智东西（公众号：zhidxcom）
文 | 清水直茂 (日经科技)

2015年7月发生了一宗震惊整个汽车行业的“事件”。那就是美国菲亚特克莱斯勒集团（FCA，原克莱斯勒）为了避免车辆被骇客攻击，在美国召回了140万辆汽车。以前就有过骇客入侵车辆的研究事例，不过这次则给汽车厂商造成了实际损失。

此次召回是因为有骇客宣称成功攻击了Jeep切诺基（Cherokee）。骇客发现了该车存在的漏洞，那就是如果经由菲亚特克莱斯勒的无线通信服务“Uconnect”攻击该车的电子控制单元（ECU），就可以随意操纵发动机、方向盘及雨刷。

发现该漏洞的骇客是查理·米勒（Charlie Miller）和克里斯·瓦拉塞克（Chris Valasek）。二人曾在两年前成功攻击“普锐斯”，是该领域的最高权威。Jeep事件与普锐斯的不同之处在于经由无线通信方式进行了攻击。而攻击普锐斯时必须坐入车内，难度更高。

全球汽车厂商从几年前就开始正式讨论防止汽车遭受骇客攻击的措施。此次召回增加了尽快采取相关措施的必要性。欧美现在已开始正式制定相关标准。汽车安全对策并不是汽车厂商的“竞争领域”，而是“合作领域”。如果各厂商分别采取不同的对策，就可能会花费巨大的成本。这是一个需要制定行业标准的领域。

不过，围绕标准的主导权之争已开始显现出来。目前，标准化步伐较快的是美国汽车工程师协会（SAE）。该协会正在加紧制定在整个汽车开发流程中决定安全性对策框架的“J3061”，目前已开始进行最终投票，最早将在年内确定下来。美国方面，共享汽车骇客攻击事例的组织“Auto ISAC”也在组建之中。

欧洲方面，德国的动向十分活跃。德国汽车工业协会（VDA）2015年6月在国际标准化组织（ISO）的“TC22 SC32”（负责电子与电装部件领域的标准化）大会上，表明了要朝着与SAE的J3061不同的方向来推进标准化的意向。

（本文原载于日经科技，原标题为“Jeep骇客带来的冲击”）