[汽車之家 行業(yè)]  今年年初，美國國家高速安全委員會（NHTSA）向特斯拉下達了召回2012-2018年間生產(chǎn)的Model S和Model X的命令，原因是特斯拉使用了壽命較短的8GB eMMC閃存單元，造成車機黑屏，可能存在潛在安全問題。

　　然而，2019年更換新一代MCU硬件的Model 3在國內(nèi)剛交付時，依然存在多頻次黑屏死機事件，不過，后續(xù)通過OTA升級，已經(jīng)大幅降低了車機黑屏事件的發(fā)生。但仍有特斯拉Model 3車主表示購車后每年都會發(fā)生一次黑屏情況，但不影響開車。

　　對此，多位業(yè)內(nèi)人士對汽車之家表示，有可能是硬件故障，但軟件出問題的可能性更大，且更大可能屬于功能安全問題。傳統(tǒng)時代汽車的安全主要是指主被動安全，后來有了功能安全。到了智能網(wǎng)聯(lián)汽車時代，又有了預期功能安全和信息安全。

　　現(xiàn)如今，有部分言論稱，未來智能網(wǎng)聯(lián)汽車是4個輪子上的超級計算機，這也代表著未來智能網(wǎng)聯(lián)汽車將遍布軟件代碼，即使是現(xiàn)在，車內(nèi)代碼數(shù)量已經(jīng)達到上億行。

　　縱觀整個智能網(wǎng)聯(lián)汽車，車機黑屏問題僅是其安全問題中的冰山一角，未來從云管端各方面，智能汽車都可能存在漏洞，一旦整車的操控系統(tǒng)被挾持控制，其后果自然不可想象。

數(shù)據(jù)存儲致車機黑屏是行業(yè)共同難題

　　近兩年來，“智能車機雖迅猛發(fā)展，但車機的硬件大部分都是從消費級硬件轉(zhuǎn)型到車載硬件平臺中來，并未通過車規(guī)級測試，對電子元器件有干擾時，會造成車機黑屏、死機等現(xiàn)象。”百度相關負責人對汽車之家說到。

　　就拿特斯拉所使用的8GB eMMC閃存單元來說，目前在汽車領域并沒有相關法規(guī)對車企采用芯片的壽命或可靠性做強制約束。到目前，特斯拉8GB eMMC閃存單元最長使用年限僅為9年，而一輛車的全生命周期則在15年左右。

　　然而，特斯拉車機上的8GB eMMC閃存單元就像我們手機上的儲存空間一樣，即使更換了更大的存儲空間，隨著時間的推移，以及汽車所收集到的大量數(shù)據(jù)的上傳，都會不斷擠占儲存空間，最后黑屏問題依然會出現(xiàn)。

　　“實際上這也是目前業(yè)內(nèi)所面臨的一個問題�！眹�汽智聯(lián)信息安全部部長羅承剛說到，“智能網(wǎng)聯(lián)汽車中的車機系統(tǒng)的計算能力和存儲資源有限，在數(shù)據(jù)量過于龐大時，其內(nèi)存和CPU都會有影響�！�

　　不過，羅承剛認為：“這造成大面積汽車黑屏可能性非常小，反而是會頻繁出現(xiàn)車機卡頓問題，就像我們?nèi)粘Ｊ褂秒娔X一樣。除此之外，從安全的角度來看，功能安全或者車輛被攻擊造成的信息安全事件，也有可能引發(fā)黑屏現(xiàn)象�！�

　　他還表示，業(yè)內(nèi)之所以更加重視車機系統(tǒng)的安全問題，是因為它是整輛車上最容易產(chǎn)生漏洞的地方。畢竟現(xiàn)階段大多數(shù)車企的車載操作系統(tǒng)都是基于開源的系統(tǒng)定制而成，而只要是代碼，就必然存在漏洞。2015年JEEP自由光被入侵事件，就是從車機系統(tǒng)入侵，逐漸控制整個汽車駕駛系統(tǒng)。

　　國家互聯(lián)網(wǎng)應急中心高級工程師、車聯(lián)網(wǎng)安全總工程師吳昊表示，車聯(lián)網(wǎng)由封閉的終端轉(zhuǎn)變?yōu)橛稍贫丝梢源笠?guī)模遠程控制的網(wǎng)絡化控制系統(tǒng)，在這過程中存在云管端各方面的遠程滲透和控制，以及數(shù)據(jù)安全和數(shù)據(jù)泄露等重大風險。

車機黑屏是小事？

　　相關數(shù)據(jù)顯示，去年中國車聯(lián)網(wǎng)遭惡意攻擊280萬次，2019年工信部針對車企檢查項目發(fā)現(xiàn)漏洞170多項，網(wǎng)聯(lián)關鍵部件有85%以上存在安全漏洞問題。英國一份數(shù)據(jù)也顯示，2019年1月-10月，針對智能網(wǎng)聯(lián)汽車的網(wǎng)絡盜竊事件發(fā)生了一萬四千多起。

　　車聯(lián)網(wǎng)受到的攻擊如此之多，但業(yè)界對其安全問題卻分為兩種不同的觀點。一方認為，隨著以分布式域控制器為主的電子電氣架構(gòu)的應用，車機系統(tǒng)受到攻擊所能夠帶來的影響是有限的。

　　如小鵬汽車相關負責人就表示：“智能汽車在車機系統(tǒng)集成了很多輔助駕駛、車內(nèi)智能和娛樂的功能，但一般情況下，動力控制相關或安全相關的功能和娛樂系統(tǒng)是隔離開的，所以正常情況下，黑屏帶來的駕駛危險是可控的�！�

