小事兒or大事兒,?車(chē)機(jī)黑屏的安全之爭(zhēng)
[汽車(chē)之家 行業(yè)] 今年年初,,美國(guó)國(guó)家高速安全委員會(huì)(NHTSA)向特斯拉下達(dá)了召回2012-2018年間生產(chǎn)的Model S和Model X的命令,,原因是特斯拉使用了壽命較短的8GB eMMC閃存單元,,造成車(chē)機(jī)黑屏,可能存在潛在安全問(wèn)題,。
然而,,2019年更換新一代MCU硬件的Model 3在國(guó)內(nèi)剛交付時(shí),依然存在多頻次黑屏死機(jī)事件,,不過(guò),,后續(xù)通過(guò)OTA升級(jí),已經(jīng)大幅降低了車(chē)機(jī)黑屏事件的發(fā)生,。但仍有特斯拉Model 3車(chē)主表示購(gòu)車(chē)后每年都會(huì)發(fā)生一次黑屏情況,,但不影響開(kāi)車(chē)。
對(duì)此,,多位業(yè)內(nèi)人士對(duì)汽車(chē)之家表示,,有可能是硬件故障,但軟件出問(wèn)題的可能性更大,,且更大可能屬于功能安全問(wèn)題,。傳統(tǒng)時(shí)代汽車(chē)的安全主要是指主被動(dòng)安全,后來(lái)有了功能安全,。到了智能網(wǎng)聯(lián)汽車(chē)時(shí)代,,又有了預(yù)期功能安全和信息安全。
現(xiàn)如今,,有部分言論稱(chēng),,未來(lái)智能網(wǎng)聯(lián)汽車(chē)是4個(gè)輪子上的超級(jí)計(jì)算機(jī),這也代表著未來(lái)智能網(wǎng)聯(lián)汽車(chē)將遍布軟件代碼,,即使是現(xiàn)在,,車(chē)內(nèi)代碼數(shù)量已經(jīng)達(dá)到上億行。
縱觀整個(gè)智能網(wǎng)聯(lián)汽車(chē),,車(chē)機(jī)黑屏問(wèn)題僅是其安全問(wèn)題中的冰山一角,,未來(lái)從云管端各方面,智能汽車(chē)都可能存在漏洞,,一旦整車(chē)的操控系統(tǒng)被挾持控制,,其后果自然不可想象。
數(shù)據(jù)存儲(chǔ)致車(chē)機(jī)黑屏是行業(yè)共同難題
近兩年來(lái),,“智能車(chē)機(jī)雖迅猛發(fā)展,,但車(chē)機(jī)的硬件大部分都是從消費(fèi)級(jí)硬件轉(zhuǎn)型到車(chē)載硬件平臺(tái)中來(lái),并未通過(guò)車(chē)規(guī)級(jí)測(cè)試,,對(duì)電子元器件有干擾時(shí),,會(huì)造成車(chē)機(jī)黑屏、死機(jī)等現(xiàn)象,�,!卑俣认嚓P(guān)負(fù)責(zé)人對(duì)汽車(chē)之家說(shuō)到,。
就拿特斯拉所使用的8GB eMMC閃存單元來(lái)說(shuō),目前在汽車(chē)領(lǐng)域并沒(méi)有相關(guān)法規(guī)對(duì)車(chē)企采用芯片的壽命或可靠性做強(qiáng)制約束,。到目前,,特斯拉8GB eMMC閃存單元最長(zhǎng)使用年限僅為9年,而一輛車(chē)的全生命周期則在15年左右,。
然而,,特斯拉車(chē)機(jī)上的8GB eMMC閃存單元就像我們手機(jī)上的儲(chǔ)存空間一樣,即使更換了更大的存儲(chǔ)空間,,隨著時(shí)間的推移,,以及汽車(chē)所收集到的大量數(shù)據(jù)的上傳,都會(huì)不斷擠占儲(chǔ)存空間,,最后黑屏問(wèn)題依然會(huì)出現(xiàn),。
