聚焦智能汽车的软件、网络及隐私安全 同时别让OTA变成打“补丁”

出品 | 搜狐汽车·E电园

作者 | 周航

编辑 | 彭钊

[搜狐汽车·E电园] 产品质量问题平常只与使用者有关，只有到每年的315才会被广泛关注，这样的模式早已相沿成习，而在习惯之外，汽车产品每年暴露的质量问题也在与时俱进……

在我们梳理过往几年的汽车质量问题时发现，涉及产品的安全案例不再局限于传统的车身、底盘、动力系统等方面，支撑更多功能而更为复杂的电子系统，乃至互联网时代所有移动终端面临的隐私泄漏问题，呈现出了“星火”将要“燎原”之势。

参照墨菲定律偶然中的必然性理论，尚未全面爆发的软件与隐私安全问题，未来绝对是汽车智能化的前路上的一座大山。其重要性与影响有多大？本文咱们就来聊聊这个话题。

[·往往不出问题 出了就是大问题·]

从PC时代到移动互联网时代，电子系统的绝大部分问题都能靠重启来解决，换到如今的汽车，信息、娱乐系统这办法同样适用，但关系到最核心的行驶可就没有这么高的容错率，给系统留时间用重启这个方式来纠错了。

所以，汽车电子系统往往不出问题，出了就是大问题。这其中大家最熟悉的案例非特斯拉莫属，顶着市面上最好智能电动汽车的光环，却频发车辆失控事件，冲入人群聚集的公家站甚至加油站的事件，单是2020年报道出来的就有10多起。

除了众所周知的特斯拉，笔者早先就遇到过“惊魂”一幕，好在是没有酿成悲剧：Jeep大切诺基重回国内那年、在年久失修的国道上，当3.6L顶配车型仪表盘在10几秒内相继提示发动机、变速箱以及空气悬挂出现异常时，是真的慌，好在是刹车没出问题，让笔者能靠边停车打电话寻求帮助。

而类似的软件问题，本身又都是不可逆的，包括ESP等主动安全，传统的油门、转向，新能源车的充放电，乃至驾驶辅助系统的控制等等，电信号传输与控制早就深入到车辆的各个部分。超低容错率的车规级标准，伴随电子系统支持的功能越来越多，也无可避免迎来了新的挑战。

[·问题来源从硬件到软件的转变·]

此前涉及的电子系统问题以及召回，大多数都是出在电子元器件等硬件上，单个ECU或控制模块存在缺陷，如碰撞后气囊不弹出等。而近两年，软件的问题也开始逐渐显露，如特斯拉失控、蔚来黑屏等事件，本身的硬件并没有失职，前者的问题出在了系统判断上，后者则源于操作系统本身。

问题来源从硬件到软件的转变，应运而生了软硬件解耦的概念。其表面作用，是像最新游戏需要更高硬件配置支持一样，降低软件不断迭代对于硬件的依赖；深层里，乃是弱化相互依存关系，降低爆发隐患概率的办法。

[·“梦回”PC时代的网络安全·]

除了汽车电子系统本身的软件，移动互联网时代赋予了汽车4G、5G网络，也带来了网络安全问题。低容错率汽车电子系统不容有失，虽然现阶段没有像电影里那样远程接管车辆的情景，但不代表没有因网络信息传输而影响到车载系统正常工作的情况。

曾几何时，电脑病毒养活了多家杀毒软件公司，如今自然不会在车上安装杀毒软件了，但防火墙必不可少。从车企现阶段的研发成果来看，驾驶等在金字塔“塔尖”上、高权限的软件权限几乎是封闭的，而在其它逐步开放的各层网关权限中，层层递进的防护正是研发的主要课题之一。

[·遍及全社会的隐私安全·]

符合移动互联网形态的智能终端，在经历了数以亿计智能手机验证过后，形成了车机系统手机化的趋势。每款手机APP涉及的手机号、定位、摄像头等权限涉及的个人信息，对外毫无保护的泄漏，进而变成一门生意的问题，也随之出现在了汽车的电子系统中。

伴随车机系统的发展，其涉及的隐私安全问题相比手机有过之而无不及。两种终端相同的方面，包含了手机号等个人信息，一些车型防止驾驶疲劳的人脸识别，以及车载语音系统的语音识别。

不同之处涉及了以下三点：

第一，车载语音系统控制的车载功能，未来必定比手机有着更多、更复杂场景，这需要更好的理解乘客的语义，如今一些车型就已开始引入了声纹识别技术。它比单纯的语音识别AI能量更强，多了发出语音指令时情感、音品（音色）的判别，而该技术此前是应用在公安系统中的。这是更高维度的隐私泄漏，通过大量声纹就能把完全没接触过的人性格分析出来，并非无稽之谈。

第二，前日一句“我们的脸都被扫烂了”也引起了笔者的警惕，手机摄像头至少还有权限开发那个一说，而车内的摄像头几乎是实时启动的，也就是说，车内乘客的一举一动都是在监控之下的。一直有双眼睛在看着你，而你却不知道摄像头背后究竟是谁，听起来很像恐怖片的桥段。

第三，车外摄像头只要车辆启动就会工作，特斯拉的哨兵系统甚至是驻车时也会工作，如果只是单纯收集车辆周围的交通环境信息，车企用于优化驾驶辅助系统倒还好。而全面收集车外所有“能看到”的信息，用于其它目的可就不好说了，这么一看，国内所有军事、保密地区不允许特斯拉进入的说法，似乎并不是空穴来风。

[·我们呼吁：别让OTA升级变成打“补丁”·]

如文中所言，以上的软件、网络及隐私安全都是需要根源上解决的技术壁垒，车企、供应们还有着很长路要走，而就现阶段来说，另一个问题更值得大家去关注，即伴随智能汽车而来的OTA远程升级，从不断变好的初衷，被曲解为了改正错误。这方面在特斯拉Model
3最出名的2018年6月份OTA升级中，100km/h-0刹车距离缩短了6米，自然是说明了特斯拉电子架构与系统潜力的优势，却也无法掩盖刹车系统这个关键缺陷的事实。

去年11月份，国家市场监督管理总局就出台了相关政策，明确表示：车辆电子系统上升到需要召回的问题，不能通过OTA来解决，一律要按照召回流程进行。

综上所述，电子系统相关的小问题，OTA是一个方便、可取的手段，而大的缺陷要对车主负责，不能以此来掩盖。所以我们在此呼吁：别让OTA升级变成打“补丁”。