小事兒or大事兒？車機黑屏的安全之爭

　　[汽車之家 行業]  今年年初，美國國家高速安全委員會（NHTSA）向特斯拉下達了召回2012-2018年間生產的Model S和Model X的命令，原因是特斯拉使用了壽命較短的8GB eMMC閃存單元，造成車機黑屏，可能存在潛在安全問題。

　　然而，2019年更換新一代MCU硬件的Model 3在國內剛交付時，依然存在多頻次黑屏死機事件，不過，后續通過OTA升級，已經大幅降低了車機黑屏事件的發生。但仍有特斯拉Model 3車主表示購車后每年都會發生一次黑屏情況，但不影響開車。

　　對此，多位業內人士對汽車之家表示，有可能是硬件故障，但軟件出問題的可能性更大，且更大可能屬于功能安全問題。傳統時代汽車的安全主要是指主被動安全，后來有了功能安全。到了智能網聯汽車時代，又有了預期功能安全和信息安全。

　　現如今，有部分言論稱，未來智能網聯汽車是4個輪子上的超級計算機，這也代表著未來智能網聯汽車將遍布軟件代碼，即使是現在，車內代碼數量已經達到上億行。

　　縱觀整個智能網聯汽車，車機黑屏問題僅是其安全問題中的冰山一角，未來從云管端各方面，智能汽車都可能存在漏洞，一旦整車的操控系統被挾持控制，其后果自然不可想象。

數據存儲致車機黑屏是行業共同難題

　　近兩年來，“智能車機雖迅猛發展，但車機的硬件大部分都是從消費級硬件轉型到車載硬件平臺中來，并未通過車規級測試，對電子元器件有干擾時，會造成車機黑屏、死機等現象�！卑俣认嚓P負責人對汽車之家說到。

　　就拿特斯拉所使用的8GB eMMC閃存單元來說，目前在汽車領域并沒有相關法規對車企采用芯片的壽命或可靠性做強制約束。到目前，特斯拉8GB eMMC閃存單元最長使用年限僅為9年，而一輛車的全生命周期則在15年左右。

　　然而，特斯拉車機上的8GB eMMC閃存單元就像我們手機上的儲存空間一樣，即使更換了更大的存儲空間，隨著時間的推移，以及汽車所收集到的大量數據的上傳，都會不斷擠占儲存空間，最后黑屏問題依然會出現。

　　“實際上這也是目前業內所面臨的一個問題。”國汽智聯信息安全部部長羅承剛說到，“智能網聯汽車中的車機系統的計算能力和存儲資源有限，在數據量過于龐大時，其內存和CPU都會有影響�！�

　　不過，羅承剛認為：“這造成大面積汽車黑屏可能性非常小，反而是會頻繁出現車機卡頓問題，就像我們日常使用電腦一樣。除此之外，從安全的角度來看，功能安全或者車輛被攻擊造成的信息安全事件，也有可能引發黑屏現象�！�

　　他還表示，業內之所以更加重視車機系統的安全問題，是因為它是整輛車上最容易產生漏洞的地方。畢竟現階段大多數車企的車載操作系統都是基于開源的系統定制而成，而只要是代碼，就必然存在漏洞。2015年JEEP自由光被入侵事件，就是從車機系統入侵，逐漸控制整個汽車駕駛系統。

　　國家互聯網應急中心高級工程師、車聯網安全總工程師吳昊表示，車聯網由封閉的終端轉變為由云端可以大規模遠程控制的網絡化控制系統，在這過程中存在云管端各方面的遠程滲透和控制，以及數據安全和數據泄露等重大風險。

車機黑屏是小事？

　　相關數據顯示，去年中國車聯網遭惡意攻擊280萬次，2019年工信部針對車企檢查項目發現漏洞170多項，網聯關鍵部件有85%以上存在安全漏洞問題。英國一份數據也顯示，2019年1月-10月，針對智能網聯汽車的網絡盜竊事件發生了一萬四千多起。

　　車聯網受到的攻擊如此之多，但業界對其安全問題卻分為兩種不同的觀點。一方認為，隨著以分布式域控制器為主的電子電氣架構的應用，車機系統受到攻擊所能夠帶來的影響是有限的。

　　如小鵬汽車相關負責人就表示：“智能汽車在車機系統集成了很多輔助駕駛、車內智能和娛樂的功能，但一般情況下，動力控制相關或安全相關的功能和娛樂系統是隔離開的，所以正常情況下，黑屏帶來的駕駛危險是可控的。”