“實(shí)際上這也是目前業(yè)內(nèi)所面臨的一個(gè)問(wèn)題�,!眹�(guó)汽智聯(lián)信息安全部部長(zhǎng)羅承剛說(shuō)到,,“智能網(wǎng)聯(lián)汽車(chē)中的車(chē)機(jī)系統(tǒng)的計(jì)算能力和存儲(chǔ)資源有限,在數(shù)據(jù)量過(guò)于龐大時(shí),,其內(nèi)存和CPU都會(huì)有影響,。”
不過(guò),,羅承剛認(rèn)為:“這造成大面積汽車(chē)黑屏可能性非常小,反而是會(huì)頻繁出現(xiàn)車(chē)機(jī)卡頓問(wèn)題,,就像我們?nèi)粘J褂秒娔X一樣,。除此之外,從安全的角度來(lái)看,,功能安全或者車(chē)輛被攻擊造成的信息安全事件,,也有可能引發(fā)黑屏現(xiàn)象�,!�
他還表示,,業(yè)內(nèi)之所以更加重視車(chē)機(jī)系統(tǒng)的安全問(wèn)題,是因?yàn)樗钦v車(chē)上最容易產(chǎn)生漏洞的地方,。畢竟現(xiàn)階段大多數(shù)車(chē)企的車(chē)載操作系統(tǒng)都是基于開(kāi)源的系統(tǒng)定制而成,,而只要是代碼,就必然存在漏洞,。2015年JEEP自由光被入侵事件,,就是從車(chē)機(jī)系統(tǒng)入侵,逐漸控制整個(gè)汽車(chē)駕駛系統(tǒng),。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心高級(jí)工程師,、車(chē)聯(lián)網(wǎng)安全總工程師吳昊表示,車(chē)聯(lián)網(wǎng)由封閉的終端轉(zhuǎn)變?yōu)橛稍贫丝梢源笠?guī)模遠(yuǎn)程控制的網(wǎng)絡(luò)化控制系統(tǒng),在這過(guò)程中存在云管端各方面的遠(yuǎn)程滲透和控制,,以及數(shù)據(jù)安全和數(shù)據(jù)泄露等重大風(fēng)險(xiǎn),。
車(chē)機(jī)黑屏是小事?
相關(guān)數(shù)據(jù)顯示,,去年中國(guó)車(chē)聯(lián)網(wǎng)遭惡意攻擊280萬(wàn)次,,2019年工信部針對(duì)車(chē)企檢查項(xiàng)目發(fā)現(xiàn)漏洞170多項(xiàng),網(wǎng)聯(lián)關(guān)鍵部件有85%以上存在安全漏洞問(wèn)題,。英國(guó)一份數(shù)據(jù)也顯示,,2019年1月-10月,,針對(duì)智能網(wǎng)聯(lián)汽車(chē)的網(wǎng)絡(luò)盜竊事件發(fā)生了一萬(wàn)四千多起,。
車(chē)聯(lián)網(wǎng)受到的攻擊如此之多,但業(yè)界對(duì)其安全問(wèn)題卻分為兩種不同的觀點(diǎn),。一方認(rèn)為,,隨著以分布式域控制器為主的電子電氣架構(gòu)的應(yīng)用,車(chē)機(jī)系統(tǒng)受到攻擊所能夠帶來(lái)的影響是有限的,。
如小鵬汽車(chē)相關(guān)負(fù)責(zé)人就表示:“智能汽車(chē)在車(chē)機(jī)系統(tǒng)集成了很多輔助駕駛,、車(chē)內(nèi)智能和娛樂(lè)的功能,但一般情況下,,動(dòng)力控制相關(guān)或安全相關(guān)的功能和娛樂(lè)系統(tǒng)是隔離開(kāi)的,,所以正常情況下,黑屏帶來(lái)的駕駛危險(xiǎn)是可控的,�,!�
羅承剛也認(rèn)為,智能汽車(chē)的關(guān)鍵在于大三電小三電,。大三電是指動(dòng)力電池,、電機(jī)和電控,小三電分別是電動(dòng)空調(diào),、電動(dòng)轉(zhuǎn)向和電動(dòng)剎車(chē)真空助力,,這些實(shí)際上只是電控系統(tǒng),沒(méi)有太多的代碼或軟件在里邊,。
目前,,特斯拉已經(jīng)能夠?qū)崿F(xiàn),部分造車(chē)新勢(shì)力也是以域控制器作為主要電子電氣架構(gòu),,國(guó)內(nèi)部分車(chē)企則暫時(shí)還沒(méi)有相關(guān)布局,。即使面向未來(lái),實(shí)現(xiàn)中央計(jì)算單元式的電子電氣架構(gòu),,一樣可以通過(guò)防火墻,、網(wǎng)關(guān)等安全隔離措施,,將各部分功能的網(wǎng)絡(luò)安全所隔離開(kāi)。
另一方則認(rèn)為,,“車(chē)機(jī)黑屏所造成的危害,,主要還是取決于車(chē)機(jī)權(quán)限如何,如果僅僅是語(yǔ)音控制打開(kāi)空調(diào),,或者打開(kāi)車(chē)門(mén)這些,,所造成的影響還是比較有限的�,!彬v訊安全車(chē)聯(lián)網(wǎng)安全專(zhuān)家范士雄說(shuō)到,。
對(duì)此,百度相關(guān)負(fù)責(zé)人也表示,,如果在車(chē)機(jī)儀表分離的車(chē)型中,,車(chē)機(jī)黑屏只會(huì)影響信息娛樂(lè),地圖導(dǎo)航等行為,。但在車(chē)機(jī)儀表融合的架構(gòu)下,,車(chē)機(jī)黑屏?xí)绊懭藱C(jī)交互系統(tǒng),影響車(chē)主的駕駛,,從而危害人身安全及公共安全,。
從整個(gè)供應(yīng)鏈來(lái)看,智能網(wǎng)聯(lián)汽車(chē)向下是由模組,、芯片,、雷達(dá)、操作系統(tǒng)等一系列軟硬件模塊組成,,向上則構(gòu)建了互聯(lián)網(wǎng)的生態(tài),、人車(chē)生活、人車(chē)路云智慧交通等,,還連接了支付和社交。
因此,,從網(wǎng)絡(luò)攻擊的視角來(lái)看,,智能網(wǎng)聯(lián)汽車(chē)暴露出更多的攻擊入口,汽車(chē)與外部的每個(gè)接口都有可能被利用,,每個(gè)單元都有可能會(huì)被攻擊,。而一旦CAN總線被攻擊,那將成為電影中的畫(huà)面,。
據(jù)了解,,所有的汽車(chē)控制指令和一些傳感指令,都依托于CAN和CANFD這些傳統(tǒng)控制器信號(hào)來(lái)執(zhí)行,,因此,,如何保護(hù)CAN總線的安全,,成為車(chē)企重中之重。
像豐田這些主機(jī)廠,,其CAN總線是完全加密,,使用的是豐田內(nèi)部的加密體系,需端到端進(jìn)行認(rèn)證,。此前,,比亞迪也進(jìn)行了相關(guān)網(wǎng)絡(luò)攻擊測(cè)試,從車(chē)載網(wǎng)關(guān)控制,,到未來(lái)網(wǎng)關(guān)與域控制器的集成,,都做了相應(yīng)的技術(shù)儲(chǔ)備。
智能汽車(chē)亟待統(tǒng)一安全防護(hù)體系
隨著新四化的深入,,智能網(wǎng)聯(lián)汽車(chē)風(fēng)險(xiǎn)點(diǎn),、暴露面越來(lái)越多,車(chē)機(jī)系統(tǒng)安全問(wèn)題僅僅只是其中的冰山一角,。據(jù)了解,,在云端,從網(wǎng)絡(luò)到服務(wù)器再到應(yīng)用,,數(shù)據(jù)層面存在諸多漏洞,。網(wǎng)絡(luò)通信上,包括移動(dòng)通訊,、GPS,,甚至Wi-Fi進(jìn)廠的通信,都有可能存在相應(yīng)的風(fēng)險(xiǎn)點(diǎn),。車(chē)端也一樣,,其內(nèi)部就是一個(gè)局域網(wǎng)的架構(gòu),不管是硬件,、軟件,、系統(tǒng),還是網(wǎng)絡(luò),、數(shù)據(jù)上,,都存在很多暴露點(diǎn)。