　　羅承剛也認為，智能汽車的關鍵在于大三電小三電。大三電是指動力電池、電機和電控，小三電分別是電動空調(diào)、電動轉(zhuǎn)向和電動剎車真空助力，這些實際上只是電控系統(tǒng)，沒有太多的代碼或軟件在里邊。

　　目前，特斯拉已經(jīng)能夠?qū)崿F(xiàn)，部分造車新勢力也是以域控制器作為主要電子電氣架構(gòu)，國內(nèi)部分車企則暫時還沒有相關布局。即使面向未來，實現(xiàn)中央計算單元式的電子電氣架構(gòu)，一樣可以通過防火墻、網(wǎng)關等安全隔離措施，將各部分功能的網(wǎng)絡安全所隔離開。

　　另一方則認為，“車機黑屏所造成的危害，主要還是取決于車機權限如何，如果僅僅是語音控制打開空調(diào)，或者打開車門這些，所造成的影響還是比較有限的。”騰訊安全車聯(lián)網(wǎng)安全專家范士雄說到。

　　對此，百度相關負責人也表示，如果在車機儀表分離的車型中，車機黑屏只會影響信息娛樂，地圖導航等行為。但在車機儀表融合的架構(gòu)下，車機黑屏會影響人機交互系統(tǒng)，影響車主的駕駛，從而危害人身安全及公共安全。

　　從整個供應鏈來看，智能網(wǎng)聯(lián)汽車向下是由模組、芯片、雷達、操作系統(tǒng)等一系列軟硬件模塊組成，向上則構(gòu)建了互聯(lián)網(wǎng)的生態(tài)、人車生活、人車路云智慧交通等，還連接了支付和社交。

　　因此，從網(wǎng)絡攻擊的視角來看，智能網(wǎng)聯(lián)汽車暴露出更多的攻擊入口，汽車與外部的每個接口都有可能被利用，每個單元都有可能會被攻擊。而一旦CAN總線被攻擊，那將成為電影中的畫面。

　　據(jù)了解，所有的汽車控制指令和一些傳感指令，都依托于CAN和CANFD這些傳統(tǒng)控制器信號來執(zhí)行，因此，如何保護CAN總線的安全，成為車企重中之重。

　　像豐田這些主機廠，其CAN總線是完全加密，使用的是豐田內(nèi)部的加密體系，需端到端進行認證。此前，比亞迪也進行了相關網(wǎng)絡攻擊測試，從車載網(wǎng)關控制，到未來網(wǎng)關與域控制器的集成，都做了相應的技術儲備。

智能汽車亟待統(tǒng)一安全防護體系

　　隨著新四化的深入，智能網(wǎng)聯(lián)汽車風險點、暴露面越來越多，車機系統(tǒng)安全問題僅僅只是其中的冰山一角。據(jù)了解，在云端，從網(wǎng)絡到服務器再到應用，數(shù)據(jù)層面存在諸多漏洞。網(wǎng)絡通信上，包括移動通訊、GPS，甚至Wi-Fi進廠的通信，都有可能存在相應的風險點。車端也一樣，其內(nèi)部就是一個局域網(wǎng)的架構(gòu)，不管是硬件、軟件、系統(tǒng)，還是網(wǎng)絡、數(shù)據(jù)上，都存在很多暴露點。

　　因此，不管是從車機安全角度，還是整車智能安全方面，都需要行業(yè)共同的努力。

　　單從車機的角度來說，百度方面表示，從硬件層面，建議車機硬件電子元器件需要通過AEC-Q100車規(guī)級測試，進行功能安全、信息安全的測試，保障在汽車行駛的過程中不會因為環(huán)境的變化，運行的安全，網(wǎng)絡攻擊造成問題。

　　軟件層面，主要分系統(tǒng)和應用，需要通過測試評價技術對系統(tǒng)、應用的穩(wěn)定性進行全面客觀的評價，保障穩(wěn)定性、可靠性、有效性，在車輛系統(tǒng)運行時要監(jiān)測運行崩潰的日志，網(wǎng)絡攻擊的日志，分析網(wǎng)絡攻擊，系統(tǒng)崩潰給車機帶來的影響，全面保障車機安全。

　　智能水平的提升，讓車企必須要對智能網(wǎng)聯(lián)汽車進行全生命周期的安全設計，但這不利于降低用車成本。事實上，從2016年開始，部分企業(yè)和主機廠就已經(jīng)開始了相應的布局，進行基礎設施和相關人才的準備。另外在車端的防護組建也有相應部署。

　　羅承剛說到：“從現(xiàn)狀總體來看，急需貫穿車路云整體信息和數(shù)據(jù)安全體系，打通相應功能安全、預期功能安全與信息安全的融合體，打造完整的安全防護體系與基礎平臺。未來功能安全、預期功能安全和信息安全的界限會越來越模糊，大家要同步建設、同步考慮和設計�！�

　　未來，“車輛的功能越來越強大，隨著而來的也將會是嚴格的法律法規(guī)要求，所以車企也將會朝著合規(guī)方面的要求努力，做好汽車安全方面相關設計，這肯定是未來的大趨勢。”范士雄說到。

編輯總結(jié)

　　無疑，汽車智能化的發(fā)展，讓未來智能汽車的信息安全問題成為重中之重，各家車企也應該針對此進行相應的布局。同時，目前行業(yè)中對于汽車信息安全方面的研究人才也比較稀缺，未來車企該如何培養(yǎng)自己的安全團隊，也是值得思考的問題。（文/汽車之家 白鴿）

查看同類文章：

行業(yè)視角

智能網(wǎng)聯(lián)

行業(yè)評論

更多精彩內(nèi)容：

汽車之家賽車隊

汽車之家行業(yè)-大數(shù)據(jù) 全領域 新視點