隨著握手后的一聲“Good luck!”，2011年在美國(guó)硅谷圣荷西市的一家咖啡店里，我和我的朋友見(jiàn)證了一樁團(tuán)購(gòu)網(wǎng)站域名收購(gòu)交易順利完成。當(dāng)時(shí)的這家團(tuán)購(gòu)公司在國(guó)內(nèi)如日中天。然而，隨著第二年融資失敗，大規(guī)模裁員后，之前的榮耀和希望隨之煙消云滅。

4年后，依然是美國(guó)硅谷，汽車(chē)行業(yè)評(píng)論人Steve Girsky在2020汽車(chē)智能駕駛大會(huì)上的一句話讓我旁邊的Seeking Alpha資深記者深有感觸：“別看現(xiàn)在到處都在談?wù)撝悄芷?chē)，汽車(chē)攻擊的頻繁出現(xiàn)足以把這些新技術(shù)打回石器時(shí)代!”

上述這兩個(gè)例子引出了今天要談?wù)摰闹鹘牵浩?chē)共享。國(guó)內(nèi)幾家汽車(chē)共享公司捉對(duì)廝殺，在一二三線城市攻城奪寨，地推力度之大好比幾年前火爆的團(tuán)購(gòu)市場(chǎng)。然后最近幾個(gè)月發(fā)生的汽車(chē)惡意抵押的法律糾紛讓想把汽車(chē)出租出去的車(chē)主有些猶豫了。

汽車(chē)出租的經(jīng)營(yíng)模式很簡(jiǎn)單：讓用戶持續(xù)地注冊(cè)，出租，收租金，再出租……如果能讓出租這個(gè)動(dòng)作持續(xù)發(fā)生下去，盈利模式就健康發(fā)展了。但是，如果由于租車(chē)欺詐，惡意抵押，甚至汽車(chē)攻擊的事件讓租車(chē)這個(gè)動(dòng)作不能保存順暢增長(zhǎng)，租車(chē)公司的業(yè)務(wù)就會(huì)出現(xiàn)問(wèn)題，投資人就會(huì)很緊張，創(chuàng)始人的資本壓力就會(huì)更大。

不幸的是，這個(gè)苗頭正在出現(xiàn)。今天就來(lái)聊聊汽車(chē)安全為什么在汽車(chē)共享業(yè)務(wù)中如此重要，而且甚至決定了汽車(chē)共享的前景將在前裝市場(chǎng)。

共享市場(chǎng)的攻擊模式

黑客不一定非要是知識(shí)類型的極客GEEK，螞蟻肉也是肉。隨著汽車(chē)共享行業(yè)的興起，某些“聰明人”也叫黑客，也摸索出了空手套白狼的手段，其實(shí)也算一種汽車(chē)安全攻擊，這里我們姑且叫做“汽車(chē)物理接觸式攻擊”。

這種情況下，汽車(chē)已經(jīng)在租車(chē)人手里，想怎么折騰都可以。筆者收集了網(wǎng)上關(guān)于最近汽車(chē)共享惡意抵押的報(bào)道，其中一篇來(lái)自于雷鋒網(wǎng)的報(bào)道總結(jié)了一種模式：車(chē)主 A通過(guò)汽車(chē)共享公司平臺(tái)把車(chē)租給了B(租賃用的證件和提車(chē)人都是B)，租期到后車(chē)主聯(lián)系B還車(chē)，B卻稱非他本人所租。而事實(shí)上，租車(chē)的是B的朋友C，C謊稱自己有急用借了B的證件，并讓B去提了車(chē)，C拿到車(chē)后將其抵押給了第三方并獲利。結(jié)果此車(chē)抵押已在網(wǎng)上有備案，屬于黑車(chē)而不屬于A，警方也表示此事屬于民事糾紛，不予立案。

這種模式利用了幾個(gè)漏洞：

1.租客信用機(jī)制不健全，無(wú)法在租客租車(chē)時(shí)候把質(zhì)量不高的租客進(jìn)行排除(也和自身擴(kuò)張有矛盾，排查太嚴(yán)也限制了注冊(cè)車(chē)主的數(shù)目增加)

2.租車(chē)公司只能獲取GPS信息，無(wú)法對(duì)汽車(chē)進(jìn)行遠(yuǎn)程控制

3.汽車(chē)抵押流程不嚴(yán)格

4.法律和警方對(duì)此類事件的歸類處理和車(chē)主期望不一致。

這種模式造成的危害是嚴(yán)重的。因?yàn)橐呀?jīng)形成了一個(gè)攻擊鏈條：可重復(fù)性、無(wú)需太多技術(shù)背景、法律和保險(xiǎn)處理灰色地帶、發(fā)現(xiàn)后難以解決。這樣的攻擊鏈條出現(xiàn)，對(duì)前面所說(shuō)的租車(chē)共享的持續(xù)動(dòng)作-租車(chē)，打擊是很大的，因?yàn)橹苯幼屲?chē)主不敢出租。

