评论：面对安全漏洞，“补丁”不是万能的 - 安全漏洞,补丁,信息安全,特斯拉 - IT资讯

智能汽车可以被遥控驾驶，飞机发动机可能会被窃取飞行数据，流水线上的机器人也可能会被远程遥控……解决这些潜在的安全问题，更新和打“补丁”可能并非是最好的补救办法

最近，国外一家信息安全公司对智能电动汽车特斯拉进行了技术破解。通过特斯拉某款电动汽车存在的漏洞，安全专家不仅能控制汽车，甚至还能让低速行驶中的汽车熄火停驶。

作为一款全球知名的智能电动汽车，特斯拉一向是“白帽子”安全专家和“黑帽子”黑客们的“宠儿”，这也不是第一次被作为安全技术试验和漏洞破解的对象。对此，特斯拉公司迅速作出反应，声明被破解的特斯拉汽车并不是被远程入侵，而是安全人员对车辆进行了物理干预，比如直接接入了汽车的电路。事后，特斯拉公司也用“车联网”技术，对该款电动汽车发布了更新，通过空中升级的方式，向所有车主推送了补丁，进行快速修复和解决系统漏洞。

尽管特斯拉表示世界上只有极少的人和组织有能力通过基于物理干预方式进行攻破，破解特斯拉汽车的研究团队也承认，“特斯拉确实采取了很多出色的安全措施……总体来说，特斯拉这款车型比现在所有的联网汽车都要安全”。不过，由于特斯拉的知名度，任何一次成功的破解都将加深用户乃潜在用户的担忧，这次也不例外。而随着智能和联网汽车的发展，车联网逐渐成为汽车的标准配置，未来的安全问题不会只限于特斯拉一家企业，被破解和远程攻击可能会是智能汽车遭遇的常态，更新和打安全补丁也会成为让用户烦心的事情。

人们对“安全补丁”并不陌生，也大都有过给自己的电脑操作系统和各种软件打补丁的经历。比如Windows的安全更新，用户对于这样的“补丁”已是习以为常。对于银行、企业而言，往往有专业级的安全硬件、软件以及专业安全团队来保护系统安全。对于个人用户而言，尽管安全漏洞让人恼火，但大不了也就是系统蓝屏后再行重装，或者耐心一点定期对软件进行升级更新，往往遭受的损失不大。至于各类网上账号和网银账号，只要养成良好的上网习惯，一般也能避免被窃取。

但随着互联网进入移动互联网阶段，“互联网+”从吃穿住行领域深度融合到工业等产业化领域，一方面产生了智能家居、智能汽车、车联网和工业4.0等智能联网形态；另一方面也带来了互联网无法根除的网络安全风险，而这种安全问题引发的危害可能会远超以往。智能汽车可以被遥控驾驶，飞机发动机可能会被窃取飞行数据，流水线上的机器人也可能会被远程遥控……解决这些潜在的安全问题，更新和打“补丁”可能并非是最好的补救办法，因为每一次的漏洞和安全事故，都可能已经造成大的损失。

当然，科技发展不可抗拒，移动化、智能化潮流也不可抵挡。在“万物互联”逐渐变成现实的过程中，确实也充满了各种挑战。只有积极应对挑战，更主动地发现和解决问题，才能使更多融入生活的科技产品变得更安全、更受欢迎。关键之处，就是要能够突破以往的传统模式，找到一条更适合新科技时代特征的解决途径。