小事兒or大事兒？車機黑屏的安全之爭

Model S 參考價：68.49萬起

查看參配 獲取底價

購置稅優惠 經銷商報價 車主點評(30條)

今年年初，美國國家公路安全委員會向特斯拉發布命令，召回2021年至2021年間生產的Model S（查成交價|參配|優惠政策）和Model X（查成交價|參配|優惠政策），原因是特斯拉使用了8GB eMMC閃存單元，壽命較短，造成車輛黑屏，可能存在安全隱患。

然而，2021年取代新一代MCU硬件的Model 3（查成交價|參配|優惠政策）剛在國內交付時，黑屏死機的情況還是不少。不過后續的OTA升級，大大減少了黑屏事件的發生。不過還是有特斯拉Model 3車主說，買車后一年黑屏一次，但不影響駕駛。

對此，不少業內人士告訴，可能是硬件故障，但軟件故障的可能性更大，可能是功能安全問題。傳統的汽車時間安全主要是指主動安全和被動安全，然后才是功能安全。在智能網聯汽車時代，我們期待功能安全和信息安全。

如今，有一些評論認為，智能聯網汽車未來將是一臺四輪超級計算機，這也意味著智能聯網汽車未來將被軟件代碼所覆蓋。即使是現在，車內的代碼數量也達到了上億行。

縱觀整個智能聯網汽車，車機黑屏問題只是其安全問題中的冰山一角。未來，云終端各方面可能都存在漏洞。一旦全車的控制系統被挾持控制，后果自然不堪設想。

數據存儲機車黑屏是行業普遍存在的問題。

近兩年來，“雖然智能車機發展迅速，但車機的大部分硬件已經從消費類硬件向汽車硬件平臺轉型，還沒有通過汽車規范測試。當有電子元件干擾時，會造成黑屏和車機死機。”百度相關負責人告訴。

以特斯拉使用的8GB eMMC閃存單元為例。目前汽車領域沒有相關法規對汽車企業采用的芯片壽命或可靠性進行強制性約束。截至目前，特斯拉8GB eMMC閃存單元最長使用壽命僅為9年，而一輛車的整個生命周期約為15年。

然而，特斯拉車上的8GB eMMC閃存單元就像我們手機上的存儲空室。即使更換更大的存儲空房間，隨著時間的推移和車內采集的大量數據的上傳，也會不斷占用存儲空房間，最后黑屏問題依然會出現。

“其實這也是行業目前面臨的一個問題。”智聯信息安全部部長羅表示，“智能網聯汽車車載系統的計算能力和存儲資源是有限的。當數據量過大時，其內存和CPU都會產生影響。”

不過，羅認為:“造成汽車大面積黑屏的可能性很小。反而會經常出現汽車卡殼的問題，就像我們日常使用電腦一樣。此外，從安全角度來看，功能安全或車輛攻擊引發的信息安全事件也可能造成黑屏現象。”

他還表示，行業之所以更注重車輛系統的安全性，是因為它是整車中最脆弱的地方。畢竟目前大部分車企的車載操作系統都是基于開源系統定制的，只要是代碼就一定有漏洞。2021年Jeep Free Light被入侵，也就是從車系入侵，逐漸控制了整個汽車駕駛系統。

國家互聯網應急中心高級工程師、車聯網安全總工程師吳浩表示，車聯網已經從封閉的終端變成了可以大規模云遠程控制的網絡化控制系統。在這個過程中，云端各方面都存在遠程滲透和控制、數據安全、數據泄露等重大風險。

汽車黑屏是小事嗎？

相關數據顯示，去年中國車聯網遭到惡意攻擊280萬次。2021年，工信部在車企檢查項目中發現漏洞170余處，網絡連接關鍵部件85%以上存在安全漏洞。一份英國數據還顯示，2021年1月至10月，針對智能聯網汽車的網絡盜竊事件超過1.4萬起。

車聯網的攻擊這么多，但業界對其安全性有兩種不同的看法。一方面，隨著基于分布式域控制器的電子電氣架構的應用，攻擊對車機系統的影響有限。

例如，Xpeng Motors相關負責人表示:“智能汽車在車輛系統中集成了駕駛輔助、車內智能、娛樂等多項功能，但一般情況下，與動力控制或安全相關的功能都與娛樂系統隔離，所以正常情況下，黑屏帶來的行車危險是可控的。”

