在《速度與激情8》中有這么一個(gè)片段，黑客找到汽車芯片漏洞，將停在路邊及車庫(kù)的汽車進(jìn)行控制，駕駛員無論如何操作，都無法對(duì)車輛進(jìn)行控制，所有的汽車都聽從黑客命令“自動(dòng)駕駛”。在第一次看到這個(gè)片段時(shí)，無比震驚，雖然是經(jīng)過藝術(shù)渲染后的效果，但不禁會(huì)思考，這個(gè)場(chǎng)景在現(xiàn)實(shí)生活中真的會(huì)出現(xiàn)嗎？↑歡迎關(guān)注視頻號(hào)↑6月22日，上海嘉定創(chuàng)新港蔚來汽車沖出總部大樓，據(jù)蔚來汽車官方回應(yīng)，這是一起（非車輛原因?qū)е碌模┮馔馐鹿剩ㄏ嚓P(guān)閱讀：蔚來汽車沖出上�？偛看髽�，2名試車員身亡）。但看到這個(gè)事件的相關(guān)報(bào)道后，感覺這與《速度與激情8》中的場(chǎng)景有些類似，自動(dòng)駕駛普及后，真的會(huì)出現(xiàn)諸如《速度與激情8》中的場(chǎng)景嗎？

自動(dòng)駕駛汽車主要是通過加裝的激光雷達(dá)、毫米波雷達(dá)、車載攝像頭等硬件來感知交通環(huán)境，在智能網(wǎng)聯(lián)技術(shù)的加持下，獲得更多交通信息。軟件系統(tǒng)對(duì)獲得的交通信息進(jìn)行分析并決策，讓自動(dòng)駕駛汽車可以自主完成出行任務(wù)。其中，軟件作為決策層，相當(dāng)于人類的大腦，對(duì)自動(dòng)駕駛汽車能否安全行駛起著非常重要的作用，在自動(dòng)駕駛框架下，軟件定義汽車的概念也被越來越多人所認(rèn)同。

自動(dòng)駕駛作為汽車發(fā)展的最終形態(tài)，其概念也愈發(fā)清晰，因此，越來越多主機(jī)廠在設(shè)計(jì)汽車時(shí)，對(duì)于智能化的賦能越來越重視，在宣傳過程中，也注重對(duì)高級(jí)輔助駕駛系統(tǒng)進(jìn)行介紹，甚至?xí)�將汽車的智能化與自動(dòng)駕駛等級(jí)進(jìn)行對(duì)標(biāo)，作為宣傳重點(diǎn)向消費(fèi)者介紹。汽車智能化的實(shí)現(xiàn)更多是依托電子化與信息化的加持，因此智能汽車安全的討論也逐漸成為熱點(diǎn)。

2022年1月11日，一位來自德國(guó)的黑客發(fā)Twitter表示，自己成功控制13個(gè)國(guó)家的25多輛特斯拉汽車，簡(jiǎn)而言之就是可以遠(yuǎn)程對(duì)特斯拉汽車進(jìn)行解鎖車門、打開車窗、無鑰匙啟動(dòng)、調(diào)整空調(diào)模式和溫度等，這引起人們對(duì)智能汽車安全進(jìn)行再一次討論。隨著高級(jí)輔助駕駛系統(tǒng)占汽車權(quán)重的越來越多，對(duì)于汽車軟件的要求也越來越重，網(wǎng)絡(luò)對(duì)于智能汽車的重要性也越來越多，智能汽車網(wǎng)絡(luò)安全主要體現(xiàn)在以下幾個(gè)方面。