目前的攻擊模式并不止是這一種，還有兩種已經(jīng)慢慢出現(xiàn)或者將要出現(xiàn)。

 1.高級(jí)物理接觸式攻擊模式

一般車(chē)主注冊(cè)后，租車(chē)公司會(huì)派人上門(mén)安裝所謂智能盒子，基本是一個(gè)GPS定位器和通信裝置用來(lái)向租車(chē)公司云平臺(tái)報(bào)告車(chē)子位置，隨后通知車(chē)主安裝在其手機(jī)上的租車(chē)應(yīng)用。智能盒子安裝位置基本固定，所以惡意租車(chē)者很容易卸下這個(gè)裝置。有的租車(chē)公司會(huì)安裝兩個(gè)以上的盒子，技術(shù)類型的攻擊者會(huì)先使用GPS干擾器把地理位置干擾掉，然后把所有的裝置都卸下。這樣租車(chē)公司和車(chē)主就無(wú)法實(shí)時(shí)知道車(chē)子的位置，為以后警方尋車(chē)造成很大的麻煩。這種情況已經(jīng)發(fā)生了。

2.大規(guī)模遠(yuǎn)程攻擊方式

這是高層次的真正黑客攻擊方式。特點(diǎn)是遠(yuǎn)程，大規(guī)模，甚至能讓租車(chē)公司業(yè)務(wù)癱瘓。好消息是目前還沒(méi)有發(fā)生類似攻擊事件。壞消息是，根據(jù)我們對(duì)某些租車(chē)公司的安全測(cè)試評(píng)估表明，其平臺(tái)的安全隱患已經(jīng)能讓這種攻擊的技術(shù)條件形成。

這種攻擊可以入侵租車(chē)公司管理平臺(tái)，訪問(wèn)其數(shù)據(jù)庫(kù)，獲得用戶信息，租車(chē)訂單信息，車(chē)輛位置等信息。可以讓大批車(chē)主對(duì)他們的車(chē)輛同時(shí)失聯(lián)，同時(shí)可以隨意修改汽車(chē)地理位置為虛假地址，或者讓沒(méi)到租期的訂單變成完成訂單。如果實(shí)現(xiàn)，租車(chē)平臺(tái)就不會(huì)去監(jiān)控這些車(chē)輛了。而訂單結(jié)束之后，租車(chē)公司還能知道你車(chē)輛的信息，那就涉及到車(chē)主隱私信息保護(hù)的問(wèn)題了。一旦一次這樣攻擊成為現(xiàn)實(shí)，將對(duì)租車(chē)公司的品牌和業(yè)務(wù)產(chǎn)生毀滅性打擊。

這種攻擊方法容易實(shí)現(xiàn)嗎?根據(jù)我們過(guò)去兩年在授權(quán)的情況下對(duì)國(guó)內(nèi)汽車(chē)共享平臺(tái)的安全測(cè)試結(jié)果發(fā)現(xiàn)：管理平臺(tái)數(shù)據(jù)庫(kù)泄露，注冊(cè)用戶信息泄露，和租車(chē)訂單信息泄露是較嚴(yán)重的。掌握了這些數(shù)據(jù)，攻擊者不難實(shí)施大規(guī)模遠(yuǎn)程攻擊。為了避免公開(kāi)公司細(xì)節(jié)和汽車(chē)攻擊手段，具體的細(xì)節(jié)就不在這里詳述了。

遺憾的是，現(xiàn)在租車(chē)共享公司忙于進(jìn)行城市地推，擴(kuò)展各地分公司，花大錢(qián)在廣告促銷(xiāo)活動(dòng)和禮品上，反而在關(guān)乎其業(yè)務(wù)模式的平臺(tái)安全方面不重視?？芍^后院安全門(mén)戶大開(kāi)，這是非常危險(xiǎn)的。

租車(chē)共享平臺(tái)風(fēng)險(xiǎn)控制

現(xiàn)有的汽車(chē)共享平臺(tái)一般有兩個(gè)風(fēng)險(xiǎn)管理階段。

1.用戶審核(出租前)

