一文聊聊自动驾驶中的网络安全

2022.08.04

    在《速度与激情8》中有这么一个片段，黑客找到汽车芯片漏洞，将停在路边及车库的汽车进行控制，驾驶员无论如何操作，都无法对车辆进行控制，所有的汽车都听从黑客命令“自动驾驶”。在第一次看到这个片段时，无比震惊，虽然是经过艺术渲染后的效果，但不禁会思考，这个场景在现实生活中真的会出现吗？↑欢迎关注视频号↑6月22日，上海嘉定创新港蔚来汽车冲出总部大楼，据蔚来汽车官方回应，这是一起（非车辆原因导致的）意外事故（相关阅读：蔚来汽车冲出上海总部大楼，2名试车员身亡）。但看到这个事件的相关报道后，感觉这与《速度与激情8》中的场景有些类似，自动驾驶普及后，真的会出现诸如《速度与激情8》中的场景吗？
    自动驾驶汽车主要是通过加装的激光雷达、毫米波雷达、车载摄像头等硬件来感知交通环境，在智能网联技术的加持下，获得更多交通信息。软件系统对获得的交通信息进行分析并决策，让自动驾驶汽车可以自主完成出行任务。其中，软件作为决策层，相当于人类的大脑，对自动驾驶汽车能否安全行驶起着非常重要的作用，在自动驾驶框架下，软件定义汽车的概念也被越来越多人所认同。
    自动驾驶作为汽车发展的最终形态，其概念也愈发清晰，因此，越来越多主机厂在设计汽车时，对于智能化的赋能越来越重视，在宣传过程中，也注重对高级辅助驾驶系统进行介绍，甚至会将汽车的智能化与自动驾驶等级进行对标，作为宣传重点向消费者介绍。汽车智能化的实现更多是依托电子化与信息化的加持，因此智能汽车安全的讨论也逐渐成为热点。
    2022年1月11日，一位来自德国的黑客发Twitter表示，自己成功控制13个国家的25多辆特斯拉汽车，简而言之就是可以远程对特斯拉汽车进行解锁车门、打开车窗、无钥匙启动、调整空调模式和温度等，这引起人们对智能汽车安全进行再一次讨论。随着高级辅助驾驶系统占汽车权重的越来越多，对于汽车软件的要求也越来越重，网络对于智能汽车的重要性也越来越多，智能汽车网络安全主要体现在以下几个方面。