　　羅承剛也認為，智能汽車的關鍵在于大三電小三電。大三電是指動力電池、電機和電控，小三電分別是電動空調、電動轉向和電動剎車真空助力，這些實際上只是電控系統，沒有太多的代碼或軟件在里邊。

　　目前，特斯拉已經能夠實現，部分造車新勢力也是以域控制器作為主要電子電氣架構，國內部分車企則暫時還沒有相關布局。即使面向未來，實現中央計算單元式的電子電氣架構，一樣可以通過防火墻、網關等安全隔離措施，將各部分功能的網絡安全所隔離開。

　　另一方則認為，“車機黑屏所造成的危害，主要還是取決于車機權限如何，如果僅僅是語音控制打開空調，或者打開車門這些，所造成的影響還是比較有限的。”騰訊安全車聯網安全專家范士雄說到。

　　對此，百度相關負責人也表示，如果在車機儀表分離的車型中，車機黑屏只會影響信息娛樂，地圖導航等行為。但在車機儀表融合的架構下，車機黑屏會影響人機交互系統，影響車主的駕駛，從而危害人身安全及公共安全。

　　從整個供應鏈來看，智能網聯汽車向下是由模組、芯片、雷達、操作系統等一系列軟硬件模塊組成，向上則構建了互聯網的生態、人車生活、人車路云智慧交通等，還連接了支付和社交。

　　因此，從網絡攻擊的視角來看，智能網聯汽車暴露出更多的攻擊入口，汽車與外部的每個接口都有可能被利用，每個單元都有可能會被攻擊。而一旦CAN總線被攻擊，那將成為電影中的畫面。

　　據了解，所有的汽車控制指令和一些傳感指令，都依托于CAN和CANFD這些傳統控制器信號來執行，因此，如何保護CAN總線的安全，成為車企重中之重。

　　像豐田這些主機廠，其CAN總線是完全加密，使用的是豐田內部的加密體系，需端到端進行認證。此前，比亞迪也進行了相關網絡攻擊測試，從車載網關控制，到未來網關與域控制器的集成，都做了相應的技術儲備。

智能汽車亟待統一安全防護體系

　　隨著新四化的深入，智能網聯汽車風險點、暴露面越來越多，車機系統安全問題僅僅只是其中的冰山一角。據了解，在云端，從網絡到服務器再到應用，數據層面存在諸多漏洞。網絡通信上，包括移動通訊、GPS，甚至Wi-Fi進廠的通信，都有可能存在相應的風險點。車端也一樣，其內部就是一個局域網的架構，不管是硬件、軟件、系統，還是網絡、數據上，都存在很多暴露點。

　　因此，不管是從車機安全角度，還是整車智能安全方面，都需要行業共同的努力。

　　單從車機的角度來說，百度方面表示，從硬件層面，建議車機硬件電子元器件需要通過AEC-Q100車規級測試，進行功能安全、信息安全的測試，保障在汽車行駛的過程中不會因為環境的變化，運行的安全，網絡攻擊造成問題。

　　軟件層面，主要分系統和應用，需要通過測試評價技術對系統、應用的穩定性進行全面客觀的評價，保障穩定性、可靠性、有效性，在車輛系統運行時要監測運行崩潰的日志，網絡攻擊的日志，分析網絡攻擊，系統崩潰給車機帶來的影響，全面保障車機安全。

　　智能水平的提升，讓車企必須要對智能網聯汽車進行全生命周期的安全設計，但這不利于降低用車成本。事實上，從2016年開始，部分企業和主機廠就已經開始了相應的布局，進行基礎設施和相關人才的準備。另外在車端的防護組建也有相應部署。

　　羅承剛說到：“從現狀總體來看，急需貫穿車路云整體信息和數據安全體系，打通相應功能安全、預期功能安全與信息安全的融合體，打造完整的安全防護體系與基礎平臺。未來功能安全、預期功能安全和信息安全的界限會越來越模糊，大家要同步建設、同步考慮和設計�！�

　　未來，“車輛的功能越來越強大，隨著而來的也將會是嚴格的法律法規要求，所以車企也將會朝著合規方面的要求努力，做好汽車安全方面相關設計，這肯定是未來的大趨勢�！狈妒啃壅f到。

編輯總結

　　無疑，汽車智能化的發展，讓未來智能汽車的信息安全問題成為重中之重，各家車企也應該針對此進行相應的布局。同時，目前行業中對于汽車信息安全方面的研究人才也比較稀缺，未來車企該如何培養自己的安全團隊，也是值得思考的問題。（文/汽車之家 白鴿）

查看同類文章：

行業視角

智能網聯

行業評論

更多精彩內容：

海外諜照

汽車之家行業-大數據 全領域 新視點