由于沒(méi)有健全的信用制度，無(wú)法對(duì)租客進(jìn)行聯(lián)網(wǎng)式的信譽(yù)評(píng)估，所以認(rèn)證就需嚴(yán)格執(zhí)行來(lái)彌補(bǔ)信譽(yù)制度的缺失。目前租車(chē)平臺(tái)的用戶注冊(cè)，審核，和提車(chē)階段的認(rèn)證漏洞不少。比如，前文指出的汽車(chē)惡意抵押方式就利用了用戶注冊(cè)電話號(hào)碼可以和提車(chē)(開(kāi)車(chē))時(shí)使用的電話號(hào)碼不同的認(rèn)證漏洞?？陀^條件上說(shuō)，僅僅在車(chē)上安全一個(gè)智能盒子不能完善認(rèn)證機(jī)制。智能盒子只能提供地理信息，而不能協(xié)調(diào)云管理平臺(tái)對(duì)用戶，用戶手機(jī)和汽車(chē)做認(rèn)證行為，使得認(rèn)證過(guò)程不能形成完整的閉路。

2.風(fēng)控系統(tǒng)(出租后)

車(chē)子出租出去后，對(duì)汽車(chē)的遠(yuǎn)程管控就尤其重要。除了保險(xiǎn)手段，目前的方法是通過(guò)智能盒子回傳的地理位置協(xié)同警方進(jìn)行汽車(chē)追還。智能盒子無(wú)法對(duì)汽車(chē)的發(fā)動(dòng)機(jī)，車(chē)門(mén)和剎車(chē)采取動(dòng)作，如果發(fā)現(xiàn)租客可疑行為，也無(wú)法通過(guò)平臺(tái)發(fā)指令給智能盒子控制汽車(chē)，比如關(guān)發(fā)動(dòng)機(jī)，只能眼睜睜地讓車(chē)主著急。目前雖然可以通過(guò) OBD合作操作汽車(chē)，但屬于后裝設(shè)備，租客很容易拔掉，而且不同的車(chē)型有不同的操作指令，很難統(tǒng)一。[!--empirenews.page--]

目前的租車(chē)平臺(tái)的技術(shù)手段很難提高完善的風(fēng)險(xiǎn)控制機(jī)制，所以租車(chē)共享最好從前裝市場(chǎng)開(kāi)始。

從技術(shù)層面上說(shuō)，給租車(chē)共享平臺(tái)解決技術(shù)問(wèn)題，尤其是汽車(chē)安全問(wèn)題的時(shí)間還會(huì)有2年左右。為什么是2年?2年后國(guó)內(nèi)市場(chǎng)會(huì)出現(xiàn)All-in-One的車(chē)載系統(tǒng)，里面包括了潛在支持租車(chē)共享技術(shù)平臺(tái)的功能模塊。換句話說(shuō)，將來(lái)出廠的新車(chē)本身就具備了云端認(rèn)證，管控和出租共享的技術(shù)條件，只要集成到TSP服務(wù)平臺(tái)，就可以作為出租車(chē)使用，省去了安裝后裝智能盒子的麻煩。

移動(dòng)解決方案中，有一種模式叫BYOD，Bring Your Own Device，就是員工自帶手機(jī)到企業(yè)工作，企業(yè)IT對(duì)這些手機(jī)進(jìn)行管理，一旦手機(jī)丟失或者出現(xiàn)問(wèn)題，能在第一時(shí)間獲知并采取措施。租車(chē)共享的管理模式實(shí)際是BYOV(Bring Your Own Vehicle)。

汽車(chē)共享本身是一個(gè)平臺(tái)并不擁有汽車(chē)，車(chē)主向平臺(tái)提供汽車(chē)，租車(chē)公司就需要對(duì)這些出租出去的汽車(chē)進(jìn)行管理，確保汽車(chē)本身的安全。BYOV的精髓是出租前對(duì)汽車(chē)注冊(cè)和信息的認(rèn)證，出租后對(duì)汽車(chē)的遠(yuǎn)程監(jiān)控和風(fēng)險(xiǎn)策略部署執(zhí)行。如果前裝的車(chē)載系統(tǒng)提供這些服務(wù)API接口，BYOV比較容易部署起來(lái)。

車(chē)云小結(jié)：

汽車(chē)共享黑客攻擊方式有三個(gè)階段，目前汽車(chē)惡意抵押是屬于第一個(gè)初級(jí)階段，但是已經(jīng)給租車(chē)公司造成不少的麻煩了。第三種遠(yuǎn)程大規(guī)模偷盜汽車(chē)攻擊技術(shù)上不難實(shí)現(xiàn)，并且會(huì)給租車(chē)公司帶來(lái)致命打擊。

然而汽車(chē)共享公司安全狀況是：自身缺乏安全技術(shù)團(tuán)隊(duì)，對(duì)租車(chē)平臺(tái)的安全漏洞防護(hù)不重視，并且沒(méi)有足夠資源加固平臺(tái)安全。另一方面，租車(chē)平臺(tái)依賴的后裝智能盒子不能提供閉環(huán)完善的認(rèn)證和遠(yuǎn)程管控機(jī)制。但愿黑客不要讓租車(chē)共享進(jìn)入石器時(shí)代。