羅也認為，智能汽車的關鍵在于后發制人和后發制人。大三電是指動力電池、電機、電控，小三電分別是電動空調節、電動轉向、電動剎車動力空。這些實際上是電控系統，沒有太多代碼或軟件。

目前特斯拉已經能夠實現。一些造車新勢力也使用域控制器作為主要的電子電氣架構，而國內一些車企還沒有相關布局。即使面向未來，實現中央計算單元的電子電氣架構，也可以通過防火墻、網關等安全隔離措施，隔離各部分功能的網絡安全。

另一方面，認為“車輛黑屏造成的危害主要取決于車輛的權威性。如果只有語音控制開啟空或者車門打開，影響還是比較有限的。”騰訊安全車聯網安全專家范石雄說。

對此，百度相關負責人也表示，如果車輛與儀表分離，車輛黑屏只會影響信息娛樂、地圖導航等行為。但在車-機儀表一體化的框架下，車-機黑屏會影響人機交互系統和車主的駕駛，從而危及人身安全和公共安全。

從整個供應鏈來看，智能網聯汽車是由模塊、芯片、雷達、操作系統等一系列軟硬件模塊組成的。，而智能聯網汽車則構建了互聯網生態、人車生活、陸云人車智能交通等。，并且還連接了支付和社交。

因此，從網絡攻擊的角度來看，智能聯網車輛暴露的攻擊入口更多，車輛與外界的每一個接口都可能被利用，每一個單元都可能被攻擊。CAN總線一旦被攻擊，就會變成電影中的畫面。

據了解，所有的汽車控制命令和一些傳感命令都是由傳統的控制器信號如CAN和CANFD來執行的。因此，如何保障CAN總線的安全成為汽車企業的當務之急。

對于像豐田這樣的原始設備制造商來說，他們的CAN總線是完全加密的，使用豐田的內部加密系統，這需要端到端的身份驗證。此前，比亞迪也進行了相關的網絡攻擊測試，從車輛網關控制到未來網關與域控制器的融合都做了相應的技術儲備。

智能汽車需要統一安全防護系統。

隨著新四化的深入，智能網聯汽車的風險點和暴露區域越來越多，車機系統的安全性只是冰山一角。據了解，在云上，從網絡到服務器再到應用，數據層面存在很多漏洞。在網絡上，包括移動通信、GPS甚至Wi-Fi的呼入通信，都可能存在相應的風險點。汽車終端也是如此，它是一種局域網架構。硬件、軟件、系統、網絡、數據都有很多暴露點。

因此，無論從車輛安全角度，還是整車智能安全角度，都需要行業的共同努力。

從單車機的角度來看，百度表示，從硬件層面來說，建議車機的硬件和電子元器件都要通過AEC-Q100汽車規范等級測試，對功能安全和信息安全進行測試，確保在汽車行駛過程中不會出現環境變化、安全運行和網絡攻擊等問題。

在主要分為系統和應用的軟件層面，需要通過測試評估技術，全面客觀地評估系統和應用的穩定性，以保證穩定性、可靠性和有效性。車輛系統運行時，需要監控操作死機日志和網絡攻擊日志，分析網絡攻擊和系統死機對車輛的影響，充分保障車輛安全。

隨著智能化水平的提高，車企必須對智能聯網汽車進行全生命周期的安全設計，但這不利于降低用車成本。事實上，從2021年開始，一些企業和原始設備制造商已經開始了相應的布局，準備基礎設施和相關人才。此外，車輛端的保護也有相應的安排。

羅表示:“從全局來看，迫切需要貫穿整體信息數據安全體系，打通相應功能安全、預期功能安全和信息安全的融合，構建完整的安全防護體系和基礎平臺。未來，功能安全、預期功能安全和信息安全之間的界限將越來越模糊，我們應該同時構建、考慮和設計。”

未來，“車輛的功能會越來越強大，隨之而來的將是嚴格的法律法規。因此，車企也會爭取合規要求，做好汽車安全設計，這絕對是未來的大趨勢。”范石雄說。

編輯摘要

毫無疑問，隨著智能汽車的發展，智能汽車的信息安全將成為未來的重中之重，各車企應該為此做出相應的布局。同時，目前行業內汽車信息安全研究人才稀缺，未來如何培養自己的安全團隊也是一個值得思考的問題。