在這個(gè)萬物互聯(lián)的年代，越來越多的設(shè)備開始聯(lián)網(wǎng)，包括汽車。汽車一旦接入網(wǎng)絡(luò)，用戶確實(shí)是爽了，但同時(shí)也打開了一個(gè)潘多拉魔盒。

現(xiàn)在的「汽車安全」這個(gè)話題，不僅包括汽車本身的結(jié)構(gòu)安全，更重要的還有網(wǎng)絡(luò)安全(Cyber Security)。在騰訊互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上，主辦方專門開設(shè)了一個(gè)「智能汽車安全分會(huì)場(chǎng)」，GeekCar 也是這個(gè)分會(huì)場(chǎng)的協(xié)辦方。

參加這個(gè)分會(huì)場(chǎng)的嘉賓和觀眾，主要來自車企、互聯(lián)網(wǎng)公司、高校和咨詢公司，基本涵蓋了未來汽車網(wǎng)絡(luò)安全領(lǐng)域的所有參與者。

越智能，也意味著越多的 bug

如今的汽車行業(yè)有點(diǎn)像當(dāng)年的手機(jī)行業(yè)，正在由「功能機(jī)」向「智能機(jī)」轉(zhuǎn)變，功能越來越多，bug 也越來越多。不過汽車和手機(jī)還不一樣，手機(jī)有 bug 頂多炸了，但汽車一旦被黑，就有可能出人命。

一套完整的汽車系統(tǒng)非常復(fù)雜，代碼有一億行。在這一億行代碼中，可能會(huì)有上萬個(gè) bug。目前已經(jīng)被白帽子遠(yuǎn)程入侵成功的車型，包括 Jeep 自由光、特斯拉。

騰訊科恩實(shí)驗(yàn)室薛偉透露，最近也有黑客在研究榮威 RX5，通過挾持手機(jī) App 來讓車打開車門車窗。

關(guān)于針對(duì)汽車的攻擊，就連 TPMS 胎壓監(jiān)測(cè)也可能成為入口，比如黑客可以侵入 TPMS 系統(tǒng)，讓胎壓顯示值過低。在一些高檔車上，胎壓過低就會(huì)自動(dòng)剎車，從而對(duì)用戶造成危險(xiǎn)。 同樣，黑客也可以入侵自動(dòng)緊急剎車系統(tǒng)，通過向汽車發(fā)送錯(cuò)誤的雷達(dá)信號(hào)，來讓車輛做出錯(cuò)誤的判斷。

至于我們常提到的 V2X 技術(shù)，其實(shí)也有被黑的風(fēng)險(xiǎn)。舉例來說，V2V 技術(shù)普及后，黑客可以偽裝成普通交通參與者，向路面其他車輛發(fā)送錯(cuò)誤的車型、位置和速度信息，造成交通混亂。

面對(duì)種種漏洞，其實(shí)車企已經(jīng)有所行動(dòng)。在自動(dòng)駕駛方面最為激進(jìn)的特斯拉，建立了一套完善的反饋機(jī)制，并設(shè)立了專門的基金來獎(jiǎng)勵(lì)發(fā)現(xiàn) bug 的團(tuán)隊(duì)，從一千到一萬美元不等，這也是很多互聯(lián)網(wǎng)公司鼓勵(lì)白帽子發(fā)現(xiàn) bug 的做法。

除了特斯拉，北汽集團(tuán)在智能駕駛方面也非常積極，而且非常注重汽車的網(wǎng)絡(luò)安全。北汽集團(tuán)新技術(shù)研究院榮輝說，北汽要打造的是「閉環(huán)的安全性」，研發(fā)團(tuán)隊(duì)一半人員都不是傳統(tǒng)車企從業(yè)者。

舉例來說，北汽的無人駕駛系統(tǒng)使用了龍芯，雖然性能和可靠性還未達(dá)到車規(guī)級(jí)要求，但「用得放心」，未來雙方也會(huì)有深度合作。所謂「用得放心」，指的是信息安全，因?yàn)橐苍忻绹?guó)芯片廠商向它推銷芯片產(chǎn)品，但無法 100%保證沒有后門程序。

