在《速度與激情8》中有這么一個(gè)片段，黑客找到汽車(chē)芯片漏洞，將停在路邊及車(chē)庫(kù)的汽車(chē)進(jìn)行控制，駕駛員無(wú)論如何操作，都無(wú)法對(duì)車(chē)輛進(jìn)行控制，所有的汽車(chē)都聽(tīng)從黑客命令“自動(dòng)駕駛”。在第一次看到這個(gè)片段時(shí)，無(wú)比震驚，雖然是經(jīng)過(guò)藝術(shù)渲染后的效果，但不禁會(huì)思考，這個(gè)場(chǎng)景在現(xiàn)實(shí)生活中真的會(huì)出現(xiàn)嗎？↑歡迎關(guān)注視頻號(hào)↑6月22日，上海嘉定創(chuàng)新港蔚來(lái)汽車(chē)沖出總部大樓，據(jù)蔚來(lái)汽車(chē)官方回應(yīng)，這是一起（非車(chē)輛原因?qū)е碌模┮馔馐鹿剩ㄏ嚓P(guān)閱讀：蔚來(lái)汽車(chē)沖出上�？偛看髽�，2名試車(chē)員身亡）。但看到這個(gè)事件的相關(guān)報(bào)道后，感覺(jué)這與《速度與激情8》中的場(chǎng)景有些類(lèi)似，自動(dòng)駕駛普及后，真的會(huì)出現(xiàn)諸如《速度與激情8》中的場(chǎng)景嗎？

自動(dòng)駕駛汽車(chē)主要是通過(guò)加裝的激光雷達(dá)、毫米波雷達(dá)、車(chē)載攝像頭等硬件來(lái)感知交通環(huán)境，在智能網(wǎng)聯(lián)技術(shù)的加持下，獲得更多交通信息。軟件系統(tǒng)對(duì)獲得的交通信息進(jìn)行分析并決策，讓自動(dòng)駕駛汽車(chē)可以自主完成出行任務(wù)。其中，軟件作為決策層，相當(dāng)于人類(lèi)的大腦，對(duì)自動(dòng)駕駛汽車(chē)能否安全行駛起著非常重要的作用，在自動(dòng)駕駛框架下，軟件定義汽車(chē)的概念也被越來(lái)越多人所認(rèn)同。

自動(dòng)駕駛作為汽車(chē)發(fā)展的最終形態(tài)，其概念也愈發(fā)清晰，因此，越來(lái)越多主機(jī)廠在設(shè)計(jì)汽車(chē)時(shí)，對(duì)于智能化的賦能越來(lái)越重視，在宣傳過(guò)程中，也注重對(duì)高級(jí)輔助駕駛系統(tǒng)進(jìn)行介紹，甚至?xí)�將汽�?chē)的智能化與自動(dòng)駕駛等級(jí)進(jìn)行對(duì)標(biāo)，作為宣傳重點(diǎn)向消費(fèi)者介紹。汽車(chē)智能化的實(shí)現(xiàn)更多是依托電子化與信息化的加持，因此智能汽車(chē)安全的討論也逐漸成為熱點(diǎn)。

2022年1月11日，一位來(lái)自德國(guó)的黑客發(fā)Twitter表示，自己成功控制13個(gè)國(guó)家的25多輛特斯拉汽車(chē)，簡(jiǎn)而言之就是可以遠(yuǎn)程對(duì)特斯拉汽車(chē)進(jìn)行解鎖車(chē)門(mén)、打開(kāi)車(chē)窗、無(wú)鑰匙啟動(dòng)、調(diào)整空調(diào)模式和溫度等，這引起人們對(duì)智能汽車(chē)安全進(jìn)行再一次討論。隨著高級(jí)輔助駕駛系統(tǒng)占汽車(chē)權(quán)重的越來(lái)越多，對(duì)于汽車(chē)軟件的要求也越來(lái)越重，網(wǎng)絡(luò)對(duì)于智能汽車(chē)的重要性也越來(lái)越多，智能汽車(chē)網(wǎng)絡(luò)安全主要體現(xiàn)在以下幾個(gè)方面。

