在《速度與激情8》中有這么一個片段，黑客找到汽車芯片漏洞，將停在路邊及車庫的汽車進行控制，駕駛員無論如何操作，都無法對車輛進行控制，所有的汽車都聽從黑客命令“自動駕駛”。在第一次看到這個片段時，無比震驚，雖然是經過藝術渲染后的效果，但不禁會思考，這個場景在現實生活中真的會出現嗎？

6月22日，上海嘉定創新港蔚來汽車沖出總部大樓，據蔚來汽車官方回應，這是一起（非車輛原因導致的）意外事故（蔚來汽車沖出上海總部大樓，2名試車員身亡）。但看到這個事件的相關報道后，感覺這與《速度與激情8》中的場景有些類似，自動駕駛普及后，真的會出現諸如《速度與激情8》中的場景嗎？

自動駕駛汽車主要是通過加裝的激光雷達、毫米波雷達、車載攝像頭等硬件來感知交通環境，在智能網聯技術的加持下，獲得更多交通信息。軟件系統對獲得的交通信息進行分析并決策，讓自動駕駛汽車可以自主完成出行任務。其中，軟件作為決策層，相當于人類的大腦，對自動駕駛汽車能否安全行駛起著非常重要的作用，在自動駕駛框架下，軟件定義汽車的概念也被越來越多人所認同。自動駕駛作為汽車發展的最終形態，其概念也愈發清晰，因此，越來越多主機廠在設計汽車時，對于智能化的賦能越來越重視，在宣傳過程中，也注重對高級輔助駕駛系統進行介紹，甚至會將汽車的智能化與自動駕駛等級進行對標，作為宣傳重點向消費者介紹。汽車智能化的實現更多是依托電子化與信息化的加持，因此智能汽車安全的討論也逐漸成為熱點。2022年1月11日，一位來自德國的黑客發Twitter表示，自己成功控制13個國家的25多輛特斯拉汽車，簡而言之就是可以遠程對特斯拉汽車進行解鎖車門、打開車窗、無鑰匙啟動、調整空調模式和溫度等，這引起人們對智能汽車安全進行再一次討論。隨著高級輔助駕駛系統占汽車權重的越來越多，對于汽車軟件的要求也越來越重，網絡對于智能汽車的重要性也越來越多，智能汽車網絡安全主要體現在以下幾個方面。

OTA升級帶來的不穩定因素

隨著OTA的普及，汽車軟件升級也擺脫了與之前需要去維修企業線下升級的模式，只需將汽車停放在網絡良好的環境中，便可自動完成軟件升級，OTA即空中下載技術，汽車OTA升級的概念首先是由特斯拉提及并實現。OTA是通過移動通信的空中接口實現對移動終端設備及SIM卡數據進行遠程管理的技術，是一種為設備分發新軟件、配置，乃至更新加密密鑰的方法，經過多年的發展，OTA技術已經十分成熟。相較于將車輛送往維修企業進行線下升級，OTA的出現給汽車的發展帶來了新的可能，也讓車主節省更多的時間。但隨著OTA的發展，汽車OTA升級逐漸成為主流，獲得越來越多造車新勢力的認可，也成為很多車主接觸汽車智能化高頻的一個觸點，但其弊端也逐漸凸顯。2019年1月29日，有一位蔚來汽車車主在朋友圈發帖稱，駕駛蔚來汽車行駛至北京長安街路口時汽車彈出可升級系統的信息，駕駛員掛P擋點了升級后車輛卻突然黑屏，無法正常操作。而升級期間，車輛一動不動，車窗也無法搖下，直至1個多小時后系統升級完畢。這一事件的發生，讓大家對于汽車OTA升級提出了質疑，對于車主來說，OTA升級是可以節省去維修企業的時間，但在不適宜的時間進行OTA升級無疑是給車主帶來了更多的困擾。汽車OTA升級的出現，也讓智能汽車變得和智能手機一樣，從單一的出行工具逐漸成為了集出行硬件與智能硬件于一體的智能化設備。但與智能手機OTA升級一樣，汽車OTA升級也帶來了更多的不確定性，OTA整體架構包含OTA云端、OTA終端、OTA設計對象三部分。由于汽車OTA升級是通過云端給智能汽車提供升級的安裝包，無論在數據傳輸環節，還是在軟件更新環節，都有可能對汽車功能、個人隱私、甚至人身安全造成危害。汽車OTA升級，就像是快遞員送貨一樣，會出現丟包、換包等可能，會讓汽車OTA升級出現諸如安裝包下載失敗、軟件包下載不完整等現象，由于主要是通過云端下載，也給黑客帶來了更多的可乘之機。汽車OTA升級失敗和手機OTA升級失敗不同，汽車OTA升級失敗，可能會影響駕駛員和乘客的安全，正因為這些原因，很多汽車的OTA升級更多體現在娛樂軟件升級，而非功能升級。

