Model S 參考價(jià)：68.49萬(wàn)起

查看參配 獲取底價(jià)

購(gòu)置稅優(yōu)惠 經(jīng)銷商報(bào)價(jià) 車主點(diǎn)評(píng)(30條)

今年年初，美國(guó)國(guó)家公路安全委員會(huì)向特斯拉發(fā)布命令，召回2021年至2021年間生產(chǎn)的Model S（查成交價(jià)|參配|優(yōu)惠政策）和Model X（查成交價(jià)|參配|優(yōu)惠政策），原因是特斯拉使用了8GB eMMC閃存單元，壽命較短，造成車輛黑屏，可能存在安全隱患。

然而，2021年取代新一代MCU硬件的Model 3（查成交價(jià)|參配|優(yōu)惠政策）剛在國(guó)內(nèi)交付時(shí)，黑屏死機(jī)的情況還是不少。不過后續(xù)的OTA升級(jí)，大大減少了黑屏事件的發(fā)生。不過還是有特斯拉Model 3車主說(shuō)，買車后一年黑屏一次，但不影響駕駛。

對(duì)此，不少業(yè)內(nèi)人士告訴，可能是硬件故障，但軟件故障的可能性更大，可能是功能安全問題。傳統(tǒng)的汽車時(shí)間安全主要是指主動(dòng)安全和被動(dòng)安全，然后才是功能安全。在智能網(wǎng)聯(lián)汽車時(shí)代，我們期待功能安全和信息安全。

如今，有一些評(píng)論認(rèn)為，智能聯(lián)網(wǎng)汽車未來(lái)將是一臺(tái)四輪超級(jí)計(jì)算機(jī)，這也意味著智能聯(lián)網(wǎng)汽車未來(lái)將被軟件代碼所覆蓋。即使是現(xiàn)在，車內(nèi)的代碼數(shù)量也達(dá)到了上億行。

縱觀整個(gè)智能聯(lián)網(wǎng)汽車，車機(jī)黑屏問題只是其安全問題中的冰山一角。未來(lái)，云終端各方面可能都存在漏洞。一旦全車的控制系統(tǒng)被挾持控制，后果自然不堪設(shè)想。

數(shù)據(jù)存儲(chǔ)機(jī)車黑屏是行業(yè)普遍存在的問題。

近兩年來(lái)，“雖然智能車機(jī)發(fā)展迅速，但車機(jī)的大部分硬件已經(jīng)從消費(fèi)類硬件向汽車硬件平臺(tái)轉(zhuǎn)型，還沒有通過汽車規(guī)范測(cè)試。當(dāng)有電子元件干擾時(shí)，會(huì)造成黑屏和車機(jī)死機(jī)。”百度相關(guān)負(fù)責(zé)人告訴。

以特斯拉使用的8GB eMMC閃存單元為例。目前汽車領(lǐng)域沒有相關(guān)法規(guī)對(duì)汽車企業(yè)采用的芯片壽命或可靠性進(jìn)行強(qiáng)制性約束。截至目前，特斯拉8GB eMMC閃存單元最長(zhǎng)使用壽命僅為9年，而一輛車的整個(gè)生命周期約為15年。

然而，特斯拉車上的8GB eMMC閃存單元就像我們手機(jī)上的存儲(chǔ)空室。即使更換更大的存儲(chǔ)空房間，隨著時(shí)間的推移和車內(nèi)采集的大量數(shù)據(jù)的上傳，也會(huì)不斷占用存儲(chǔ)空房間，最后黑屏問題依然會(huì)出現(xiàn)。

“其實(shí)這也是行業(yè)目前面臨的一個(gè)問題。”智聯(lián)信息安全部部長(zhǎng)羅表示，“智能網(wǎng)聯(lián)汽車車載系統(tǒng)的計(jì)算能力和存儲(chǔ)資源是有限的。當(dāng)數(shù)據(jù)量過大時(shí)，其內(nèi)存和CPU都會(huì)產(chǎn)生影響。”

不過，羅認(rèn)為:“造成汽車大面積黑屏的可能性很小。反而會(huì)經(jīng)常出現(xiàn)汽車卡殼的問題，就像我們?nèi)粘Ｊ褂秒娔X一樣。此外，從安全角度來(lái)看，功能安全或車輛攻擊引發(fā)的信息安全事件也可能造成黑屏現(xiàn)象。”

他還表示，行業(yè)之所以更注重車輛系統(tǒng)的安全性，是因?yàn)樗钦囍凶畲嗳醯牡胤健．吘鼓壳按蟛糠周嚻蟮能囕d操作系統(tǒng)都是基于開源系統(tǒng)定制的，只要是代碼就一定有漏洞。2021年Jeep Free Light被入侵，也就是從車系入侵，逐漸控制了整個(gè)汽車駕駛系統(tǒng)。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心高級(jí)工程師、車聯(lián)網(wǎng)安全總工程師吳浩表示，車聯(lián)網(wǎng)已經(jīng)從封閉的終端變成了可以大規(guī)模云遠(yuǎn)程控制的網(wǎng)絡(luò)化控制系統(tǒng)。在這個(gè)過程中，云端各方面都存在遠(yuǎn)程滲透和控制、數(shù)據(jù)安全、數(shù)據(jù)泄露等重大風(fēng)險(xiǎn)。

汽車黑屏是小事嗎？

相關(guān)數(shù)據(jù)顯示，去年中國(guó)車聯(lián)網(wǎng)遭到惡意攻擊280萬(wàn)次。2021年，工信部在車企檢查項(xiàng)目中發(fā)現(xiàn)漏洞170余處，網(wǎng)絡(luò)連接關(guān)鍵部件85%以上存在安全漏洞。一份英國(guó)數(shù)據(jù)還顯示，2021年1月至10月，針對(duì)智能聯(lián)網(wǎng)汽車的網(wǎng)絡(luò)盜竊事件超過1.4萬(wàn)起。

車聯(lián)網(wǎng)的攻擊這么多，但業(yè)界對(duì)其安全性有兩種不同的看法。一方面，隨著基于分布式域控制器的電子電氣架構(gòu)的應(yīng)用，攻擊對(duì)車機(jī)系統(tǒng)的影響有限。

例如，Xpeng Motors相關(guān)負(fù)責(zé)人表示:“智能汽車在車輛系統(tǒng)中集成了駕駛輔助、車內(nèi)智能、娛樂等多項(xiàng)功能，但一般情況下，與動(dòng)力控制或安全相關(guān)的功能都與娛樂系統(tǒng)隔離，所以正常情況下，黑屏帶來(lái)的行車危險(xiǎn)是可控的。”

羅也認(rèn)為，智能汽車的關(guān)鍵在于后發(fā)制人和后發(fā)制人。大三電是指動(dòng)力電池、電機(jī)、電控，小三電分別是電動(dòng)空調(diào)節(jié)、電動(dòng)轉(zhuǎn)向、電動(dòng)剎車動(dòng)力空。這些實(shí)際上是電控系統(tǒng)，沒有太多代碼或軟件。

目前特斯拉已經(jīng)能夠?qū)崿F(xiàn)。一些造車新勢(shì)力也使用域控制器作為主要的電子電氣架構(gòu)，而國(guó)內(nèi)一些車企還沒有相關(guān)布局。即使面向未來(lái)，實(shí)現(xiàn)中央計(jì)算單元的電子電氣架構(gòu)，也可以通過防火墻、網(wǎng)關(guān)等安全隔離措施，隔離各部分功能的網(wǎng)絡(luò)安全。

另一方面，認(rèn)為“車輛黑屏造成的危害主要取決于車輛的權(quán)威性。如果只有語(yǔ)音控制開啟空或者車門打開，影響還是比較有限的。”騰訊安全車聯(lián)網(wǎng)安全專家范石雄說(shuō)。

對(duì)此，百度相關(guān)負(fù)責(zé)人也表示，如果車輛與儀表分離，車輛黑屏只會(huì)影響信息娛樂、地圖導(dǎo)航等行為。但在車-機(jī)儀表一體化的框架下，車-機(jī)黑屏?xí)绊?a target="_blank" class="cmsLink">人機(jī)交互系統(tǒng)和車主的駕駛，從而危及人身安全和公共安全。

從整個(gè)供應(yīng)鏈來(lái)看，智能網(wǎng)聯(lián)汽車是由模塊、芯片、雷達(dá)、操作系統(tǒng)等一系列軟硬件模塊組成的。，而智能聯(lián)網(wǎng)汽車則構(gòu)建了互聯(lián)網(wǎng)生態(tài)、人車生活、陸云人車智能交通等。，并且還連接了支付和社交。

因此，從網(wǎng)絡(luò)攻擊的角度來(lái)看，智能聯(lián)網(wǎng)車輛暴露的攻擊入口更多，車輛與外界的每一個(gè)接口都可能被利用，每一個(gè)單元都可能被攻擊。CAN總線一旦被攻擊，就會(huì)變成電影中的畫面。

據(jù)了解，所有的汽車控制命令和一些傳感命令都是由傳統(tǒng)的控制器信號(hào)如CAN和CANFD來(lái)執(zhí)行的。因此，如何保障CAN總線的安全成為汽車企業(yè)的當(dāng)務(wù)之急。

對(duì)于像豐田這樣的原始設(shè)備制造商來(lái)說(shuō)，他們的CAN總線是完全加密的，使用豐田的內(nèi)部加密系統(tǒng)，這需要端到端的身份驗(yàn)證。此前，比亞迪也進(jìn)行了相關(guān)的網(wǎng)絡(luò)攻擊測(cè)試，從車輛網(wǎng)關(guān)控制到未來(lái)網(wǎng)關(guān)與域控制器的融合都做了相應(yīng)的技術(shù)儲(chǔ)備。

智能汽車需要統(tǒng)一安全防護(hù)系統(tǒng)。

隨著新四化的深入，智能網(wǎng)聯(lián)汽車的風(fēng)險(xiǎn)點(diǎn)和暴露區(qū)域越來(lái)越多，車機(jī)系統(tǒng)的安全性只是冰山一角。據(jù)了解，在云上，從網(wǎng)絡(luò)到服務(wù)器再到應(yīng)用，數(shù)據(jù)層面存在很多漏洞。在網(wǎng)絡(luò)上，包括移動(dòng)通信、GPS甚至Wi-Fi的呼入通信，都可能存在相應(yīng)的風(fēng)險(xiǎn)點(diǎn)。汽車終端也是如此，它是一種局域網(wǎng)架構(gòu)。硬件、軟件、系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)都有很多暴露點(diǎn)。

因此，無(wú)論從車輛安全角度，還是整車智能安全角度，都需要行業(yè)的共同努力。

從單車機(jī)的角度來(lái)看，百度表示，從硬件層面來(lái)說(shuō)，建議車機(jī)的硬件和電子元器件都要通過AEC-Q100汽車規(guī)范等級(jí)測(cè)試，對(duì)功能安全和信息安全進(jìn)行測(cè)試，確保在汽車行駛過程中不會(huì)出現(xiàn)環(huán)境變化、安全運(yùn)行和網(wǎng)絡(luò)攻擊等問題。

在主要分為系統(tǒng)和應(yīng)用的軟件層面，需要通過測(cè)試評(píng)估技術(shù)，全面客觀地評(píng)估系統(tǒng)和應(yīng)用的穩(wěn)定性，以保證穩(wěn)定性、可靠性和有效性。車輛系統(tǒng)運(yùn)行時(shí)，需要監(jiān)控操作死機(jī)日志和網(wǎng)絡(luò)攻擊日志，分析網(wǎng)絡(luò)攻擊和系統(tǒng)死機(jī)對(duì)車輛的影響，充分保障車輛安全。

隨著智能化水平的提高，車企必須對(duì)智能聯(lián)網(wǎng)汽車進(jìn)行全生命周期的安全設(shè)計(jì)，但這不利于降低用車成本。事實(shí)上，從2021年開始，一些企業(yè)和原始設(shè)備制造商已經(jīng)開始了相應(yīng)的布局，準(zhǔn)備基礎(chǔ)設(shè)施和相關(guān)人才。此外，車輛端的保護(hù)也有相應(yīng)的安排。

羅表示:“從全局來(lái)看，迫切需要貫穿整體信息數(shù)據(jù)安全體系，打通相應(yīng)功能安全、預(yù)期功能安全和信息安全的融合，構(gòu)建完整的安全防護(hù)體系和基礎(chǔ)平臺(tái)。未來(lái)，功能安全、預(yù)期功能安全和信息安全之間的界限將越來(lái)越模糊，我們應(yīng)該同時(shí)構(gòu)建、考慮和設(shè)計(jì)。”

未來(lái)，“車輛的功能會(huì)越來(lái)越強(qiáng)大，隨之而來(lái)的將是嚴(yán)格的法律法規(guī)。因此，車企也會(huì)爭(zhēng)取合規(guī)要求，做好汽車安全設(shè)計(jì)，這絕對(duì)是未來(lái)的大趨勢(shì)。”范石雄說(shuō)。

編輯摘要

毫無(wú)疑問，隨著智能汽車的發(fā)展，智能汽車的信息安全將成為未來(lái)的重中之重，各車企應(yīng)該為此做出相應(yīng)的布局。同時(shí)，目前行業(yè)內(nèi)汽車信息安全研究人才稀缺，未來(lái)如何培養(yǎng)自己的安全團(tuán)隊(duì)也是一個(gè)值得思考的問題。