OTA升級(jí)帶來(lái)的不穩(wěn)定因素

隨著OTA的普及，汽車(chē)軟件升級(jí)也擺脫了與之前需要去維修企業(yè)線下升級(jí)的模式，只需將汽車(chē)停放在網(wǎng)絡(luò)良好的環(huán)境中，便可自動(dòng)完成軟件升級(jí)，OTA即空中下載技術(shù)，汽車(chē)OTA升級(jí)的概念首先是由特斯拉提及并實(shí)現(xiàn)。OTA是通過(guò)移動(dòng)通信的空中接口實(shí)現(xiàn)對(duì)移動(dòng)終端設(shè)備及SIM卡數(shù)據(jù)進(jìn)行遠(yuǎn)程管理的技術(shù)，是一種為設(shè)備分發(fā)新軟件、配置，乃至更新加密密鑰的方法，經(jīng)過(guò)多年的發(fā)展，OTA技術(shù)已經(jīng)十分成熟。相較于將車(chē)輛送往維修企業(yè)進(jìn)行線下升級(jí)，OTA的出現(xiàn)給汽車(chē)的發(fā)展帶來(lái)了新的可能，也讓車(chē)主節(jié)省更多的時(shí)間。

但隨著OTA的發(fā)展，汽車(chē)OTA升級(jí)逐漸成為主流，獲得越來(lái)越多造車(chē)新勢(shì)力的認(rèn)可，也成為很多車(chē)主接觸汽車(chē)智能化高頻的一個(gè)觸點(diǎn)，但其弊端也逐漸凸顯。2019年1月29日，有一位蔚來(lái)汽車(chē)車(chē)主在朋友圈發(fā)帖稱(chēng)，駕駛蔚來(lái)汽車(chē)行駛至北京長(zhǎng)安街路口時(shí)汽車(chē)彈出可升級(jí)系統(tǒng)的信息，駕駛員掛P擋點(diǎn)了升級(jí)后車(chē)輛卻突然黑屏，無(wú)法正常操作。而升級(jí)期間，車(chē)輛一動(dòng)不動(dòng)，車(chē)窗也無(wú)法搖下，直至1個(gè)多小時(shí)后系統(tǒng)升級(jí)完畢。這一事件的發(fā)生，讓大家對(duì)于汽車(chē)OTA升級(jí)提出了質(zhì)疑，對(duì)于車(chē)主來(lái)說(shuō)，OTA升級(jí)是可以節(jié)省去維修企業(yè)的時(shí)間，但在不適宜的時(shí)間進(jìn)行OTA升級(jí)無(wú)疑是給車(chē)主帶來(lái)了更多的困擾。

汽車(chē)OTA升級(jí)的出現(xiàn)，也讓智能汽車(chē)變得和智能手機(jī)一樣，從單一的出行工具逐漸成為了集出行硬件與智能硬件于一體的智能化設(shè)備。但與智能手機(jī)OTA升級(jí)一樣，汽車(chē)OTA升級(jí)也帶來(lái)了更多的不確定性，OTA整體架構(gòu)包含OTA云端、OTA終端、OTA設(shè)計(jì)對(duì)象三部分。

由于汽車(chē)OTA升級(jí)是通過(guò)云端給智能汽車(chē)提供升級(jí)的安裝包，無(wú)論在數(shù)據(jù)傳輸環(huán)節(jié)，還是在軟件更新環(huán)節(jié)，都有可能對(duì)汽車(chē)功能、個(gè)人隱私、甚至人身安全造成危害。汽車(chē)OTA升級(jí)，就像是快遞員送貨一樣，會(huì)出現(xiàn)丟包、換包等可能，會(huì)讓汽車(chē)OTA升級(jí)出現(xiàn)諸如安裝包下載失敗、軟件包下載不完整等現(xiàn)象，由于主要是通過(guò)云端下載，也給黑客帶來(lái)了更多的可乘之機(jī)。

汽車(chē)OTA升級(jí)失敗和手機(jī)OTA升級(jí)失敗不同，汽車(chē)OTA升級(jí)失敗，可能會(huì)影響駕駛員和乘客的安全，正因?yàn)檫@些原因，很多汽車(chē)的OTA升級(jí)更多體現(xiàn)在娛樂(lè)軟件升級(jí)，而非功能升級(jí)。

代碼提升帶來(lái)的功能安全缺陷

智能汽車(chē)的控制與傳統(tǒng)車(chē)輛控制不同的是，越來(lái)越多的功能控制被集成到域控制器中，對(duì)于汽車(chē)的更多操作并非機(jī)械式的控制，而是通過(guò)寫(xiě)入的代碼進(jìn)行控制，且隨著汽車(chē)智能化功能的越來(lái)越多，集成度、復(fù)雜性不斷增加，由功能安全引起的事故比例逐漸增多，所謂的功能安全，就是指電控系統(tǒng)失效故障導(dǎo)致的不合理安全風(fēng)險(xiǎn)。

