一文聊聊自動駕駛中的網(wǎng)絡(luò)安全

在《速度與激情8》中有這么一個片段，黑客找到汽車芯片漏洞，將停在路邊及車庫的汽車進行控制，駕駛員無論如何操作，都無法對車輛進行控制，所有的汽車都聽從黑客命令“自動駕駛”。在第一次看到這個片段時，無比震驚，雖然是經(jīng)過藝術(shù)渲染后的效果，但不禁會思考，這個場景在現(xiàn)實生活中真的會出現(xiàn)嗎？

6月22日，上海嘉定創(chuàng)新港蔚來汽車沖出總部大樓，據(jù)蔚來汽車官方回應(yīng)，這是一起（非車輛原因?qū)е碌模┮馔馐鹿剩ㄏ嚓P(guān)閱讀：蔚來汽車沖出上海總部大樓，2名試車員身亡）。但看到這個事件的相關(guān)報道后，感覺這與《速度與激情8》中的場景有些類似，自動駕駛普及后，真的會出現(xiàn)諸如《速度與激情8》中的場景嗎？

自動駕駛汽車主要是通過加裝的激光雷達、毫米波雷達、車載攝像頭等硬件來感知交通環(huán)境，在智能網(wǎng)聯(lián)技術(shù)的加持下，獲得更多交通信息。軟件系統(tǒng)對獲得的交通信息進行分析并決策，讓自動駕駛汽車可以自主完成出行任務(wù)。其中，軟件作為決策層，相當于人類的大腦，對自動駕駛汽車能否安全行駛起著非常重要的作用，在自動駕駛框架下，軟件定義汽車的概念也被越來越多人所認同。

自動駕駛作為汽車發(fā)展的最終形態(tài)，其概念也愈發(fā)清晰，因此，越來越多主機廠在設(shè)計汽車時，對于智能化的賦能越來越重視，在宣傳過程中，也注重對高級輔助駕駛系統(tǒng)進行介紹，甚至?xí)⑵嚨闹悄芑c自動駕駛等級進行對標，作為宣傳重點向消費者介紹。汽車智能化的實現(xiàn)更多是依托電子化與信息化的加持，因此智能汽車安全的討論也逐漸成為熱點。

2022年1月11日，一位來自德國的黑客發(fā)Twitter表示，自己成功控制13個國家的25多輛特斯拉汽車，簡而言之就是可以遠程對特斯拉汽車進行解鎖車門、打開車窗、無鑰匙啟動、調(diào)整空調(diào)模式和溫度等，這引起人們對智能汽車安全進行再一次討論。隨著高級輔助駕駛系統(tǒng)占汽車權(quán)重的越來越多，對于汽車軟件的要求也越來越重，網(wǎng)絡(luò)對于智能汽車的重要性也越來越多，智能汽車網(wǎng)絡(luò)安全主要體現(xiàn)在以下幾個方面。

OTA升級帶來的不穩(wěn)定因素

隨著OTA的普及，汽車軟件升級也擺脫了與之前需要去維修企業(yè)線下升級的模式，只需將汽車停放在網(wǎng)絡(luò)良好的環(huán)境中，便可自動完成軟件升級，OTA即空中下載技術(shù)，汽車OTA升級的概念首先是由特斯拉提及并實現(xiàn)。OTA是通過移動通信的空中接口實現(xiàn)對移動終端設(shè)備及SIM卡數(shù)據(jù)進行遠程管理的技術(shù)，是一種為設(shè)備分發(fā)新軟件、配置，乃至更新加密密鑰的方法，經(jīng)過多年的發(fā)展，OTA技術(shù)已經(jīng)十分成熟。相較于將車輛送往維修企業(yè)進行線下升級，OTA的出現(xiàn)給汽車的發(fā)展帶來了新的可能，也讓車主節(jié)省更多的時間。

但隨著OTA的發(fā)展，汽車OTA升級逐漸成為主流，獲得越來越多造車新勢力的認可，也成為很多車主接觸汽車智能化高頻的一個觸點，但其弊端也逐漸凸顯。2019年1月29日，有一位蔚來汽車車主在朋友圈發(fā)帖稱，駕駛蔚來汽車行駛至北京長安街路口時汽車彈出可升級系統(tǒng)的信息，駕駛員掛P擋點了升級后車輛卻突然黑屏，無法正常操作。而升級期間，車輛一動不動，車窗也無法搖下，直至1個多小時后系統(tǒng)升級完畢。這一事件的發(fā)生，讓大家對于汽車OTA升級提出了質(zhì)疑，對于車主來說，OTA升級是可以節(jié)省去維修企業(yè)的時間，但在不適宜的時間進行OTA升級無疑是給車主帶來了更多的困擾。