在未來，北汽的無人駕駛系統(tǒng)的頂層是開放的，中間有「中間件」，把頂層和底層系統(tǒng)隔離開來。

在我們看來，選擇和龍芯合作，也意味著選擇了一條比較艱難的路，畢竟現(xiàn)在車載芯片領(lǐng)域壁壘還是較高的。很多國(guó)際一線廠商包括英特爾、英偉達(dá)、高通等公司，在消費(fèi)級(jí)芯片上取得了成功的基礎(chǔ)上，也在向汽車芯片領(lǐng)域進(jìn)發(fā)。

另外，「頂層」開放就意味著更多的攻擊機(jī)會(huì)，所謂的「中間件」足夠安全嗎？這對(duì)北汽的汽車網(wǎng)絡(luò)安全系統(tǒng)提出了很高的要求，并且已經(jīng)給出了成熟的解決方案。

汽車網(wǎng)絡(luò)安全，別只依靠車企

雖然提起中國(guó)車企大家都是一聲嘆息，但智能汽車時(shí)代的來臨，也給中國(guó)帶了機(jī)會(huì)，也就是所謂的「彎道超車」。 羅蘭貝格汽車行業(yè)中心專家時(shí)帥為我們列舉了智能汽車時(shí)代，車企應(yīng)該辯證思考的 5 個(gè)問題：

1. 是否應(yīng)該或可以從哪個(gè)領(lǐng)域切入智能網(wǎng)聯(lián)汽車安全的市場(chǎng)，是汽車網(wǎng)絡(luò)安全的硬件、軟件解決方案還是服務(wù)？

2. 如何切入該市場(chǎng)，是自主開發(fā)系統(tǒng)性解決方案，還是尋求借力于日益開放的生態(tài)圈中的合作伙伴的能力？或是以收購(gòu)的方式獲得能力？

3. 應(yīng)當(dāng)與誰合作共贏實(shí)現(xiàn)安全問題的解決并創(chuàng)造價(jià)值？是整車生產(chǎn)企業(yè)，TSP 供應(yīng)商，還是互聯(lián)網(wǎng)公司？

4. 何時(shí)是最佳的市場(chǎng)機(jī)遇？能夠快速地覆蓋多數(shù)消費(fèi)者并建立競(jìng)爭(zhēng)優(yōu)勢(shì)？

5. 應(yīng)該以何種方式對(duì)相關(guān)的安全產(chǎn)品、解決方案與服務(wù)進(jìn)行定價(jià)？相關(guān)收費(fèi)產(chǎn)品應(yīng)當(dāng)找誰買單？

目前來看，大多數(shù)車企依然在忙著解決智能汽車的技術(shù)問題。面對(duì)網(wǎng)絡(luò)安全，精通機(jī)械制造的車企，是缺乏網(wǎng)絡(luò)安全基因的。面對(duì)這樣的狀況，車企如何認(rèn)識(shí)和理解汽車的信息網(wǎng)絡(luò)安全，愿意不愿意成立專門的安全部門或聯(lián)合第三方安全團(tuán)隊(duì)來搞定這件事，是個(gè)問題。

其實(shí)在智能汽車來臨之前，無論是汽車網(wǎng)絡(luò)安全還是新技術(shù)的推動(dòng)，政府扮演著很重要的角色。在這一點(diǎn)上中國(guó)很有優(yōu)勢(shì)， 因?yàn)橹袊?guó)有強(qiáng)有力的政府領(lǐng)導(dǎo)力。具體包括兩方面，一是智能汽車安全標(biāo)準(zhǔn)、通訊協(xié)議的統(tǒng)一；二是智能汽車所需的 V2I 技術(shù)所需的基建設(shè)施，需要由政府來推動(dòng)，其實(shí)中國(guó)已經(jīng)擁有了很強(qiáng)的基建設(shè)施建設(shè)能力。

總之，如何讓智能汽車的網(wǎng)絡(luò)變得更安全，不僅是車企的事，還涉及到政府相關(guān)部門、汽車零部件供應(yīng)商、車聯(lián)網(wǎng)服務(wù)運(yùn)營(yíng)商等等。

返回第一電動(dòng)網(wǎng)首頁(yè) >