海量的代碼，讓汽車(chē)各功能的控制邏輯變得越來(lái)越復(fù)雜，也增加了更多的不確定性，360集團(tuán)董事長(zhǎng)周鴻祎說(shuō)：“未來(lái)衡量車(chē)的指標(biāo)不再是馬力，而是算力。以后每個(gè)汽車(chē)都是移動(dòng)的計(jì)算中心，直接后果就是代碼的成倍增加，今天可能是數(shù)千萬(wàn)行代碼，未來(lái)自動(dòng)駕駛可能需要3億到5億行代碼。任何故障和漏洞都可能導(dǎo)致汽車(chē)功能失效。手機(jī)、電腦死機(jī)了可以重啟，汽車(chē)死機(jī)了就是人命關(guān)天。如果我們把原來(lái)傳統(tǒng)的解決手機(jī)、電腦安全的思路照搬到汽車(chē)領(lǐng)域，肯定是行不通的，需要有更高級(jí)別的安全保障�！�

車(chē)路協(xié)同帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

隨著智能汽車(chē)的發(fā)展，車(chē)路協(xié)同的概念被越來(lái)越多人所認(rèn)同，通過(guò)云端，將車(chē)與車(chē)、車(chē)與路、車(chē)與人等交通參與者進(jìn)行信息交互，這將讓駕駛員及車(chē)輛獲得更多的交通信息，從而可以規(guī)避隱藏的風(fēng)險(xiǎn)。

但隨著車(chē)路協(xié)同的愈發(fā)普及，其風(fēng)險(xiǎn)也逐漸顯現(xiàn)，車(chē)路協(xié)同的實(shí)現(xiàn)需要路側(cè)信息交互設(shè)備永遠(yuǎn)在線，網(wǎng)絡(luò)也需要隨時(shí)通暢，當(dāng)車(chē)路協(xié)同普及后，大量的路側(cè)信息及車(chē)輛信息都會(huì)被傳遞到云端，這就給網(wǎng)絡(luò)安全帶來(lái)了更高的要求。如果傳輸?shù)皆贫说男畔⒈淮鄹�，將�?huì)讓駕駛員及車(chē)輛獲得錯(cuò)誤的交通信息，會(huì)對(duì)駕駛環(huán)境造成錯(cuò)誤的判斷，這將埋下更多的安全隱患。

與汽車(chē)OTA升級(jí)類(lèi)似，車(chē)路協(xié)同也給黑客入侵帶來(lái)了更多可能，通過(guò)車(chē)路協(xié)同入侵汽車(chē)，很有可能會(huì)出現(xiàn)與《速度與激情8》中類(lèi)似的畫(huà)面，讓車(chē)輛不受控制，可能會(huì)引發(fā)大規(guī)模的交通事故，威脅社會(huì)安全及人身安全。

信息搜集帶來(lái)的隱私泄漏

隨著智能汽車(chē)的出現(xiàn)，自動(dòng)駕駛的普及，駕駛員和乘客可以在汽車(chē)上完成娛樂(lè)及購(gòu)物等需求，這將給駕駛員及乘客帶來(lái)極致的服務(wù)體驗(yàn)，無(wú)需考慮如何選擇最優(yōu)行駛路徑，也可以在自動(dòng)駕駛汽車(chē)上有諸如用餐、觀影需求時(shí)選擇最優(yōu)的服務(wù)方，很多的需求都將在自動(dòng)駕駛車(chē)輛上得到滿(mǎn)足，但大量的信息搜集，或讓信息泄漏成為了可能，屆時(shí)隱私安全或?qū)⒊蔀橛懻摰臒狳c(diǎn)。

自動(dòng)駕駛的出現(xiàn)無(wú)疑會(huì)讓出行變得更便捷，但隨之而來(lái)的便是網(wǎng)絡(luò)安全帶來(lái)的隱患，如果不加注意，未來(lái)的某一天，《速度與激情8》中的場(chǎng)景或?qū)⒄鎸?shí)出現(xiàn)，因此在推廣自動(dòng)駕駛落地的同時(shí)，加強(qiáng)網(wǎng)絡(luò)安全的研究是必不可少的。關(guān)于自動(dòng)駕駛網(wǎng)絡(luò)安全，大家怎么看？歡迎關(guān)注智駕最前沿，并留言交流。

       原文標(biāo)題 : 一文聊聊自動(dòng)駕駛中的網(wǎng)絡(luò)安全