销员或者转交给美国国家安全局(NSA)。

  大众排放造假事件里最大的讽刺是,事实上曾经存在某些规则,能让第三方研究员查处公司的造假的,不过这些规则被环境保护署(EPA)推翻了。EPA解释称,如果公众试验排放系统的软件变得更容易,那么消费者也就更容易无视污染控制。很明显,这个做法适得其反。我们不敢肯定更加开放的软件系统是否能帮助研究员及早发现大众汽车的造假设备,但敢肯定的是,起码开放这个物联网是不会造成伤害的。

  或许会有人以开源软件惯性存在的漏洞的理由来提出批评。确实,相比较而言,开源软件的安全性比那些私有型的要低一些。然而,安全与否的问题关键不在于故固有的开放性。而是因为在许多情况下,该投入给安全研究员进行勘察的资金支持并没有到位,他们也就缺乏对开源软件进行审查的动机。就像没有人愿意给Linux的Bash提交漏洞报告一样。同理,仅仅是把代码公开是不能保证其安全的。正如大众排放造假事件所表明的,真实公正是需要公开与监督的相互促进的。

  也有公司表示,公开产品运行的代码会对他们在市场中的竞争带来损害。他们认为竞争者会因此能够抄袭他们。事实上,开放程度也是有所不同的。在发表对大众丑闻事件的评论时,社会学家、《纽约时报》投稿人泽伊内普·图菲克希(Zeynep Tufekci)指出,赌场老虎机的代码并未公开,但仍然能够受到监管部门的审查。所以说,实际条件中真正的开放是指,正如图菲克希指出的,是让和第三方实验室相对的监管部门更大程度地参与到设备审查。

  图菲克希写道:“娱乐场所的软件代码审查甚至比我们的投票机、汽车以及其他医疗设备等重要产品具有更高规格的安全性,这是件多么令人惋惜的事情。”

  打破唯一的联系

  让物联网产品更加开放还有一个好处是,能够帮助优化产品。从Wink和Nest传输中断时的表现可知,通常来说假如这些智能产品的云服务器出现宕机,该产品就容易陷入瘫痪。这种情况表明,当前的物联网运转尚处于飘摇不定的时期。

  然而,这种脆弱的现状是可以被改变的,只要消费者能够拥有更大的权限去操控自家的设备。这样的话,即使在没有厂商的帮助下,消费者也可以通过开源软件来对设备重新编程,以保持功能运转的正常。事实上,这种模式在物联网圈是有成功先例的。Linux发行版OpenWrt是一款支持无线路由器等网络传动装置的开源操作系统。利用这个系统,消费者可以在家自行对设备进行设置。此外,由于厂商并不经常为老一代产品提供安全升级,OpenWrt还能发挥为产品提供更丰富的功能特性以及安全升级的作用。

  至于许多厂商并不热衷于运行消费者自行重置产品的操作系统,但不得不再次强调的是,开放是分等级的。你可以简单地为开发者或业余爱好者开放一个操作的界面,让他们可以在自家的各个产品之间建立连接,这样才能使得物联网的运转更加稳固。

  许多智能家居产品其实已经这么做了,比如亚马逊的Echo。不过,也正如开发者发现的那样,它还是会有各种限制。开发者马修·加勒特日前在其博客发文表示,当他写编写一些软件来将Echo和LIFX的智能灯泡相连接的时候,他发现Echo只能限于指定互联网使用,而不能通过其家庭局域网来与LIFX灯泡相联系。最后,马修需要通过更复杂的方式才能实现这个设想。这里想说的是,假如使得产品的系统更加开放,那么将能增加这些产品的效用。厂商和用户不都希望产品的利用率达到最大化吗?

  事实上,那些在消费者要求其开放物联网时,仍然试图对其产品施加控制的厂商是希望延续消费者对其的依赖,强迫消费者额外支付一笔服务费用。

  但这些厂商不明白,由于这些物联网实体产品的封闭代码系统而产生的问题越多,制造商要面临外界要求提高产品透明度的压力就越大。当这些封闭代码给现实带来了实质性伤害时,比如大众排放超标的汽车,其创造者就必须被追究相关责任。所以,是时候开始要求物联网系统对外开放了。

声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号