[汽車之家 行業(yè)]  今年年初,，美國國家高速安全委員會（NHTSA）向特斯拉下達(dá)了召回2012-2018年間生產(chǎn)的Model S和Model X的命令,，原因是特斯拉使用了壽命較短的8GB eMMC閃存單元,，造成車機(jī)黑屏,，可能存在潛在安全問題,。

　　然而，2019年更換新一代MCU硬件的Model 3在國內(nèi)剛交付時(shí),，依然存在多頻次黑屏死機(jī)事件,，不過，后續(xù)通過OTA升級,，已經(jīng)大幅降低了車機(jī)黑屏事件的發(fā)生,。但仍有特斯拉Model 3車主表示購車后每年都會發(fā)生一次黑屏情況，但不影響開車,。

　　對此,，多位業(yè)內(nèi)人士對汽車之家表示，有可能是硬件故障,，但軟件出問題的可能性更大,，且更大可能屬于功能安全問題。傳統(tǒng)時(shí)代汽車的安全主要是指主被動安全，后來有了功能安全,。到了智能網(wǎng)聯(lián)汽車時(shí)代,，又有了預(yù)期功能安全和信息安全。

　　現(xiàn)如今,，有部分言論稱,，未來智能網(wǎng)聯(lián)汽車是4個(gè)輪子上的超級計(jì)算機(jī)，這也代表著未來智能網(wǎng)聯(lián)汽車將遍布軟件代碼,，即使是現(xiàn)在,，車內(nèi)代碼數(shù)量已經(jīng)達(dá)到上億行。

　　縱觀整個(gè)智能網(wǎng)聯(lián)汽車,，車機(jī)黑屏問題僅是其安全問題中的冰山一角,，未來從云管端各方面，智能汽車都可能存在漏洞,，一旦整車的操控系統(tǒng)被挾持控制,，其后果自然不可想象。

數(shù)據(jù)存儲致車機(jī)黑屏是行業(yè)共同難題

　　近兩年來,，“智能車機(jī)雖迅猛發(fā)展,，但車機(jī)的硬件大部分都是從消費(fèi)級硬件轉(zhuǎn)型到車載硬件平臺中來，并未通過車規(guī)級測試,，對電子元器件有干擾時(shí),，會造成車機(jī)黑屏、死機(jī)等現(xiàn)象,�,！卑俣认嚓P(guān)負(fù)責(zé)人對汽車之家說到,。

　　就拿特斯拉所使用的8GB eMMC閃存單元來說,，目前在汽車領(lǐng)域并沒有相關(guān)法規(guī)對車企采用芯片的壽命或可靠性做強(qiáng)制約束。到目前,，特斯拉8GB eMMC閃存單元最長使用年限僅為9年,，而一輛車的全生命周期則在15年左右。

　　然而,，特斯拉車機(jī)上的8GB eMMC閃存單元就像我們手機(jī)上的儲存空間一樣,，即使更換了更大的存儲空間，隨著時(shí)間的推移,，以及汽車所收集到的大量數(shù)據(jù)的上傳,，都會不斷擠占儲存空間，最后黑屏問題依然會出現(xiàn),。

　　“實(shí)際上這也是目前業(yè)內(nèi)所面臨的一個(gè)問題,。”國汽智聯(lián)信息安全部部長羅承剛說到，“智能網(wǎng)聯(lián)汽車中的車機(jī)系統(tǒng)的計(jì)算能力和存儲資源有限,，在數(shù)據(jù)量過于龐大時(shí),，其內(nèi)存和CPU都會有影響�,！�

　　不過,，羅承剛認(rèn)為：“這造成大面積汽車黑屏可能性非常小，反而是會頻繁出現(xiàn)車機(jī)卡頓問題,，就像我們?nèi)粘Ｊ褂秒娔X一樣,。除此之外，從安全的角度來看,，功能安全或者車輛被攻擊造成的信息安全事件,，也有可能引發(fā)黑屏現(xiàn)象�,！�

　　他還表示,，業(yè)內(nèi)之所以更加重視車機(jī)系統(tǒng)的安全問題，是因?yàn)樗�是整輛車上最容易產(chǎn)生漏洞的地方,。畢竟現(xiàn)階段大多數(shù)車企的車載操作系統(tǒng)都是基于開源的系統(tǒng)定制而成,，而只要是代碼，就必然存在漏洞,。2015年JEEP自由光被入侵事件,，就是從車機(jī)系統(tǒng)入侵，逐漸控制整個(gè)汽車駕駛系統(tǒng),。

