在這個萬物互聯的年代，越來越多的設備開始聯網，包括汽車。汽車一旦接入網絡，用戶確實是爽了，但同時也打開了一個潘多拉魔盒。

現在的「汽車安全」這個話題，不僅包括汽車本身的結構安全，更重要的還有網絡安全(Cyber Security)。在騰訊互聯網安全領袖峰會上，主辦方專門開設了一個「智能汽車安全分會場」，GeekCar 也是這個分會場的協辦方。

參加這個分會場的嘉賓和觀眾，主要來自車企、互聯網公司、高校和咨詢公司，基本涵蓋了未來汽車網絡安全領域的所有參與者。

越智能，也意味著越多的 bug

如今的汽車行業有點像當年的手機行業，正在由「功能機」向「智能機」轉變，功能越來越多，bug 也越來越多。不過汽車和手機還不一樣，手機有 bug 頂多炸了，但汽車一旦被黑，就有可能出人命。

一套完整的汽車系統非常復雜，代碼有一億行。在這一億行代碼中，可能會有上萬個 bug。目前已經被白帽子遠程入侵成功的車型，包括 Jeep 自由光、特斯拉。

騰訊科恩實驗室薛偉透露，最近也有黑客在研究榮威 RX5，通過挾持手機 App 來讓車打開車門車窗。

關于針對汽車的攻擊，就連 TPMS 胎壓監測也可能成為入口，比如黑客可以侵入 TPMS 系統，讓胎壓顯示值過低。在一些高檔車上，胎壓過低就會自動剎車，從而對用戶造成危險。 同樣，黑客也可以入侵自動緊急剎車系統，通過向汽車發送錯誤的雷達信號，來讓車輛做出錯誤的判斷。

至于我們常提到的 V2X 技術，其實也有被黑的風險。舉例來說，V2V 技術普及后，黑客可以偽裝成普通交通參與者，向路面其他車輛發送錯誤的車型、位置和速度信息，造成交通混亂。

面對種種漏洞，其實車企已經有所行動。在自動駕駛方面最為激進的特斯拉，建立了一套完善的反饋機制，并設立了專門的基金來獎勵發現 bug 的團隊，從一千到一萬美元不等，這也是很多互聯網公司鼓勵白帽子發現 bug 的做法。

除了特斯拉，北汽集團在智能駕駛方面也非常積極，而且非常注重汽車的網絡安全。北汽集團新技術研究院榮輝說，北汽要打造的是「閉環的安全性」，研發團隊一半人員都不是傳統車企從業者。

舉例來說，北汽的無人駕駛系統使用了龍芯，雖然性能和可靠性還未達到車規級要求，但「用得放心」，未來雙方也會有深度合作。所謂「用得放心」，指的是信息安全，因為也曾有美國芯片廠商向它推銷芯片產品，但無法 100%保證沒有后門程序。

在未來，北汽的無人駕駛系統的頂層是開放的，中間有「中間件」，把頂層和底層系統隔離開來。

在我們看來，選擇和龍芯合作，也意味著選擇了一條比較艱難的路，畢竟現在車載芯片領域壁壘還是較高的。很多國際一線廠商包括英特爾、英偉達、高通等公司，在消費級芯片上取得了成功的基礎上，也在向汽車芯片領域進發。

另外，「頂層」開放就意味著更多的攻擊機會，所謂的「中間件」足夠安全嗎？這對北汽的汽車網絡安全系統提出了很高的要求，并且已經給出了成熟的解決方案。

汽車網絡安全，別只依靠車企

雖然提起中國車企大家都是一聲嘆息，但智能汽車時代的來臨，也給中國帶了機會，也就是所謂的「彎道超車」。 羅蘭貝格汽車行業中心專家時帥為我們列舉了智能汽車時代，車企應該辯證思考的 5 個問題：

1. 是否應該或可以從哪個領域切入智能網聯汽車安全的市場，是汽車網絡安全的硬件、軟件解決方案還是服務？

2. 如何切入該市場，是自主開發系統性解決方案，還是尋求借力于日益開放的生態圈中的合作伙伴的能力？或是以收購的方式獲得能力？

3. 應當與誰合作共贏實現安全問題的解決并創造價值？是整車生產企業，TSP 供應商，還是互聯網公司？

4. 何時是最佳的市場機遇？能夠快速地覆蓋多數消費者并建立競爭優勢？

5. 應該以何種方式對相關的安全產品、解決方案與服務進行定價？相關收費產品應當找誰買單？

目前來看，大多數車企依然在忙著解決智能汽車的技術問題。面對網絡安全，精通機械制造的車企，是缺乏網絡安全基因的。面對這樣的狀況，車企如何認識和理解汽車的信息網絡安全，愿意不愿意成立專門的安全部門或聯合第三方安全團隊來搞定這件事，是個問題。

其實在智能汽車來臨之前，無論是汽車網絡安全還是新技術的推動，政府扮演著很重要的角色。在這一點上中國很有優勢， 因為中國有強有力的政府領導力。具體包括兩方面，一是智能汽車安全標準、通訊協議的統一；二是智能汽車所需的 V2I 技術所需的基建設施，需要由政府來推動，其實中國已經擁有了很強的基建設施建設能力。

總之，如何讓智能汽車的網絡變得更安全，不僅是車企的事，還涉及到政府相關部門、汽車零部件供應商、車聯網服務運營商等等。

返回第一電動網首頁 >