OTA升級(jí)帶來的不穩(wěn)定因素

隨著OTA的普及，汽車軟件升級(jí)也擺脫了與之前需要去維修企業(yè)線下升級(jí)的模式，只需將汽車停放在網(wǎng)絡(luò)良好的環(huán)境中，便可自動(dòng)完成軟件升級(jí)，OTA即空中下載技術(shù)，汽車OTA升級(jí)的概念首先是由特斯拉提及并實(shí)現(xiàn)。OTA是通過移動(dòng)通信的空中接口實(shí)現(xiàn)對(duì)移動(dòng)終端設(shè)備及SIM卡數(shù)據(jù)進(jìn)行遠(yuǎn)程管理的技術(shù)，是一種為設(shè)備分發(fā)新軟件、配置，乃至更新加密密鑰的方法，經(jīng)過多年的發(fā)展，OTA技術(shù)已經(jīng)十分成熟。相較于將車輛送往維修企業(yè)進(jìn)行線下升級(jí)，OTA的出現(xiàn)給汽車的發(fā)展帶來了新的可能，也讓車主節(jié)省更多的時(shí)間。

但隨著OTA的發(fā)展，汽車OTA升級(jí)逐漸成為主流，獲得越來越多造車新勢(shì)力的認(rèn)可，也成為很多車主接觸汽車智能化高頻的一個(gè)觸點(diǎn)，但其弊端也逐漸凸顯。2019年1月29日，有一位蔚來汽車車主在朋友圈發(fā)帖稱，駕駛蔚來汽車行駛至北京長(zhǎng)安街路口時(shí)汽車彈出可升級(jí)系統(tǒng)的信息，駕駛員掛P擋點(diǎn)了升級(jí)后車輛卻突然黑屏，無法正常操作。而升級(jí)期間，車輛一動(dòng)不動(dòng)，車窗也無法搖下，直至1個(gè)多小時(shí)后系統(tǒng)升級(jí)完畢。這一事件的發(fā)生，讓大家對(duì)于汽車OTA升級(jí)提出了質(zhì)疑，對(duì)于車主來說，OTA升級(jí)是可以節(jié)省去維修企業(yè)的時(shí)間，但在不適宜的時(shí)間進(jìn)行OTA升級(jí)無疑是給車主帶來了更多的困擾。

汽車OTA升級(jí)的出現(xiàn)，也讓智能汽車變得和智能手機(jī)一樣，從單一的出行工具逐漸成為了集出行硬件與智能硬件于一體的智能化設(shè)備。但與智能手機(jī)OTA升級(jí)一樣，汽車OTA升級(jí)也帶來了更多的不確定性，OTA整體架構(gòu)包含OTA云端、OTA終端、OTA設(shè)計(jì)對(duì)象三部分。

由于汽車OTA升級(jí)是通過云端給智能汽車提供升級(jí)的安裝包，無論在數(shù)據(jù)傳輸環(huán)節(jié)，還是在軟件更新環(huán)節(jié)，都有可能對(duì)汽車功能、個(gè)人隱私、甚至人身安全造成危害。汽車OTA升級(jí)，就像是快遞員送貨一樣，會(huì)出現(xiàn)丟包、換包等可能，會(huì)讓汽車OTA升級(jí)出現(xiàn)諸如安裝包下載失敗、軟件包下載不完整等現(xiàn)象，由于主要是通過云端下載，也給黑客帶來了更多的可乘之機(jī)。

汽車OTA升級(jí)失敗和手機(jī)OTA升級(jí)失敗不同，汽車OTA升級(jí)失敗，可能會(huì)影響駕駛員和乘客的安全，正因?yàn)檫@些原因，很多汽車的OTA升級(jí)更多體現(xiàn)在娛樂軟件升級(jí)，而非功能升級(jí)。

代碼提升帶來的功能安全缺陷

智能汽車的控制與傳統(tǒng)車輛控制不同的是，越來越多的功能控制被集成到域控制器中，對(duì)于汽車的更多操作并非機(jī)械式的控制，而是通過寫入的代碼進(jìn)行控制，且隨著汽車智能化功能的越來越多，集成度、復(fù)雜性不斷增加，由功能安全引起的事故比例逐漸增多，所謂的功能安全，就是指電控系統(tǒng)失效故障導(dǎo)致的不合理安全風(fēng)險(xiǎn)。

