[汽車之家 行業(yè)]  今年年初，美國國家高速安全委員會(huì)（NHTSA）向特斯拉下達(dá)了召回2012-2018年間生產(chǎn)的Model S和Model X的命令，原因是特斯拉使用了壽命較短的8GB eMMC閃存單元，造成車機(jī)黑屏，可能存在潛在安全問題。

　　然而，2019年更換新一代MCU硬件的Model 3在國內(nèi)剛交付時(shí)，依然存在多頻次黑屏死機(jī)事件，不過，后續(xù)通過OTA升級(jí)，已經(jīng)大幅降低了車機(jī)黑屏事件的發(fā)生。但仍有特斯拉Model 3車主表示購車后每年都會(huì)發(fā)生一次黑屏情況，但不影響開車。

　　對(duì)此，多位業(yè)內(nèi)人士對(duì)汽車之家表示，有可能是硬件故障，但軟件出問題的可能性更大，且更大可能屬于功能安全問題。傳統(tǒng)時(shí)代汽車的安全主要是指主被動(dòng)安全，后來有了功能安全。到了智能網(wǎng)聯(lián)汽車時(shí)代，又有了預(yù)期功能安全和信息安全。

　　現(xiàn)如今，有部分言論稱，未來智能網(wǎng)聯(lián)汽車是4個(gè)輪子上的超級(jí)計(jì)算機(jī)，這也代表著未來智能網(wǎng)聯(lián)汽車將遍布軟件代碼，即使是現(xiàn)在，車內(nèi)代碼數(shù)量已經(jīng)達(dá)到上億行。

　　縱觀整個(gè)智能網(wǎng)聯(lián)汽車，車機(jī)黑屏問題僅是其安全問題中的冰山一角，未來從云管端各方面，智能汽車都可能存在漏洞，一旦整車的操控系統(tǒng)被挾持控制，其后果自然不可想象。

數(shù)據(jù)存儲(chǔ)致車機(jī)黑屏是行業(yè)共同難題

　　近兩年來，“智能車機(jī)雖迅猛發(fā)展，但車機(jī)的硬件大部分都是從消費(fèi)級(jí)硬件轉(zhuǎn)型到車載硬件平臺(tái)中來，并未通過車規(guī)級(jí)測(cè)試，對(duì)電子元器件有干擾時(shí)，會(huì)造成車機(jī)黑屏、死機(jī)等現(xiàn)象�！卑俣认嚓P(guān)負(fù)責(zé)人對(duì)汽車之家說到。

　　就拿特斯拉所使用的8GB eMMC閃存單元來說，目前在汽車領(lǐng)域并沒有相關(guān)法規(guī)對(duì)車企采用芯片的壽命或可靠性做強(qiáng)制約束。到目前，特斯拉8GB eMMC閃存單元最長(zhǎng)使用年限僅為9年，而一輛車的全生命周期則在15年左右。

　　然而，特斯拉車機(jī)上的8GB eMMC閃存單元就像我們手機(jī)上的儲(chǔ)存空間一樣，即使更換了更大的存儲(chǔ)空間，隨著時(shí)間的推移，以及汽車所收集到的大量數(shù)據(jù)的上傳，都會(huì)不斷擠占儲(chǔ)存空間，最后黑屏問題依然會(huì)出現(xiàn)。

　　“實(shí)際上這也是目前業(yè)內(nèi)所面臨的一個(gè)問題。”國汽智聯(lián)信息安全部部長(zhǎng)羅承剛說到，“智能網(wǎng)聯(lián)汽車中的車機(jī)系統(tǒng)的計(jì)算能力和存儲(chǔ)資源有限，在數(shù)據(jù)量過于龐大時(shí)，其內(nèi)存和CPU都會(huì)有影響。”

　　不過，羅承剛認(rèn)為：“這造成大面積汽車黑屏可能性非常小，反而是會(huì)頻繁出現(xiàn)車機(jī)卡頓問題，就像我們?nèi)粘Ｊ褂秒娔X一樣。除此之外，從安全的角度來看，功能安全或者車輛被攻擊造成的信息安全事件，也有可能引發(fā)黑屏現(xiàn)象�！�

　　他還表示，業(yè)內(nèi)之所以更加重視車機(jī)系統(tǒng)的安全問題，是因?yàn)樗�是整輛車上最容易產(chǎn)生漏洞的地方。畢竟現(xiàn)階段大多數(shù)車企的車載操作系統(tǒng)都是基于開源的系統(tǒng)定制而成，而只要是代碼，就必然存在漏洞。2015年JEEP自由光被入侵事件，就是從車機(jī)系統(tǒng)入侵，逐漸控制整個(gè)汽車駕駛系統(tǒng)。

