大眾汽車(chē)排放造假:是時(shí)候要求開(kāi)放物聯(lián)網(wǎng)了

　　今年可謂是物聯(lián)網(wǎng)發(fā)展艱難的一年。從和汽車(chē)相關(guān)的車(chē)庫門(mén)到踩滑口，安全研究人員都發(fā)現了可怕產(chǎn)品漏洞。Wink和谷歌恒溫器Nest等智能家居服務(wù)的傳輸中斷導致了其無(wú)法使用。此外，日前業(yè)內還曝光了大眾汽車(chē)的排量丑聞，盡管這不是完全意義上的物聯(lián)網(wǎng)問(wèn)題，但它也暴露了另一個(gè)智能實(shí)體產(chǎn)品的隱患：廠(chǎng)商在設計這些嵌入實(shí)體產(chǎn)品的軟件時(shí)存在繞過(guò)條例規定的可能性。

　　這些也只是最直接的問(wèn)題。物聯(lián)網(wǎng)還帶來(lái)了隱私保護和兼容性的難題。此外還有一種潛在的可能性就是，物聯(lián)網(wǎng)公司隨時(shí)都會(huì )終結這些項目——Wink的母公司創(chuàng )意產(chǎn)品社會(huì )化電商Quirky就是這樣了。而最糟糕的情況是，給消費者留下一屋子昂貴但又不太智能的玩意兒。

　　這些足以讓人產(chǎn)生懷疑，我們是否該放棄智能產(chǎn)品而回歸自然了。畢竟，在生活中，躺下了然后起床去關(guān)掉爐火或者是電燈，這都是“第一世界問(wèn)題”(微不足道)。據調查，這也是消費者對智能家居產(chǎn)品熱情消退的原因。

　　但是，物聯(lián)網(wǎng)某些方面還是擁有巨大潛力的，比如改善人類(lèi)生活健康、讓汽車(chē)使用變得更加安全高效，以及節約水資源和其他能源。它不一定就是只有欺詐、惡意損耗、自顧謀利的東西。而為了達到保護消費者并讓全面認識物聯(lián)網(wǎng)的目的，其中的硬件和軟件都必須支持互聯(lián)網(wǎng)本身。也就是說(shuō)，物聯(lián)網(wǎng)系統必須是開(kāi)放的。

　　萬(wàn)物的安全

　　如今，大部分的智能家居產(chǎn)品、聯(lián)網(wǎng)汽車(chē)、可穿戴設備及其他物聯(lián)網(wǎng)產(chǎn)品都具有深刻的封閉性。第三方研究員基本上無(wú)法檢查驅動(dòng)設備系統運行的代碼。用戶(hù)無(wú)法刪除廠(chǎng)商預裝的軟件和自定義軟件應用。在多數情況下，在還沒(méi)和廠(chǎng)商取得協(xié)議之前，用戶(hù)的諸多設備甚至無(wú)法相互連接。

　　表面上，這是為了自我保護。因為系統的封閉性一定程度上能夠降低設備中毒的幾率。然而，也正是這種系統封閉性產(chǎn)生的不透明度使得大眾這樣的廠(chǎng)商能夠成功利用隱藏軟件在排放測試中造假。同理，這樣也很難讓人相信像恒溫器這類(lèi)產(chǎn)品不會(huì )偷偷地將用戶(hù)隱私數據傳送給那些挨家挨戶(hù)上門(mén)的推銷(xiāo)員或者轉交給美國國家安全局(NSA)。

　　大眾排放造假事件里最大的諷刺是，事實(shí)上曾經(jīng)存在某些規則，能讓第三方研究員查處公司的造假的，不過(guò)這些規則被環(huán)境保護署(EPA)推翻了。EPA解釋稱(chēng)，如果公眾試驗排放系統的軟件變得更容易，那么消費者也就更容易無(wú)視污染控制。很明顯，這個(gè)做法適得其反。我們不敢肯定更加開(kāi)放的軟件系統是否能幫助研究員及早發(fā)現大眾汽車(chē)的造假設備，但敢肯定的是，起碼開(kāi)放這個(gè)物聯(lián)網(wǎng)是不會(huì )造成傷害的。

　　或許會(huì )有人以開(kāi)源軟件慣性存在的漏洞的理由來(lái)提出批評。確實(shí)，相比較而言，開(kāi)源軟件的安全性比那些私有型的要低一些。然而，安全與否的問(wèn)題關(guān)鍵不在于故固有的開(kāi)放性。而是因為在許多情況下，該投入給安全研究員進(jìn)行勘察的資金支持并沒(méi)有到位，他們也就缺乏對開(kāi)源軟件進(jìn)行審查的動(dòng)機。就像沒(méi)有人愿意給Linux的Bash提交漏洞報告一樣。同理，僅僅是把代碼公開(kāi)是不能保證其安全的。正如大眾排放造假事件所表明的，真實(shí)公正是需要公開(kāi)與監督的相互促進(jìn)的。

