我们如何不再担忧物联网

　　最近，一些媒体高度关注了网络空间中一系列的新隐忧——世界任何一个角落的黑客可以遥控任何人的机动车——这将所有驾驶员置于危险之中。更糟糕的是，这一问题还会持续数年，不仅是因为驾驶员们不会写安全软件的程序，还因为这些没有防御能力的机动车要好多年才会报废淘汰。后者听起来有些严重，但是你如果读了那些媒体的文章就会发现，还没有人提到“召回”这码事。

　　不过今年7月底，菲亚特·克莱斯勒迫于美国国家公路交通安全管理局的压力，纠正了这个疏漏，召回了140万辆汽车，改进汽车容易被黑客入侵并远程控制的漏洞。克莱斯勒的召回将一个巨大的威胁转化成了一个已经解决，或者说可以解决的问题。事实上，美国国家公路交通安全管理局拥有两个必要的工具，而这两样工具在网络安全的大讨论中几乎是缺失的：理解这一问题的范式和可以解决这一问题的合法权力——把汽车的网络漏洞理解成一个独立的安全问题，然后利用强制性召回的手段解决它。虽然不是每个人都可以在召回中受益，但是召回所产生的巨额成本会迫使汽车制造商关注汽车的网络安全问题，将风险降到最低。

　　这一举措的意义十分重大，不容小觑。现在，很多值得担心的问题使物联网已经跻身让人焦虑的“黑名单”中，而机动车黑客只是其中一个棘手的问题。幸运的是，美国已经有很多手段来解决物联网中的众多问题。“汽车召回”就是其中之一。除了美国国家公路交通安全管理局外，消费者产品安全委员会有召回的权力，食品与药品管理局也有着同样召回问题医疗器械的权力;房屋问题上有建筑法规，职业安全与健康管理局也有能力把办公环境变得更加安全。事实上，安全问题是美国过去100多年来一直致力于解决的问题，并且随着时间的推移，获得了越来越多的成功。当前，任何概念化的互联网安全问题，政府都有比较成熟的解决方式。

　　不过，问题就这样解决了吗?不幸的是，不尽然。这些机构常常要在国会的阻力下努力尽好他们的职责。然而，尽管他们尽职尽责，但是网络安全问题的某些方面却并不一定能成为安全问题，其中一个就是“黑”进各种各样的设备对个人实行的监控。比如，你的车去了哪里，你什么时候在家以及你的医疗状况等等。破坏安全永远不是什么好事，但是政治上，美国政府还没有准备好宣布“监控”就一定是一件坏事。所以，政府因为机动车可能泄露个人信息而强制召回问题车辆和这一漏洞被当做安全问题对待是两码事。另一个问题是，尽管存在一个法律框架强制设备中一定要安装安全软件，但是没有法律框架规定这些软件从第三方或者云端下载服务。

　　尽管如此，还是已经有很多问题已经得到解决，这也就是为什么我们不要过分担心物联网，它不会成为挡住未来光明的一片乌云。