    OTA升级带来的不稳定因素
    随着OTA的普及，汽车软件升级也摆脱了与之前需要去维修企业线下升级的模式，只需将汽车停放在网络良好的环境中，便可自动完成软件升级，OTA即空中下载技术，汽车OTA升级的概念首先是由特斯拉提及并实现。OTA是通过移动通信的空中接口实现对移动终端设备及SIM卡数据进行远程管理的技术，是一种为设备分发新软件、配置，乃至更新加密密钥的方法，经过多年的发展，OTA技术已经十分成熟。相较于将车辆送往维修企业进行线下升级，OTA的出现给汽车的发展带来了新的可能，也让车主节省更多的时间。
    但随着OTA的发展，汽车OTA升级逐渐成为主流，获得越来越多造车新势力的认可，也成为很多车主接触汽车智能化高频的一个触点，但其弊端也逐渐凸显。2019年1月29日，有一位蔚来汽车车主在朋友圈发帖称，驾驶蔚来汽车行驶至北京长安街路口时汽车弹出可升级系统的信息，驾驶员挂P挡点了升级后车辆却突然黑屏，无法正常操作。而升级期间，车辆一动不动，车窗也无法摇下，直至1个多小时后系统升级完毕。这一事件的发生，让大家对于汽车OTA升级提出了质疑，对于车主来说，OTA升级是可以节省去维修企业的时间，但在不适宜的时间进行OTA升级无疑是给车主带来了更多的困扰。
    汽车OTA升级的出现，也让智能汽车变得和智能手机一样，从单一的出行工具逐渐成为了集出行硬件与智能硬件于一体的智能化设备。但与智能手机OTA升级一样，汽车OTA升级也带来了更多的不确定性，OTA整体架构包含OTA云端、OTA终端、OTA设计对象三部分。
    由于汽车OTA升级是通过云端给智能汽车提供升级的安装包，无论在数据传输环节，还是在软件更新环节，都有可能对汽车功能、个人隐私、甚至人身安全造成危害。汽车OTA升级，就像是快递员送货一样，会出现丢包、换包等可能，会让汽车OTA升级出现诸如安装包下载失败、软件包下载不完整等现象，由于主要是通过云端下载，也给黑客带来了更多的可乘之机。
    汽车OTA升级失败和手机OTA升级失败不同，汽车OTA升级失败，可能会影响驾驶员和乘客的安全，正因为这些原因，很多汽车的OTA升级更多体现在娱乐软件升级，而非功能升级。
    代码提升带来的功能安全缺陷
    智能汽车的控制与传统车辆控制不同的是，越来越多的功能控制被集成到域控制器中，对于汽车的更多操作并非机械式的控制，而是通过写入的代码进行控制，且随着汽车智能化功能的越来越多，集成度、复杂性不断增加，由功能安全引起的事故比例逐渐增多，所谓的功能安全，就是指电控系统失效故障导致的不合理安全风险。
    海量的代码，让汽车各功能的控制逻辑变得越来越复杂，也增加了更多的不确定性，360集团董事长周鸿祎说：“未来衡量车的指标不再是马力，而是算力。以后每个汽车都是移动的计算中心，直接后果就是代码的成倍增加，今天可能是数千万行代码，未来自动驾驶可能需要3亿到5亿行代码。任何故障和漏洞都可能导致汽车功能失效。手机、电脑死机了可以重启，汽车死机了就是人命关天。如果我们把原来传统的解决手机、电脑安全的思路照搬到汽车领域，肯定是行不通的，需要有更高级别的安全保障。”
    车路协同带来的网络安全风险
    随着智能汽车的发展，车路协同的概念被越来越多人所认同，通过云端，将车与车、车与路、车与人等交通参与者进行信息交互，这将让驾驶员及车辆获得更多的交通信息，从而可以规避隐藏的风险。
    但随着车路协同的愈发普及，其风险也逐渐显现，车路协同的实现需要路侧信息交互设备永远在线，网络也需要随时通畅，当车路协同普及后，大量的路侧信息及车辆信息都会被传递到云端，这就给网络安全带来了更高的要求。如果传输到云端的信息被篡改，将会让驾驶员及车辆获得错误的交通信息，会对驾驶环境造成错误的判断，这将埋下更多的安全隐患。
    与汽车OTA升级类似，车路协同也给黑客入侵带来了更多可能，通过车路协同入侵汽车，很有可能会出现与《速度与激情8》中类似的画面，让车辆不受控制，可能会引发大规模的交通事故，威胁社会安全及人身安全。
    信息搜集带来的隐私泄漏
    随着智能汽车的出现，自动驾驶的普及，驾驶员和乘客可以在汽车上完成娱乐及购物等需求，这将给驾驶员及乘客带来极致的服务体验，无需考虑如何选择最优行驶路径，也可以在自动驾驶汽车上有诸如用餐、观影需求时选择最优的服务方，很多的需求都将在自动驾驶车辆上得到满足，但大量的信息搜集，或让信息泄漏成为了可能，届时隐私安全或将成为讨论的热点。
    自动驾驶的出现无疑会让出行变得更便捷，但随之而来的便是网络安全带来的隐患，如果不加注意，未来的某一天，《速度与激情8》中的场景或将真实出现，因此在推广自动驾驶落地的同时，加强网络安全的研究是必不可少的。关于自动驾驶网络安全，大家怎么看？欢迎关注智驾最前沿，并留言交流。