因此,,不管是從車(chē)機(jī)安全角度,,還是整車(chē)智能安全方面,都需要行業(yè)共同的努力,。
單從車(chē)機(jī)的角度來(lái)說(shuō),,百度方面表示,從硬件層面,,建議車(chē)機(jī)硬件電子元器件需要通過(guò)AEC-Q100車(chē)規(guī)級(jí)測(cè)試,,進(jìn)行功能安全,、信息安全的測(cè)試,保障在汽車(chē)行駛的過(guò)程中不會(huì)因?yàn)榄h(huán)境的變化,,運(yùn)行的安全,,網(wǎng)絡(luò)攻擊造成問(wèn)題。
軟件層面,,主要分系統(tǒng)和應(yīng)用,,需要通過(guò)測(cè)試評(píng)價(jià)技術(shù)對(duì)系統(tǒng)、應(yīng)用的穩(wěn)定性進(jìn)行全面客觀的評(píng)價(jià),,保障穩(wěn)定性,、可靠性、有效性,,在車(chē)輛系統(tǒng)運(yùn)行時(shí)要監(jiān)測(cè)運(yùn)行崩潰的日志,,網(wǎng)絡(luò)攻擊的日志,分析網(wǎng)絡(luò)攻擊,,系統(tǒng)崩潰給車(chē)機(jī)帶來(lái)的影響,,全面保障車(chē)機(jī)安全。
智能水平的提升,,讓車(chē)企必須要對(duì)智能網(wǎng)聯(lián)汽車(chē)進(jìn)行全生命周期的安全設(shè)計(jì),,但這不利于降低用車(chē)成本。事實(shí)上,,從2016年開(kāi)始,,部分企業(yè)和主機(jī)廠就已經(jīng)開(kāi)始了相應(yīng)的布局,進(jìn)行基礎(chǔ)設(shè)施和相關(guān)人才的準(zhǔn)備,。另外在車(chē)端的防護(hù)組建也有相應(yīng)部署,。
羅承剛說(shuō)到:“從現(xiàn)狀總體來(lái)看,急需貫穿車(chē)路云整體信息和數(shù)據(jù)安全體系,,打通相應(yīng)功能安全,、預(yù)期功能安全與信息安全的融合體,打造完整的安全防護(hù)體系與基礎(chǔ)平臺(tái),。未來(lái)功能安全,、預(yù)期功能安全和信息安全的界限會(huì)越來(lái)越模糊,大家要同步建設(shè),、同步考慮和設(shè)計(jì)�,!�
未來(lái),,“車(chē)輛的功能越來(lái)越強(qiáng)大,隨著而來(lái)的也將會(huì)是嚴(yán)格的法律法規(guī)要求,,所以車(chē)企也將會(huì)朝著合規(guī)方面的要求努力,,做好汽車(chē)安全方面相關(guān)設(shè)計(jì),,這肯定是未來(lái)的大趨勢(shì)�,!狈妒啃壅f(shuō)到,。
編輯總結(jié)
無(wú)疑,汽車(chē)智能化的發(fā)展,,讓未來(lái)智能汽車(chē)的信息安全問(wèn)題成為重中之重,,各家車(chē)企也應(yīng)該針對(duì)此進(jìn)行相應(yīng)的布局。同時(shí),,目前行業(yè)中對(duì)于汽車(chē)信息安全方面的研究人才也比較稀缺,,未來(lái)車(chē)企該如何培養(yǎng)自己的安全團(tuán)隊(duì),也是值得思考的問(wèn)題,。(文/汽車(chē)之家 白鴿)
加載中
好評(píng)理由:
差評(píng)理由: