比爾.蓋茨在2004年一次演講會上宣稱：如果通用汽車公司像計算機行業那樣緊跟技術的發展，我們今天早就可以用一加侖汽油跑100英里了。通用汽車公司總裁對此回應道：如果通用汽車公司象微軟那樣發展技術，那么我們今天駕駛的汽車就可能在一天內會無緣無故地死火兩次。

盡管雙方的爭論，在今天并沒有成為現實。但它暗示了當今汽車工業所面臨的復雜問題。汽車已經從傳統四個輪子移動工具變成了連接設備、導航、娛樂和其他功能，通過信息娛樂系統，這些系統爭相將智能手機的功能以及更多功能帶到車上。

據報道，53%的消費者希望他們的汽車提供與手機同等水平的技術，然而，制造商自身無法以足夠的規模和速度生產足夠的軟件來滿足需求。汽車制造商知道如何制造汽車，但他們也已經意識到他們不是應用開發人員。為了幫助產生大量代碼，這些代碼將用于產生令消費者喜歡的應用程序，許多汽車制造商、供應商和技術公司已經走到一起，彼此共享代碼。

這是開源軟件運動的承諾，它今年已經20歲了。開源背后的思想是允許開發人員利用他人編寫的代碼來構建更好的軟件，而無需每次都重新開始。重用由社區開發和維護的軟件的能力已經使開源代碼成為軟件工業的重要組成部分，允許開發人員通過獲得其應用程序的重要功能和特性并集中它們的功能來更快和更有效地工作。

開放源碼軟件，如Linus Torvalds的Linux于1991年發布，在過去20年中為開發人員提供了構建自有產品的工具，推動了我們在過去20年中目睹創新的爆發。當今市場上的應用程序的代碼基礎60%到80%是開源的。

值得關注的是，汽車行業已經接受了這種模式。一個重要的倡議是在Linux基金會贊助下的汽車級Linux項目。他們統一的代碼基礎平臺已經吸引了包括豐田、本田、馬自達、甲骨文、亞馬遜等在內的成員。

他們的目標是幫助加速汽車信息娛樂系統代碼的開發，將傳統36到39個月的研發周期大幅縮短，將生態系統置于同一個屋檐下，所有人都可以從中受益。

今年早些時候，AGL發布了Unified Code Base specification version 3.0，為平臺成員的汽車廠商提供基礎指南以便于將其裝備在各種新車型中。8月初，包括遠程通訊服務提供商Spireon、中國汽車軟件廠商東軟等6家公司加入了AGL成員行列，至此成員數量達到了130家。

已經孕育多年的AGL今年首次出現在2018年款豐田凱美瑞上，這也是該車載平臺首次投入商用。豐田計劃在包括面向北美市場的Lexus等多款車型中安裝兼容UCB的IVI系統。

雖然信息娛樂是起點，該項目希望擴展到其他領域的車輛軟件，包括汽車互聯，遠程信息技術、抬頭顯示，主動安全和自動駕駛。然而，在這些雄心勃勃的計劃推進之前，行業將不得不系上“安全帶”，準備應對可能導致他們轉向的“重大事故”。

對黑客的恐懼，尤其是通過信息娛樂系統侵入，對汽車擁有者來說是一個嚴肅的事情。想想自己開車的焦慮程度：當你以每小時70英里的速度行駛時，信任是至關重要的。

而開源軟件以其明顯的優勢卻同時也給開發者帶來了安全挑戰。包含開放源碼庫和框架或組件的軟件的一個主要問題是安全建議和數據庫（如國家漏洞數據庫）發布的已知漏洞，以便當發現漏洞時用戶能夠執行修復。問題在于，黑客也可以看到這些已發布的漏洞，而不必自己進行查找漏洞的工作。