代碼提升帶來的功能安全缺陷

智能汽車的控制與傳統車輛控制不同的是，越來越多的功能控制被集成到域控制器中，對于汽車的更多操作并非機械式的控制，而是通過寫入的代碼進行控制，且隨著汽車智能化功能的越來越多，集成度、復雜性不斷增加，由功能安全引起的事故比例逐漸增多，所謂的功能安全，就是指電控系統失效故障導致的不合理安全風險。海量的代碼，讓汽車各功能的控制邏輯變得越來越復雜，也增加了更多的不確定性，360集團董事長周鴻祎說：“未來衡量車的指標不再是馬力，而是算力。以后每個汽車都是移動的計算中心，直接后果就是代碼的成倍增加，今天可能是數千萬行代碼，未來自動駕駛可能需要3億到5億行代碼。任何故障和漏洞都可能導致汽車功能失效。手機、電腦死機了可以重啟，汽車死機了就是人命關天。如果我們把原來傳統的解決手機、電腦安全的思路照搬到汽車領域，肯定是行不通的，需要有更高級別的安全保障。”

車路協同帶來的網絡安全風險

隨著智能汽車的發展，車路協同的概念被越來越多人所認同，通過云端，將車與車、車與路、車與人等交通參與者進行信息交互，這將讓駕駛員及車輛獲得更多的交通信息，從而可以規避隱藏的風險。但隨著車路協同的愈發普及，其風險也逐漸顯現，車路協同的實現需要路側信息交互設備永遠在線，網絡也需要隨時通暢，當車路協同普及后，大量的路側信息及車輛信息都會被傳遞到云端，這就給網絡安全帶來了更高的要求。如果傳輸到云端的信息被篡改，將會讓駕駛員及車輛獲得錯誤的交通信息，會對駕駛環境造成錯誤的判斷，這將埋下更多的安全隱患。與汽車OTA升級類似，車路協同也給黑客入侵帶來了更多可能，通過車路協同入侵汽車，很有可能會出現與《速度與激情8》中類似的畫面，讓車輛不受控制，可能會引發大規模的交通事故，威脅社會安全及人身安全。

信息搜集帶來的隱私泄漏

隨著智能汽車的出現，自動駕駛的普及，駕駛員和乘客可以在汽車上完成娛樂及購物等需求，這將給駕駛員及乘客帶來極致的服務體驗，無需考慮如何選擇最優行駛路徑，也可以在自動駕駛汽車上有諸如用餐、觀影需求時選擇最優的服務方，很多的需求都將在自動駕駛車輛上得到滿足，但大量的信息搜集，或讓信息泄漏成為了可能，屆時隱私安全或將成為討論的熱點。自動駕駛的出現無疑會讓出行變得更便捷，但隨之而來的便是網絡安全帶來的隱患，如果不加注意，未來的某一天，《速度與激情8》中的場景或將真實出現，因此在推廣自動駕駛落地的同時，加強網絡安全的研究是必不可少的。關于自動駕駛網絡安全，大家怎么看？歡迎關注智駕最前沿，并留言交流。