　　也有公司表示，公開(kāi)產(chǎn)品運行的代碼會(huì )對他們在市場(chǎng)中的競爭帶來(lái)?yè)p害。他們認為競爭者會(huì )因此能夠抄襲他們。事實(shí)上，開(kāi)放程度也是有所不同的。在發(fā)表對大眾丑聞事件的評論時(shí)，社會(huì )學(xué)家、《紐約時(shí)報》投稿人澤伊內普·圖菲克希(Zeynep Tufekci)指出，賭場(chǎng)老虎機的代碼并未公開(kāi)，但仍然能夠受到監管部門(mén)的審查。所以說(shuō)，實(shí)際條件中真正的開(kāi)放是指，正如圖菲克希指出的，是讓和第三方實(shí)驗室相對的監管部門(mén)更大程度地參與到設備審查。

　　圖菲克希寫(xiě)道：“娛樂(lè )場(chǎng)所的軟件代碼審查甚至比我們的投票機、汽車(chē)以及其他醫療設備等重要產(chǎn)品具有更高規格的安全性，這是件多么令人惋惜的事情。”

　　打破唯一的聯(lián)系

　　讓物聯(lián)網(wǎng)產(chǎn)品更加開(kāi)放還有一個(gè)好處是，能夠幫助優(yōu)化產(chǎn)品。從Wink和Nest傳輸中斷時(shí)的表現可知，通常來(lái)說(shuō)假如這些智能產(chǎn)品的云服務(wù)器出現宕機，該產(chǎn)品就容易陷入癱瘓。這種情況表明，當前的物聯(lián)網(wǎng)運轉尚處于飄搖不定的時(shí)期。

　　然而，這種脆弱的現狀是可以被改變的，只要消費者能夠擁有更大的權限去操控自家的設備。這樣的話(huà)，即使在沒(méi)有廠(chǎng)商的幫助下，消費者也可以通過(guò)開(kāi)源軟件來(lái)對設備重新編程，以保持功能運轉的正常。事實(shí)上，這種模式在物聯(lián)網(wǎng)圈是有成功先例的。Linux發(fā)行版OpenWrt是一款支持無(wú)線(xiàn)路由器等網(wǎng)絡(luò )傳動(dòng)裝置的開(kāi)源操作系統。利用這個(gè)系統，消費者可以在家自行對設備進(jìn)行設置。此外，由于廠(chǎng)商并不經(jīng)常為老一代產(chǎn)品提供安全升級，OpenWrt還能發(fā)揮為產(chǎn)品提供更豐富的功能特性以及安全升級的作用。

　　至于許多廠(chǎng)商并不熱衷于運行消費者自行重置產(chǎn)品的操作系統，但不得不再次強調的是，開(kāi)放是分等級的。你可以簡(jiǎn)單地為開(kāi)發(fā)者或業(yè)余愛(ài)好者開(kāi)放一個(gè)操作的界面，讓他們可以在自家的各個(gè)產(chǎn)品之間建立連接，這樣才能使得物聯(lián)網(wǎng)的運轉更加穩固。

　　許多智能家居產(chǎn)品其實(shí)已經(jīng)這么做了，比如亞馬遜的Echo。不過(guò)，也正如開(kāi)發(fā)者發(fā)現的那樣，它還是會(huì )有各種限制。開(kāi)發(fā)者馬修·加勒特日前在其博客發(fā)文表示，當他寫(xiě)編寫(xiě)一些軟件來(lái)將Echo和LIFX的智能燈泡相連接的時(shí)候，他發(fā)現Echo只能限于指定互聯(lián)網(wǎng)使用，而不能通過(guò)其家庭局域網(wǎng)來(lái)與LIFX燈泡相聯(lián)系。最后，馬修需要通過(guò)更復雜的方式才能實(shí)現這個(gè)設想。這里想說(shuō)的是，假如使得產(chǎn)品的系統更加開(kāi)放，那么將能增加這些產(chǎn)品的效用。廠(chǎng)商和用戶(hù)不都希望產(chǎn)品的利用率達到最大化嗎?

　　事實(shí)上，那些在消費者要求其開(kāi)放物聯(lián)網(wǎng)時(shí)，仍然試圖對其產(chǎn)品施加控制的廠(chǎng)商是希望延續消費者對其的依賴(lài)，強迫消費者額外支付一筆服務(wù)費用。

　　但這些廠(chǎng)商不明白，由于這些物聯(lián)網(wǎng)實(shí)體產(chǎn)品的封閉代碼系統而產(chǎn)生的問(wèn)題越多，制造商要面臨外界要求提高產(chǎn)品透明度的壓力就越大。當這些封閉代碼給現實(shí)帶來(lái)了實(shí)質(zhì)性傷害時(shí)，比如大眾排放超標的汽車(chē)，其創(chuàng )造者就必須被追究相關(guān)責任。所以，是時(shí)候開(kāi)始要求物聯(lián)網(wǎng)系統對外開(kāi)放了。