　　國家互聯(lián)網(wǎng)應(yīng)急中心高級工程師,、車聯(lián)網(wǎng)安全總工程師吳昊表示，車聯(lián)網(wǎng)由封閉的終端轉(zhuǎn)變?yōu)橛稍贫丝梢源笠?guī)模遠(yuǎn)程控制的網(wǎng)絡(luò)化控制系統(tǒng),，在這過程中存在云管端各方面的遠(yuǎn)程滲透和控制,，以及數(shù)據(jù)安全和數(shù)據(jù)泄露等重大風(fēng)險(xiǎn)。

車機(jī)黑屏是小事,？

　　相關(guān)數(shù)據(jù)顯示,，去年中國車聯(lián)網(wǎng)遭惡意攻擊280萬次，2019年工信部針對車企檢查項(xiàng)目發(fā)現(xiàn)漏洞170多項(xiàng),，網(wǎng)聯(lián)關(guān)鍵部件有85%以上存在安全漏洞問題,。英國一份數(shù)據(jù)也顯示，2019年1月-10月,，針對智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)盜竊事件發(fā)生了一萬四千多起,。

　　車聯(lián)網(wǎng)受到的攻擊如此之多，但業(yè)界對其安全問題卻分為兩種不同的觀點(diǎn),。一方認(rèn)為,，隨著以分布式域控制器為主的電子電氣架構(gòu)的應(yīng)用，車機(jī)系統(tǒng)受到攻擊所能夠帶來的影響是有限的。

　　如小鵬汽車相關(guān)負(fù)責(zé)人就表示：“智能汽車在車機(jī)系統(tǒng)集成了很多輔助駕駛,、車內(nèi)智能和娛樂的功能,，但一般情況下，動力控制相關(guān)或安全相關(guān)的功能和娛樂系統(tǒng)是隔離開的,，所以正常情況下,，黑屏帶來的駕駛危險(xiǎn)是可控的�,！�

　　羅承剛也認(rèn)為,，智能汽車的關(guān)鍵在于大三電小三電。大三電是指動力電池,、電機(jī)和電控,，小三電分別是電動空調(diào)、電動轉(zhuǎn)向和電動剎車真空助力,，這些實(shí)際上只是電控系統(tǒng),，沒有太多的代碼或軟件在里邊。

　　目前,，特斯拉已經(jīng)能夠?qū)崿F(xiàn),，部分造車新勢力也是以域控制器作為主要電子電氣架構(gòu)，國內(nèi)部分車企則暫時(shí)還沒有相關(guān)布局,。即使面向未來,，實(shí)現(xiàn)中央計(jì)算單元式的電子電氣架構(gòu)，一樣可以通過防火墻,、網(wǎng)關(guān)等安全隔離措施,，將各部分功能的網(wǎng)絡(luò)安全所隔離開。

　　另一方則認(rèn)為,，“車機(jī)黑屏所造成的危害,，主要還是取決于車機(jī)權(quán)限如何，如果僅僅是語音控制打開空調(diào),，或者打開車門這些,，所造成的影響還是比較有限的�,！彬v訊安全車聯(lián)網(wǎng)安全專家范士雄說到。

　　對此,，百度相關(guān)負(fù)責(zé)人也表示,，如果在車機(jī)儀表分離的車型中，車機(jī)黑屏只會影響信息娛樂,，地圖導(dǎo)航等行為,。但在車機(jī)儀表融合的架構(gòu)下，車機(jī)黑屏?xí)�影響人機(jī)交互系統(tǒng)，影響車主的駕駛,，從而危害人身安全及公共安全,。

　　從整個(gè)供應(yīng)鏈來看，智能網(wǎng)聯(lián)汽車向下是由模組,、芯片,、雷達(dá)、操作系統(tǒng)等一系列軟硬件模塊組成,，向上則構(gòu)建了互聯(lián)網(wǎng)的生態(tài),、人車生活、人車路云智慧交通等,，還連接了支付和社交,。

　　因此，從網(wǎng)絡(luò)攻擊的視角來看,，智能網(wǎng)聯(lián)汽車暴露出更多的攻擊入口,，汽車與外部的每個(gè)接口都有可能被利用，每個(gè)單元都有可能會被攻擊,。而一旦CAN總線被攻擊,，那將成為電影中的畫面。

　　據(jù)了解,，所有的汽車控制指令和一些傳感指令,，都依托于CAN和CANFD這些傳統(tǒng)控制器信號來執(zhí)行，因此,，如何保護(hù)CAN總線的安全,，成為車企重中之重。