　　國家互聯(lián)網(wǎng)應(yīng)急中心高級(jí)工程師、車聯(lián)網(wǎng)安全總工程師吳昊表示，車聯(lián)網(wǎng)由封閉的終端轉(zhuǎn)變?yōu)橛稍贫丝梢源笠?guī)模遠(yuǎn)程控制的網(wǎng)絡(luò)化控制系統(tǒng)，在這過程中存在云管端各方面的遠(yuǎn)程滲透和控制，以及數(shù)據(jù)安全和數(shù)據(jù)泄露等重大風(fēng)險(xiǎn)。

車機(jī)黑屏是小事？

　　相關(guān)數(shù)據(jù)顯示，去年中國車聯(lián)網(wǎng)遭惡意攻擊280萬次，2019年工信部針對(duì)車企檢查項(xiàng)目發(fā)現(xiàn)漏洞170多項(xiàng)，網(wǎng)聯(lián)關(guān)鍵部件有85%以上存在安全漏洞問題。英國一份數(shù)據(jù)也顯示，2019年1月-10月，針對(duì)智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)盜竊事件發(fā)生了一萬四千多起。

　　車聯(lián)網(wǎng)受到的攻擊如此之多，但業(yè)界對(duì)其安全問題卻分為兩種不同的觀點(diǎn)。一方認(rèn)為，隨著以分布式域控制器為主的電子電氣架構(gòu)的應(yīng)用，車機(jī)系統(tǒng)受到攻擊所能夠帶來的影響是有限的。

　　如小鵬汽車相關(guān)負(fù)責(zé)人就表示：“智能汽車在車機(jī)系統(tǒng)集成了很多輔助駕駛、車內(nèi)智能和娛樂的功能，但一般情況下，動(dòng)力控制相關(guān)或安全相關(guān)的功能和娛樂系統(tǒng)是隔離開的，所以正常情況下，黑屏帶來的駕駛危險(xiǎn)是可控的�！�

　　羅承剛也認(rèn)為，智能汽車的關(guān)鍵在于大三電小三電。大三電是指動(dòng)力電池、電機(jī)和電控，小三電分別是電動(dòng)空調(diào)、電動(dòng)轉(zhuǎn)向和電動(dòng)剎車真空助力，這些實(shí)際上只是電控系統(tǒng)，沒有太多的代碼或軟件在里邊。

　　目前，特斯拉已經(jīng)能夠?qū)崿F(xiàn)，部分造車新勢(shì)力也是以域控制器作為主要電子電氣架構(gòu)，國內(nèi)部分車企則暫時(shí)還沒有相關(guān)布局。即使面向未來，實(shí)現(xiàn)中央計(jì)算單元式的電子電氣架構(gòu)，一樣可以通過防火墻、網(wǎng)關(guān)等安全隔離措施，將各部分功能的網(wǎng)絡(luò)安全所隔離開。

　　另一方則認(rèn)為，“車機(jī)黑屏所造成的危害，主要還是取決于車機(jī)權(quán)限如何，如果僅僅是語音控制打開空調(diào)，或者打開車門這些，所造成的影響還是比較有限的�！彬v訊安全車聯(lián)網(wǎng)安全專家范士雄說到。

　　對(duì)此，百度相關(guān)負(fù)責(zé)人也表示，如果在車機(jī)儀表分離的車型中，車機(jī)黑屏只會(huì)影響信息娛樂，地圖導(dǎo)航等行為。但在車機(jī)儀表融合的架構(gòu)下，車機(jī)黑屏?xí)�影響人機(jī)交互系統(tǒng)，影響車主的駕駛，從而危害人身安全及公共安全。

　　從整個(gè)供應(yīng)鏈來看，智能網(wǎng)聯(lián)汽車向下是由模組、芯片、雷達(dá)、操作系統(tǒng)等一系列軟硬件模塊組成，向上則構(gòu)建了互聯(lián)網(wǎng)的生態(tài)、人車生活、人車路云智慧交通等，還連接了支付和社交。

　　因此，從網(wǎng)絡(luò)攻擊的視角來看，智能網(wǎng)聯(lián)汽車暴露出更多的攻擊入口，汽車與外部的每個(gè)接口都有可能被利用，每個(gè)單元都有可能會(huì)被攻擊。而一旦CAN總線被攻擊，那將成為電影中的畫面。

　　據(jù)了解，所有的汽車控制指令和一些傳感指令，都依托于CAN和CANFD這些傳統(tǒng)控制器信號(hào)來執(zhí)行，因此，如何保護(hù)CAN總線的安全，成為車企重中之重。