海量的代碼，讓汽車各功能的控制邏輯變得越來越復(fù)雜，也增加了更多的不確定性，360集團(tuán)董事長(zhǎng)周鴻祎說：“未來衡量車的指標(biāo)不再是馬力，而是算力。以后每個(gè)汽車都是移動(dòng)的計(jì)算中心，直接后果就是代碼的成倍增加，今天可能是數(shù)千萬(wàn)行代碼，未來自動(dòng)駕駛可能需要3億到5億行代碼。任何故障和漏洞都可能導(dǎo)致汽車功能失效。手機(jī)、電腦死機(jī)了可以重啟，汽車死機(jī)了就是人命關(guān)天。如果我們把原來傳統(tǒng)的解決手機(jī)、電腦安全的思路照搬到汽車領(lǐng)域，肯定是行不通的，需要有更高級(jí)別的安全保障。”

車路協(xié)同帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

隨著智能汽車的發(fā)展，車路協(xié)同的概念被越來越多人所認(rèn)同，通過云端，將車與車、車與路、車與人等交通參與者進(jìn)行信息交互，這將讓駕駛員及車輛獲得更多的交通信息，從而可以規(guī)避隱藏的風(fēng)險(xiǎn)。

但隨著車路協(xié)同的愈發(fā)普及，其風(fēng)險(xiǎn)也逐漸顯現(xiàn)，車路協(xié)同的實(shí)現(xiàn)需要路側(cè)信息交互設(shè)備永遠(yuǎn)在線，網(wǎng)絡(luò)也需要隨時(shí)通暢，當(dāng)車路協(xié)同普及后，大量的路側(cè)信息及車輛信息都會(huì)被傳遞到云端，這就給網(wǎng)絡(luò)安全帶來了更高的要求。如果傳輸?shù)皆贫说男畔⒈淮鄹模瑢��?huì)讓駕駛員及車輛獲得錯(cuò)誤的交通信息，會(huì)對(duì)駕駛環(huán)境造成錯(cuò)誤的判斷，這將埋下更多的安全隱患。

與汽車OTA升級(jí)類似，車路協(xié)同也給黑客入侵帶來了更多可能，通過車路協(xié)同入侵汽車，很有可能會(huì)出現(xiàn)與《速度與激情8》中類似的畫面，讓車輛不受控制，可能會(huì)引發(fā)大規(guī)模的交通事故，威脅社會(huì)安全及人身安全。

信息搜集帶來的隱私泄漏

隨著智能汽車的出現(xiàn)，自動(dòng)駕駛的普及，駕駛員和乘客可以在汽車上完成娛樂及購(gòu)物等需求，這將給駕駛員及乘客帶來極致的服務(wù)體驗(yàn)，無需考慮如何選擇最優(yōu)行駛路徑，也可以在自動(dòng)駕駛汽車上有諸如用餐、觀影需求時(shí)選擇最優(yōu)的服務(wù)方，很多的需求都將在自動(dòng)駕駛車輛上得到滿足，但大量的信息搜集，或讓信息泄漏成為了可能，屆時(shí)隱私安全或?qū)⒊蔀橛懻摰臒狳c(diǎn)。

自動(dòng)駕駛的出現(xiàn)無疑會(huì)讓出行變得更便捷，但隨之而來的便是網(wǎng)絡(luò)安全帶來的隱患，如果不加注意，未來的某一天，《速度與激情8》中的場(chǎng)景或?qū)⒄鎸?shí)出現(xiàn)，因此在推廣自動(dòng)駕駛落地的同時(shí)，加強(qiáng)網(wǎng)絡(luò)安全的研究是必不可少的。關(guān)于自動(dòng)駕駛網(wǎng)絡(luò)安全，大家怎么看？歡迎關(guān)注智駕最前沿，并留言交流。

       原文標(biāo)題 : 一文聊聊自動(dòng)駕駛中的網(wǎng)絡(luò)安全