保護開源代碼不是一個簡單的任務，因為關于漏洞的信息分布在項目和源的“集市”（Linux為代表的模式。源代碼在開發過程中，任何人都可以參與開發、構建和檢查。）中，而不是像我們看到的大型商業產品那樣，分布在一個單一的“大教堂”（軟件的開發過程由一個專屬團隊掌控）中。

另外一大挑戰就是對產品中的開源組件的時刻跟蹤，讓開發人員使用必須替換的易受攻擊的開源組件，減慢開發過程并增加成本。專為專有軟件代碼設計的應用程序安全測試工具不適用于開源組件。企業需要能夠從開始到結束控制其軟件開發的解決方案，排除易受攻擊的開源組件，并在部署后發現新的漏洞時警告它們。

最典型的案例就是2017年美國信用機構Equifax遭黑客入侵，利用Apache Struts 2開源組建中的已知漏洞竊取了超過1.46億人的個人可識別信息。Equifax黑客事件也位列史上罕見大型數據泄露事件之一，公司沒有意識到其web應用程序中正在使用易受攻擊的開源組件，并且沒有及時打上補丁以避免受到攻擊。如果像AGL這樣的項目會成功，汽車工業將繼續參與代碼共享，那么它也需要解決如何保證其軟件安全的問題。

同時，必須做好“隨時爆炸”的風險。

成本是擺在汽車制造商面前的一塊大石頭。豐田希望簡化開發過程，同時使其系統與其他平臺更加兼容。更大的兼容性意味著更多的定制，并且通過開源系統，這種定制可以更快、更低的成本實現。

新的開源系統（AGL）沒有解決的一個問題是黑客攻擊的可能性。考慮到當前的計劃是將平臺授權給不使用遠程連接的車載系統，可能沒有必要擔心。2018年4月，360智能網聯汽車安全實驗室發布的《2017智能網聯汽車信息安全年度報告》中指出，“刷漏洞”已經成為攻擊智能汽車的最新手段，智能汽車安全漏洞開始受到車廠界和安全界的普遍關注。

對于可能的安全漏洞，更多的汽車制造商也在行動起來。8月12日，馬斯克在推特發布消息，特斯拉計劃向其他汽車廠商開放汽車安全軟件的源代碼，旨在通過眾人之力，提升汽車的安全性。

與此同時，通用汽車近日發布了一項高額的漏洞懸賞計劃，要讓程序員們為其挖掘潛在的網絡安全問題和產品的潛在弱點。這些行動的背后，是近年來軟件漏洞在汽車廠商召回因素中的比例逐年上升。汽車行業首次因黑客入侵風險大召回當屬2015年菲亞特·克萊斯勒集團在美宣布召回自由光等140萬輛汽車，原因是車輛搭載的Uconnect車載系統存在軟件漏洞，可能被黑客趁虛而入控制汽車。

通用汽車公司于2015年在其OnStar汽車通信系統中修復了一個類似的漏洞，該漏洞有可能讓黑客攻擊汽車。2016年，特斯拉被曝出軟件存在漏洞，通過這些漏洞，黑客可以對ModelS汽車發起遠程攻擊。

2017年，一家網絡安全公司稱，現代汽車app存在漏洞，黑客能夠遠程啟動現代公司的汽車。現代證實了這個漏洞的存在，此前公司在2016年12月8日對其BlueLink app進行了更新，結果使得黑客能夠找到易受攻擊的車輛，并通過漏洞解鎖和啟動車輛。

2017年騰訊科恩實驗室對寶馬i系、X系、3系、5系、7系等網聯汽車進行了研究，證明可以通過遠程破解車載信息娛樂系統、車載通訊模塊等，獲取CAN總線的控制權，實現了自上而下的完整控制。

汽車上除了ECU的密布，現在越來越多的ADAS技術被應用到汽車的安全駕駛中，但人們更多的關注點是在這些輔助功能的執行、決策的可靠性、安全性，或多或少的忽略了汽車在電子化、智能化的同時，也增加了遠程破解的風險。