　　像豐田這些主機(jī)廠，其CAN總線是完全加密，使用的是豐田內(nèi)部的加密體系，需端到端進(jìn)行認(rèn)證。此前，比亞迪也進(jìn)行了相關(guān)網(wǎng)絡(luò)攻擊測(cè)試，從車載網(wǎng)關(guān)控制，到未來網(wǎng)關(guān)與域控制器的集成，都做了相應(yīng)的技術(shù)儲(chǔ)備。

智能汽車亟待統(tǒng)一安全防護(hù)體系

　　隨著新四化的深入，智能網(wǎng)聯(lián)汽車風(fēng)險(xiǎn)點(diǎn)、暴露面越來越多，車機(jī)系統(tǒng)安全問題僅僅只是其中的冰山一角。據(jù)了解，在云端，從網(wǎng)絡(luò)到服務(wù)器再到應(yīng)用，數(shù)據(jù)層面存在諸多漏洞。網(wǎng)絡(luò)通信上，包括移動(dòng)通訊、GPS，甚至Wi-Fi進(jìn)廠的通信，都有可能存在相應(yīng)的風(fēng)險(xiǎn)點(diǎn)。車端也一樣，其內(nèi)部就是一個(gè)局域網(wǎng)的架構(gòu)，不管是硬件、軟件、系統(tǒng)，還是網(wǎng)絡(luò)、數(shù)據(jù)上，都存在很多暴露點(diǎn)。

　　因此，不管是從車機(jī)安全角度，還是整車智能安全方面，都需要行業(yè)共同的努力。

　　單從車機(jī)的角度來說，百度方面表示，從硬件層面，建議車機(jī)硬件電子元器件需要通過AEC-Q100車規(guī)級(jí)測(cè)試，進(jìn)行功能安全、信息安全的測(cè)試，保障在汽車行駛的過程中不會(huì)因?yàn)榄h(huán)境的變化，運(yùn)行的安全，網(wǎng)絡(luò)攻擊造成問題。

　　軟件層面，主要分系統(tǒng)和應(yīng)用，需要通過測(cè)試評(píng)價(jià)技術(shù)對(duì)系統(tǒng)、應(yīng)用的穩(wěn)定性進(jìn)行全面客觀的評(píng)價(jià)，保障穩(wěn)定性、可靠性、有效性，在車輛系統(tǒng)運(yùn)行時(shí)要監(jiān)測(cè)運(yùn)行崩潰的日志，網(wǎng)絡(luò)攻擊的日志，分析網(wǎng)絡(luò)攻擊，系統(tǒng)崩潰給車機(jī)帶來的影響，全面保障車機(jī)安全。

　　智能水平的提升，讓車企必須要對(duì)智能網(wǎng)聯(lián)汽車進(jìn)行全生命周期的安全設(shè)計(jì)，但這不利于降低用車成本。事實(shí)上，從2016年開始，部分企業(yè)和主機(jī)廠就已經(jīng)開始了相應(yīng)的布局，進(jìn)行基礎(chǔ)設(shè)施和相關(guān)人才的準(zhǔn)備。另外在車端的防護(hù)組建也有相應(yīng)部署。

　　羅承剛說到：“從現(xiàn)狀總體來看，急需貫穿車路云整體信息和數(shù)據(jù)安全體系，打通相應(yīng)功能安全、預(yù)期功能安全與信息安全的融合體，打造完整的安全防護(hù)體系與基礎(chǔ)平臺(tái)。未來功能安全、預(yù)期功能安全和信息安全的界限會(huì)越來越模糊，大家要同步建設(shè)、同步考慮和設(shè)計(jì)�！�

　　未來，“車輛的功能越來越強(qiáng)大，隨著而來的也將會(huì)是嚴(yán)格的法律法規(guī)要求，所以車企也將會(huì)朝著合規(guī)方面的要求努力，做好汽車安全方面相關(guān)設(shè)計(jì)，這肯定是未來的大趨勢(shì)�！狈妒啃壅f到。

編輯總結(jié)

　　無疑，汽車智能化的發(fā)展，讓未來智能汽車的信息安全問題成為重中之重，各家車企也應(yīng)該針對(duì)此進(jìn)行相應(yīng)的布局。同時(shí)，目前行業(yè)中對(duì)于汽車信息安全方面的研究人才也比較稀缺，未來車企該如何培養(yǎng)自己的安全團(tuán)隊(duì)，也是值得思考的問題。（文/汽車之家 白鴿）

查看同類文章：

行業(yè)視角

智能網(wǎng)聯(lián)

行業(yè)評(píng)論

更多精彩內(nèi)容：

高端對(duì)話

汽車之家行業(yè)-大數(shù)據(jù) 全領(lǐng)域 新視點(diǎn)