　　像豐田這些主機(jī)廠,，其CAN總線是完全加密,，使用的是豐田內(nèi)部的加密體系，需端到端進(jìn)行認(rèn)證,。此前,，比亞迪也進(jìn)行了相關(guān)網(wǎng)絡(luò)攻擊測試，從車載網(wǎng)關(guān)控制,，到未來網(wǎng)關(guān)與域控制器的集成,，都做了相應(yīng)的技術(shù)儲備。

智能汽車亟待統(tǒng)一安全防護(hù)體系

　　隨著新四化的深入,，智能網(wǎng)聯(lián)汽車風(fēng)險(xiǎn)點(diǎn),、暴露面越來越多，車機(jī)系統(tǒng)安全問題僅僅只是其中的冰山一角,。據(jù)了解,，在云端,，從網(wǎng)絡(luò)到服務(wù)器再到應(yīng)用，數(shù)據(jù)層面存在諸多漏洞,。網(wǎng)絡(luò)通信上,，包括移動通訊、GPS,，甚至Wi-Fi進(jìn)廠的通信,，都有可能存在相應(yīng)的風(fēng)險(xiǎn)點(diǎn)。車端也一樣,，其內(nèi)部就是一個(gè)局域網(wǎng)的架構(gòu),，不管是硬件、軟件,、系統(tǒng),，還是網(wǎng)絡(luò)、數(shù)據(jù)上,，都存在很多暴露點(diǎn),。

　　因此，不管是從車機(jī)安全角度,，還是整車智能安全方面,，都需要行業(yè)共同的努力。

　　單從車機(jī)的角度來說,，百度方面表示,，從硬件層面，建議車機(jī)硬件電子元器件需要通過AEC-Q100車規(guī)級測試,，進(jìn)行功能安全,、信息安全的測試，保障在汽車行駛的過程中不會因?yàn)榄h(huán)境的變化,，運(yùn)行的安全,，網(wǎng)絡(luò)攻擊造成問題。

　　軟件層面,，主要分系統(tǒng)和應(yīng)用,，需要通過測試評價(jià)技術(shù)對系統(tǒng)、應(yīng)用的穩(wěn)定性進(jìn)行全面客觀的評價(jià),，保障穩(wěn)定性,、可靠性、有效性,，在車輛系統(tǒng)運(yùn)行時(shí)要監(jiān)測運(yùn)行崩潰的日志,，網(wǎng)絡(luò)攻擊的日志，分析網(wǎng)絡(luò)攻擊,，系統(tǒng)崩潰給車機(jī)帶來的影響,，全面保障車機(jī)安全。

　　智能水平的提升,，讓車企必須要對智能網(wǎng)聯(lián)汽車進(jìn)行全生命周期的安全設(shè)計(jì),，但這不利于降低用車成本。事實(shí)上,，從2016年開始,，部分企業(yè)和主機(jī)廠就已經(jīng)開始了相應(yīng)的布局，進(jìn)行基礎(chǔ)設(shè)施和相關(guān)人才的準(zhǔn)備,。另外在車端的防護(hù)組建也有相應(yīng)部署,。

　　羅承剛說到：“從現(xiàn)狀總體來看，急需貫穿車路云整體信息和數(shù)據(jù)安全體系,，打通相應(yīng)功能安全,、預(yù)期功能安全與信息安全的融合體，打造完整的安全防護(hù)體系與基礎(chǔ)平臺,。未來功能安全,、預(yù)期功能安全和信息安全的界限會越來越模糊，大家要同步建設(shè),、同步考慮和設(shè)計(jì),。”

　　未來,，“車輛的功能越來越強(qiáng)大,，隨著而來的也將會是嚴(yán)格的法律法規(guī)要求，所以車企也將會朝著合規(guī)方面的要求努力,，做好汽車安全方面相關(guān)設(shè)計(jì),，這肯定是未來的大趨勢�,！狈妒啃壅f到,。

編輯總結(jié)

　　無疑，汽車智能化的發(fā)展,，讓未來智能汽車的信息安全問題成為重中之重,，各家車企也應(yīng)該針對此進(jìn)行相應(yīng)的布局。同時(shí),，目前行業(yè)中對于汽車信息安全方面的研究人才也比較稀缺,，未來車企該如何培養(yǎng)自己的安全團(tuán)隊(duì)，也是值得思考的問題,。（文/汽車之家 白鴿）

查看同類文章：

行業(yè)視角

智能網(wǎng)聯(lián)

行業(yè)評論

更多精彩內(nèi)容：

車輛OTA資訊

汽車之家行業(yè)-大數(shù)據(jù) 全領(lǐng)域 新視點(diǎn)