汽車OTA升級的出現(xiàn)，也讓智能汽車變得和智能手機一樣，從單一的出行工具逐漸成為了集出行硬件與智能硬件于一體的智能化設(shè)備。但與智能手機OTA升級一樣，汽車OTA升級也帶來了更多的不確定性，OTA整體架構(gòu)包含OTA云端、OTA終端、OTA設(shè)計對象三部分。

由于汽車OTA升級是通過云端給智能汽車提供升級的安裝包，無論在數(shù)據(jù)傳輸環(huán)節(jié)，還是在軟件更新環(huán)節(jié)，都有可能對汽車功能、個人隱私、甚至人身安全造成危害。汽車OTA升級，就像是快遞員送貨一樣，會出現(xiàn)丟包、換包等可能，會讓汽車OTA升級出現(xiàn)諸如安裝包下載失敗、軟件包下載不完整等現(xiàn)象，由于主要是通過云端下載，也給黑客帶來了更多的可乘之機。

汽車OTA升級失敗和手機OTA升級失敗不同，汽車OTA升級失敗，可能會影響駕駛員和乘客的安全，正因為這些原因，很多汽車的OTA升級更多體現(xiàn)在娛樂軟件升級，而非功能升級。

代碼提升帶來的功能安全缺陷

智能汽車的控制與傳統(tǒng)車輛控制不同的是，越來越多的功能控制被集成到域控制器中，對于汽車的更多操作并非機械式的控制，而是通過寫入的代碼進行控制，且隨著汽車智能化功能的越來越多，集成度、復(fù)雜性不斷增加，由功能安全引起的事故比例逐漸增多，所謂的功能安全，就是指電控系統(tǒng)失效故障導(dǎo)致的不合理安全風險。

海量的代碼，讓汽車各功能的控制邏輯變得越來越復(fù)雜，也增加了更多的不確定性，360集團董事長周鴻祎說：“未來衡量車的指標不再是馬力，而是算力。以后每個汽車都是移動的計算中心，直接后果就是代碼的成倍增加，今天可能是數(shù)千萬行代碼，未來自動駕駛可能需要3億到5億行代碼。任何故障和漏洞都可能導(dǎo)致汽車功能失效。手機、電腦死機了可以重啟，汽車死機了就是人命關(guān)天。如果我們把原來傳統(tǒng)的解決手機、電腦安全的思路照搬到汽車領(lǐng)域，肯定是行不通的，需要有更高級別的安全保障。”

車路協(xié)同帶來的網(wǎng)絡(luò)安全風險

隨著智能汽車的發(fā)展，車路協(xié)同的概念被越來越多人所認同，通過云端，將車與車、車與路、車與人等交通參與者進行信息交互，這將讓駕駛員及車輛獲得更多的交通信息，從而可以規(guī)避隱藏的風險。

但隨著車路協(xié)同的愈發(fā)普及，其風險也逐漸顯現(xiàn)，車路協(xié)同的實現(xiàn)需要路側(cè)信息交互設(shè)備永遠在線，網(wǎng)絡(luò)也需要隨時通暢，當車路協(xié)同普及后，大量的路側(cè)信息及車輛信息都會被傳遞到云端，這就給網(wǎng)絡(luò)安全帶來了更高的要求。如果傳輸?shù)皆贫说男畔⒈淮鄹模瑢岏{駛員及車輛獲得錯誤的交通信息，會對駕駛環(huán)境造成錯誤的判斷，這將埋下更多的安全隱患。

與汽車OTA升級類似，車路協(xié)同也給黑客入侵帶來了更多可能，通過車路協(xié)同入侵汽車，很有可能會出現(xiàn)與《速度與激情8》中類似的畫面，讓車輛不受控制，可能會引發(fā)大規(guī)模的交通事故，威脅社會安全及人身安全。

信息搜集帶來的隱私泄漏

隨著智能汽車的出現(xiàn)，自動駕駛的普及，駕駛員和乘客可以在汽車上完成娛樂及購物等需求，這將給駕駛員及乘客帶來極致的服務(wù)體驗，無需考慮如何選擇最優(yōu)行駛路徑，也可以在自動駕駛汽車上有諸如用餐、觀影需求時選擇最優(yōu)的服務(wù)方，很多的需求都將在自動駕駛車輛上得到滿足，但大量的信息搜集，或讓信息泄漏成為了可能，屆時隱私安全或?qū)⒊蔀橛懻摰臒狳c。

自動駕駛的出現(xiàn)無疑會讓出行變得更便捷，但隨之而來的便是網(wǎng)絡(luò)安全帶來的隱患，如果不加注意，未來的某一天，《速度與激情8》中的場景或?qū)⒄鎸嵆霈F(xiàn)，因此在推廣自動駕駛落地的同時，加強網(wǎng)絡(luò)安全的研究是必不可少的。關(guān)于自動駕駛網(wǎng)絡(luò)安全，大家怎么看？歡迎關(guān)注智駕最前沿，并留言交流。